Cercetătorii de la firma de securitate Duo au modificat o placă grafică AMD Radeon Pro WX3100 ca transmițător radio pentru a intercepta date fără să modifice fizic hardware-ul propriu-zis. Prin manipularea plăcii grafice și transformarea acesteia într-un dispozitiv radio reglabil, l-au folosit pentru a fura date de la un PC, care se afla în spatele unui perete la 50 de metri distanță
Ca să extragă date de pe PC de la distanță, cercetătorii Duo au folosit frecvențele radio generate de placa video. Ceea ce face ca aceste tipuri de atacuri să fie atât de periculoase este faptul că nu pot fi detectate de scanerele antivirus sau de orice alt software de securitate.
Pentru a recepționa datele transmise, cercetătorii au folosit un dispozitiv SDR (Software Defined Radio) care se conectează la un port USB standard. Aceste dispozitive sunt relativ ieftine și pot fi achiziționate la aproximativ 100 dolari.
Apoi au asociat dispozitivul SDR atât cu un UHF, cât și cu o antenă direcțională de bandă ultra-largă pe computer pentru a prelua datele și au folosit software-ul open source GQRX pentru a rula receptorul.
Folosind sistemul de operare Linux, cercetătorii au accesat controalele standard de alimentare ale plăcii video și au încercat să comute între două frecvențe (734 MHz și 214 MHz). Această modificare a generat un semnal de 428 MHz pe care l-au putut recepționa cu dispozitivul de la 50 de metri distanță, printr-un perete.
Această metodă este capabilă să acceseze și să extragă date chiar dacă PC-ul nu este conectat la internet. Cu toate acestea, există limitări tehnicii, deoarece dispozitivul ar trebui compromis întâi de un alt atac de tip malware, pentru a configura codul corect.
Sursă foto: world-today-news.com
