Grafikkarten

Sicherheitsforscher machen eine GPU zu einem FM-Transmitter

Um Systeme und Daten auszuspionieren, sind die unterschiedlichsten Techniken anwendbar. Dabei können elektromagnetische Signale aus mehr oder weniger großen Distanzen abgegriffen werden oder aber Daten in eigentlich flüchtigem Speicher werden eingefroren und können dennoch ausgelesen werden.

Sicherheitsforscher von Duo, einem Tochterunternehmen von Cisco, haben nun dargestellt, wie selbst eine GPU zu einem FM-Transmitter werden kann. Dazu wurde eine Radeon Pro WX 3100 verwendet, theoretisch funktioniert dies aber mit jeder anderer GPU und setzt keinerlei Modifikationen voraus. Zur Übertragung wird der GPU-Takt verwendet. Der Chip sendet dann ein entsprechendes elektromagnetisches Signal aus, welches ausgewertet werden kann. Ein Signal mit mehr als 1.000 MHz, und GPUs takten üblicherweise mit mehr als 1.000 MHz, hat allerdings keine ausreichende Durchdringung und wäre nur in direkter Nähe von weniger als 50 cm Abstand überhaupt empfangbar.

Man hat sich also auf niedrigere Frequzenzen konzentriert. Eine Grundfrequenz von 214 MHz und den Vielfachen davon (428 und 642 MHz) stellten sich als die besten Trägersignale heraus. Selbst in einem Abstand von 15 m konnte das Trägersignal noch detektiert werden.

Das Aussenden und Detektieren eines Trägersignals war also erfolgreich. Eine Übertragung von Daten ist damit jedoch nicht direkt möglich. Über ein Ein/Ausschalten des Trägersignals können Informationen nur Bit für Bit übertragen werden. Es müssen also per Amplitudenmodulation (AM) oder Frequenzmodulation (FM) die eigentlichen Informationen auf das Trägersignal aufmoduliert werden.

Eine Amplitudenmodulation ist hier wohl eher nicht umsetzbar, aber eine Frequenzmodulation möglich, da der Takt in 1-MHz-Schritten angepasst werden kann. Bis sich darüber eine Datenübertragung umsetzen lässt, wären noch viele weitere Schritte notwendig. Die Empfängerseite stellt weniger das Problem dar. Software Defined Radios (SDR), einfache Antennen und die dazugehörige Software ist vorhanden. Auf Seiten des aussendenden Systems müsste aber ein Zugriff auf die Taktung der GPU erfolgen. Daraus per Side-Channel-Attacke komplette Daten der durchgeführten Berechnungen zu ermitteln, ist eher nicht möglich. Die Hardware könnte in Form eines FM-Transmitters aber dazu verwendet werden, andere Daten aus dem System heraus zu übermitteln. So wäre es auch möglich, Daten aus einem System zu entwenden, das eigentlich nicht an ein Netzwerk oder gar an das Internet angebunden ist.

Wir sprechen bei Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions oder kurz TEMPEST über eine vorhandene technische Basis für die Übertragung von Daten über eine GPU, die als FM-Transmitter fungiert. Ob sich daraus ein echter Angriff entwickelt, steht auf einem anderen Blatt.