Эксперимент: профессиональную видеокарту от AMD использовали в роли радиопередатчика
Еще один способ атаки по сторонним каналам для похищения информации
Исследователи из компании Duo, которая занимается обеспечением цифровой безопасности, провели эксперимент, в котором им удалось передать информацию по воздуху на расстояние в 15 метров при помощи видеокарты ADM Radeon WX 3100. Что характерно, видеокарта не была подвергнута никаким прямым физическим манипуляциям - метод передачи основан на программном обеспечении.
Фундаментальная основа любой атаки по сторонним каналам довольно проста: доступ к информации получается на основе наблюдений за сторонними показателями, будь то частота моргания светодиодов индикаторов или даже вибрация и шум от корпусных вентиляторов. Наиболее хитрым моментом во всей этой схеме является то, что оборудование, по факту, работает как и задумано производителем, поэтому небольшие модификации в большинстве случаем остаются незамеченными анти-вирусами и прочими защитными программами.
Сотрудники Duo Security использовали в качестве тестового образца рабочую станцию Dell Precision 3430, оборудованную видеокартой Radeon Pro WX 3100 и не имеющую беспроводного сетевого адаптера. Используя операционную систему Linux, исследователи получили доступ к стандартным протоколам контроля питания видеокарты Radeon Pro и стали экспериментировать c частотой шейдерных блоков (между 214 МГц и 734 МГц). Изменение мощности сгенерировало сигнал на частоте 428 МГц, который был зафиксирован исследователями на расстоянии 15 метров через одну стену.
Для фиксации сигнала был использован чувствительный SDR-приемник, аналог которого можно приобрести за сумму от 300 до 600 долларов США. Однако более простые варианты, которые также допустимо использовать, можно приобрести и за меньшие деньги - вплоть до 100 долларов. К данному устройству необходимо подключить дециметровую и сверхширокополосную антенны, чтобы в конечном итоге зафиксировать сигнал.
Данный способ не может использоваться для серьезной атаки, т.к. одна смена частот генерирует 1 бит информации, которую можно передать. Но в том же эксперименте количество передаваемой информации удалость повысить в пять раз, переключаясь между пятью различными частотами в 1 МГц. При этом не стоит забывать, что для осуществления подобной атаки нарушителям необходимо предварительно получить удаленный или непосредственный прямой доступ к устройству для модификации програмного обеспечения.
Прямо как в истории про хакера и столовую: бессмысленно, беспощадно - зато типа про безопасность.
Кто не в теме
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: "Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!"
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: "Кому этот бред только в голову пришёл?"
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле "ну что, видали?".
День 96-ой
Директор покупает специально спроектированные солонки с кодовым замком. Посетители столовой чувствуют, что они в этой жизни чего-то не понимают.
День 97-ой
Хакер обнаруживает, что дырки в солонках пропускают соль в обе стороны. И не только соль, а вообще всё, что угодно. Он пишет возмущенное письмо директору и ссыт во все солонки столовой. Триста человек перестают посещать эту столовую вообще, тридцать попадают в больницы с отравлением. Хакер вдогонку посылает директору смс-ку "Ну как вам?". Директора тем временем три месяца таскают по судам и дают год условно.
День 188-ой
Директор столовой клянется в жизни больше не работать ни в одной столовой, а тихо-мирно грузить лес в Сибири. Инженеры работают над новой солонкой с односторонним клапаном. Официантки тем временем изымают все старые солонки и раздают соль вручную.
День 190-ый
Хакер тырит солонку из столовой и изучает дома её устройство. Пишет гневное письмо директору: "Я, meG@Duc, стырил солонку и нахожу этот факт возмутительным! Любой может стырить солонку из Вашей столовой!" До этого непьющий директор читает письмо, идет домой и выпивает водки.
День 193-ый
Хакер обнаруживает, что все солонки в столовой прибиты цепями к столам. Он приезжает на очередной хакерский СПРЫГ и докладывает о своих успехах, получая там заслуженную награду за защиту интересов общества и потребителя. К счастью, директор ничего про это не знает и не сопьется раньше времени.
День 194-ый
В рамках дьявольски гениально продуманной операции хакеры всем СПРЫГом вламываются в столовую и высыпают соль из всех солонок себе в карманы. Хакер meG@Duc пишет возмущенное письмо директору, намекая на то, что никакой заботы о посетителях в столовой нет и любой гад может лишить честных людей соли в одно мгновение. Дозатор соли с авторизацией необходим просто позарез.
Инженеры в поте лица работают над новой солонкой, пока официантки опять раздают соль вручную. Директор уезжает в отпуск на Сейшельские острова и обедает только в номере, избегая столовых, ресторанов и баров.
День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке. Для получения перца процедуру следует повторить.
Следующий эксперимент: использовать АМД продукцию в качестве видеокарты.
Следующий эксперимент: использовать форму комментариев для смешных шуток
я на raspberry pi таким баловался, можно в инете найти "PiFM". Принцип такой же, модуляция сигнала на основе внутреннего тактового генератора и выдача на одну из ног GPIO. Слал музыку в mp3 и потоковое интернет-радио, можно поймать обычным радиоприёмником
Даже видос сохранился
https://youtu.be/q5ZibsuZyGM
А на какое расстояние максимум удавалось?