Největší světové společnosti se potýkají se stále rozšířenějšími a sofistikovanějšími útoky malwaru, ale vzrušující nová technologie detekce malwaru může společnostem pomoci tyto hrozby zmařit bez jakéhokoli softwaru.
Tým výzkumníků z Výzkumného ústavu počítačových věd a náhodných systémů ve Francii vytvořil antimalwarový systém zaměřený na Raspberry Pi, který skenuje zařízení na elektromagnetické vlny. Jak jsem zmínil Tomova zařízeníBezpečnostní zařízení používá osciloskop (Picoskop 6407) a sondu H-Field připojenou k Raspberry Pi 2B k zachycení zkreslení určitých elektromagnetických vln vyzařovaných počítači, které jsou napadeny, což je technologie, o které vědci říkají, že se používá k „získání přesných znalostí o typ malwaru.“ a její identitu.“
Detekční systém se pak spoléhá na konvoluční neuronové sítě (CNN), aby zjistil, zda shromážděná data naznačují hrozbu. Pomocí této technologie vědci tvrdí, že mohou zaznamenat 100 000 naměřených stop z infikovaných zařízení IoT se skutečnými vzorky malwaru, přičemž předpovídají tři obecné třídy a jeden neškodný malware s přesností 99,82 %.
Nejlepší na tom je, že není potřeba žádný software a se zařízením, které skenujete, nemusí být nijak manipulováno. Špatní herci jako takoví neuspějí ve svých pokusech skrýt škodlivý kód před detektory malwaru pomocí technik mlžení.
„Naše metoda nevyžaduje žádnou úpravu cílového zařízení. Lze ji tedy nasadit nezávisle na dostupných zdrojích bez jakýchkoli dodatečných nákladů. Navíc má náš přístup tu výhodu, že autoři malwaru jej mohou jen stěží detekovat a vyhnout se mu.“ napsal v novinách.
Mějte na paměti, že tento systém byl vytvořen pro výzkumné účely, nikoli jako komerční produkt, i když by mohl inspirovat bezpečnostní týmy k výzkumu neoficiálního způsobu použití EM vln k detekci malwaru. Výzkum je v současné době v rané fázi a neuronová síť bude potřebovat více školení, než bude mít nějaké praktické využití.
V současné době je tento systém jedinečným přístupem k zabezpečení zařízení tím, že autorům malwaru ztěžuje skrytí jejich kódu, ale tato technologie není nikde dostupná pro veřejnost.
A i když se to může zdát slibné jako nízkonákladová metoda detekce malwaru vzhledem k použití Raspberry Pi, jiné zařízení pro skenování EM vln stojí několik tisíc dolarů. Navzdory jeho omezením je povzbudivé vidět výzkumný přístup, jako je tento důležitý problém, z jedinečného úhlu – kdo ví, toto jednoduché nastavení by jednoho dne mohlo pomoci zabránit dalšímu velkému narušení.