导读 提醒一下,没有任何计算设备可以真正免受窥探,安全公司 Duo 的一名研究人员最近使用AMD Radeon Pro WX 3100显卡作为无线电发射器来

提醒一下,没有任何计算设备可以真正免受窥探,安全公司 Duo 的一名研究人员最近使用AMD Radeon Pro WX 3100显卡作为无线电发射器来传输数据,所有这些都无需对硬件进行物理修改。这使他能够通过 50 英尺外的墙壁接收数据,从而从气密的 PC 中窃取数据。研究人员通过操纵显卡的着色器时钟频率成为可调谐无线电设备,从而实现了这一壮举。

任何旁道攻击背后的基本概念都很简单;攻击者通过操纵然后观察外部指标来窃取数据,例如PC 上的闪烁灯或风扇振动。这些攻击最邪恶的方面是硬件实际上按设计工作,因此防病毒扫描程序无法检测到细微的修改。在这种情况下,攻击者使用了 GPU 在不同时钟频率下运行时产生的无线电频率。

对于接收设备,研究人员使用了插入标准 USB 端口的软件定义无线电 (SDR) 设备。您可以以不到 100 美元的价格购买其中一个接收器,但研究人员采用了一种更敏感、更昂贵的型号,通常零售价在 300 到 600 美元之间。有了这个工具,研究人员将它与 UHF 和定向超宽带天线配对以组装捕获设备,然后使用开源软件来运行接收器。

受损的测试对象包括一个戴尔 Precision 3430 工作站,特别是没有无线芯片组,以及一个 Radeon Pro WX 3100 显卡。研究人员使用 Linux 操作系统访问 Radeon Pro 卡的标准电源控制,并首先通过在两个着色器时钟频率(734 MHz 和 214 MHz)之间切换进行实验。这种变化改变了功率,然后产生了一个 428 MHz 的信号,研究人员用接收设备从 50 英尺外(并穿过墙壁)接收到该信号。

这种使用基本开/关信号对数据进行编码的简单方法对于有意义的攻击来说太慢了,因为数据传输仅限于每个时钟调整传递一位数据。然后研究人员在五个不同的 1MHz 时钟增量之间转换,以实现更好的编码,从而实现更快的数据无线电传输。

随着 GPU 通过可检测的无线电波传输数据,剩下的就是创建一种将数据从 GPU 传递到接收器的编码方式,从而从主机窃取信息,即使它没有连接到互联网。研究人员没有分享已实现的数据速率,但认为他可以进一步增强该技术以实现更快速的数据传输。

该技术存在局限性,因为它需要一台受到另一次攻击(如恶意软件)危害的机器来设置正确的代码。尽管如此,它仍然展示了人们如何利用我们计算机看似无害的方面,例如时钟频率,从看似安全的系统传输数据。

构建接收器和检测传输看似相对简单,但开发增强型编码技术以更快的速率传递数据并危及目标机器需要大量的技术敏锐度。这意味着我们不应该指望初学者或脚本小子完成这些类型的攻击,而利用这种类型的攻击所需的知识和复杂性可能会将其归咎于从事活动的民族国家,例如破坏核问题时Stuxnet 的生产设施。

鉴于攻击方法,有可能为 Nvidia GPU 甚至CPU和其他时钟驱动设备开发类似的漏洞利用。但是除非您的系统上存储了核发射代码,否则您可能是安全的。再说一次,Stuxnet 背后的代码最终泄露并被其他人使用,因此偏执型可能会为他们的游戏装备寻找一些额外的电磁屏蔽。