Votre carte graphique peut communiquer avec le monde extérieur à votre insu…
Des chercheurs ont mené une expérience pour le moins intéressante. Elle nous rappelle notamment que tout dispositif informatique peut être détourné. Un certain Mikhail Davidov, épaulé par Baron Von Oldenburg et Duo Labs, a transformé un GPU AMD Radeon Pro WX3100 en émetteur radio capable de transmettre des données. Cela, sans modifier physiquement le matériel. En effet, cette manipulation ne nécessite aucun piratage spécial du pilote GPU ni aucune modification physique de la carte graphique. Il “suffit” de manipuler la fréquence du GPU, comme n’importe quel logiciel d’overclocking peut le faire.
Afin de concevoir le dispositif de réception, l’équipe a utilisé une radio logicielle. Elle repose sur une antenne UHF et une antenne directionnelle à bande ultra-large. Un logiciel libre se charge de la faire fonctionner. La machine compromise est une station de travail Dell Precision 3430 avec une carte graphique Radeon Pro WX 3100. Notez qu’elle ne dispose d’aucune connexion WLAN. Via Linux, l’équipe a d’abord fait varier la fréquence des shaders du GPU de 734 MHz à 214 MHz, générant ainsi un signal de 428 MHz. Le récepteur a pu capter celui-ci à une distance de 15,2 mètres et même à travers un mur. Pour accélérer la transmission des données, limitée à un bit par ajustement de fréquences, les chercheurs ont opté pour cinq fréquences différentes avec un incrémentation de 1 MHz.
Les données personnelles de 200 millions d’Américains exposées
La machine hôte doit avoir été préalablement infectée
Le GPU a ainsi commencé à transmettre des ondes radio détectables et utilisables pour dérober des informations. En outre, les antivirus ne reconnaisse pas cette attaque puisque le matériel fonctionne de manière presque normal. Bon, pas de panique et nul besoin d’investir dans un neutraliseur d’ondes électromagnétique. Si l’élaboration du récepteur est relativement accessible, l’infection de la machine cible est déjà plus délicat, puisque les applications d’overclocking nécessitent un accès privilégié. Par conséquent, il faut que celle-ci ait préalablement subi une attaque ayant installé et accordé les privilèges nécessaires à ces manipulations.
Source : Tom’s Hardware US
Encore un coup de Huawei !!! 😀 😀 😀