Многие считают, что кража данных с компьютера непременно связана с физическим или программным проникновением за линию защиты. Однако исследователи знают, что нет вычислительных устройств, которое нельзя было бы использовать для кражи информации тем или иным путем. Ни одно из физических устройств не может считаться абсолютно защищенным от посторонних глаз.
Чтобы доказать это утверждение, исследователь из охранной фирмы Duo показал, как с одного компьютера можно украсть данные, используя обычную видеокарту. В качестве примера он использовал графическую карту AMD Radeon Pro WX 3100. Она служила радиопередатчиком для данных. Никаких дополнительных физических изменений оборудования не производилось. Похититель находился за стеной на дистанции около 50 футов (15 м) от скомпрометированного компьютера.
Кража осуществлялась по воздуху без каких-либо подключений. Секрет заключался в манипулировании частотой запускаемых в работу шейдеров видеокарты. Компьютер в этом случае напоминал подобие настраиваемого радиопередатчика.
Самым «неприятным» было то, что оборудование работало как обычно. Кодирование данных осуществлялось путем переключения с одних шейдеров на другие, что было связано со сменой тактовых частот. Заметить возникающие незначительные флуктуации в работе графической карты было невозможно никакими антивирусными сканерами. Похититель просто «прослушивал» радиочастоты, генерируемые графическим процессором за стеной.
В качестве приемного устройства использовался радиоприёмник класса Software-defined radio (SDR). Это — программно определяемая радиосистема, которая позволяет изменять программным путем рабочие радиочастотные параметры. Такие устройства свободно продаются в рознице и стоят около 100 долл. Более дорогие и чувствительные модели могут стоить от 300 до 600 долл..
Прибор был связан с УВЧ и направленной сверхширокополосной антенной. Последняя производила захват радиочастот, испускаемых из соседней комнаты. Использовался только открытый программный код.
Кража данных осуществлялась с рабочей станции Dell Precision 3430 с установленной графической картой Radeon Pro WX 3100. Средствами Linux, исследователь управлял питанием карты Radeon Pro. Для передачи данных использовались две тактовые частоты шейдера (734 МГц и 214 МГц). При смене с одной частоты на другую возникал сигнал на частоте 428 МГц. Он улавливался за стеной на расстоянии 50 футов (~15 м).
Недостатком такой модели кражи было то, что для установки кода для последующей кражи данных необходимо сначала скомпрометировать атакуемый компьютер. Например, это может произойти путем установки вредоносной программы.
