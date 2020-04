Des chercheurs en sécurité transforment le GPU Radeon en un émetteur radio d'une portée de 50 pieds pour voler des données.



Jeudi, nous vous avons raconté l'histoire d'un vecteur d'attaque de cybersécurité improbable mais ingénieux appelé Air-ViBER, qui utilise les vibrations des ventilateurs pour transmettre des données à un appareil d'écoute à proximité dans un environnement à espace restreint.



Une autre équipe de chercheurs, dirigée par Mikhail Davidov et Baron Oldenburg, a développé un vecteur d'attaque tout aussi ingénieux mais plus insidieux - manipulation rapide des vitesses d'horloge d'un GPU AMD Radeon Pro WX3100 pour le transformer en émetteur radio accordable; et transporter les données sous forme de transmissions RF inaudibles et invisibles. La carte graphique elle-même fonctionne comme un émetteur radio, l'ordinateur n'a pas besoin d'un périphérique WLAN.







Pire encore, le signal a une portée impressionnante de 50 pieds (15,2 m), peut traverser les murs et peut avoir un débit de données beaucoup plus élevé que le hack de vibration du ventilateur. Pire encore, l'attaque ne nécessite aucun piratage spécial du pilote GPU ou modification physique de la carte graphique de quelque manière que ce soit - seulement un outil qui peut manipuler ses vitesses d'horloge (n'importe quel logiciel d'overclocking peut le faire).



Heureusement, les outils d'overclocking sont des applications privilégiées (nécessitant un accès ring-0), et dans la plupart des machines, il ouvre une porte UAC à moins que le logiciel d'overclocking n'installe un pilote et un service qui s'exécute en arrière-plan (cette installation nécessite une autorisation UAC en premier lieu ). Si quelqu'un a réussi à installer un logiciel privilégié sur votre ordinateur, vous avez de plus gros problèmes qu'une carte graphique qui aime chanter. Trouvez les détails techniques du hack ici et une présentation vidéo ICI.



