Un GPU Radeon détourné en transmetteur radio pour voler des données !

Rémi Bouvet , le 24 avril 2020

Votre carte graphique peut communiquer avec le monde extérieur à votre insu…

Des chercheurs ont mené une expérience pour le moins intéressante. Elle nous rappelle notamment que tout dispositif informatique peut être détourné. Un certain Mikhail Davidov, épaulé par Baron Von Oldenburg et Duo Labs, a transformé un GPU AMD Radeon Pro WX3100 en émetteur radio capable de transmettre des données. Cela, sans modifier physiquement le matériel. En effet, cette manipulation ne nécessite aucun piratage spécial du pilote GPU ni aucune modification physique de la carte graphique. Il “suffit” de manipuler la fréquence du GPU, comme n’importe quel logiciel d’overclocking peut le faire.

We turned a Radeon GPU's shader clock in to a tunable radio transmitter that can jump through walls & get picked up 50ft away.

Get your Van Eck fill and learn how to find these and other RF side-channels from myself and @baron of @duo_labs!

https://t.co/nTsEpSqahL pic.twitter.com/ElfA0Q8eqI
— Misha Davidov 🏳️‍⚧️ (@sirus) April 22, 2020

Afin de concevoir le dispositif de réception, l’équipe a utilisé une radio logicielle. Elle repose sur une antenne UHF et une antenne directionnelle à bande ultra-large. Un logiciel libre se charge de la faire fonctionner. La machine compromise est une station de travail Dell Precision 3430 avec une carte graphique Radeon Pro WX 3100. Notez qu’elle ne dispose d’aucune connexion WLAN. Via Linux, l’équipe a d’abord fait varier la fréquence des shaders du GPU de 734 MHz à 214 MHz, générant ainsi un signal de 428 MHz. Le récepteur a pu capter celui-ci à une distance de 15,2 mètres et même à travers un mur. Pour accélérer la transmission des données, limitée à un bit par ajustement de fréquences, les chercheurs ont opté pour cinq fréquences différentes avec un incrémentation de 1 MHz.

Les données personnelles de 200 millions d’Américains exposées

La machine hôte doit avoir été préalablement infectée

Le GPU a ainsi commencé à transmettre des ondes radio détectables et utilisables pour dérober des informations. En outre, les antivirus ne reconnaisse pas cette attaque puisque le matériel fonctionne de manière presque normal. Bon, pas de panique et nul besoin d’investir dans un neutraliseur d’ondes électromagnétique. Si l’élaboration du récepteur est relativement accessible, l’infection de la machine cible est déjà plus délicat, puisque les applications d’overclocking nécessitent un accès privilégié. Par conséquent, il faut que celle-ci ait préalablement subi une attaque ayant installé et accordé les privilèges nécessaires à ces manipulations.