Informatica-onderzoekers van de universiteit van Californië in Riverside hebben aangetoond (pdf-bestand) dat het mogelijk is digitaal in te breken bij computers via de grafische processor. Op die manier kunnen ongenode bezoekers je webactiviteit volgen, wachtwoorden stelen en in je wolktoepassingen inbreken.
Doctoraal student Hoda Naghibijouybari, postdoctoraal onderzoeker Ajaya Neupane, adjunct-hoogleraar Zhiyun Qian en hoogleraar Nael Abu-Ghazaleh hebben omgekeerde ontwerptechnieken gebruikt om op drie manieren in te breken in rekentuigen, zowel op grafisch als rekentechnisch niveau. Dit zou volgens het viertal de eerste keer zijn dat die mogelijkheid is gedemonstreerd. Voor alle drie aanvallen moet de computer eerst besmet worden met een kwaadaardig progje, dat is ontworpen op de boel te bespioneren.
Grafische processoren worden gebruikt om al of niet bewegende plaatjes op je scherm te toveren. Ze worden ook gebruikt om bepaalde processen te versnellen. Die processoren verraden dan dus ook wat er elders in de computer wordt verwerkt.
Die processoren werken met zogeheten API’s (application programming interfaces) zoals OpenGL. OpenGL is toegankelijk voor elke toepassing met gebruikersbevoegdheden, waardoor allerlei inbraakmogelijkheden ontstaan. Omdat grafische processor standaard worden geleverd bibliotheken en stuurprogramma’s, kan een aanval makkelijk worden uitgevoerd via grafische API’s.
De eerste aanval van de onderzoekers richtte zich op het webgedrag van de gebruiker. Als het slachtoffer een fout progje opende, dan gebruikte dat OpenGL om het webgedrag te volgen. Elke webstek heeft voor de grafische processor zijn eigen bijzondere kenmerken (geurvlag, zou je kunnen zeggen). Dat heeft alles te maken met de hoeveelheid werk die de processor op zo’n weblocatie te doen krijgt. Die geurvlag blijkt in de loop der tijd vrij specifiek te zijn.
De onderzoekers noteerden óf het geheugengebruik van de processor of de activiteit en voedden daarmee een kunstmatige intelligent systeem. Dat bleek met vrij grote nauwkeurigheid weblocaties op te leveren.
Wachtwoorden
In de tweede aanval hadden de onderzoekers het gemunt op wachtwoorden. Elke keer als een computeraar een wachtwoord intikt, dan wordt dat wachtwoord naar de grafische processor gestuurd om er een structuur van te maken. Door nu de tijd tussen het geheugengebruik van de processor te meten werd duidelijk om hoeveel tekens het ging en hoeveel er tijd tussen de aanslagen lag, een gevestigde techniek om wachtwoorden te achterhalen.
De derde aanval was gericht op een rekentoepassing in de wolk. De aanvaller zorgt dat er rekentaak wordt uitgevoerd op de grafische processor die meeloopt met een (eigen) programma van het slachtoffer. Door allerlei parameters in de gaten te houden is er op die manier een (meetbaar) lek te creëren.
De onderzoekers hebben hun bevindingen aan Nvidia doorgegeven. Dat bedrijf heeft een oplossing bedacht waardoor systeembeheerder de mogelijkheid krijgen de toegang tot prestatiemeters te ontzeggen voor processen op gebruikersniveau. Het bedrijf nam ook contact op met AMD en Intel, die eveneens grafische processoren in de aanbieding hebben.
De onderzoekers hebben nu hun zinnen gezet op de inbraakmogelijkheden van grafische processoren van Androidtelefoons.
Bron: EurekAlert