Raspberry Pi는 전자기파를 스캔하여 맬웨어를 감지할 수 있습니다.

세계 최대의 기업들은 점점 더 광범위하고 정교한 맬웨어 공격과 씨름하고 있지만 흥미롭고 새로운 맬웨어 탐지 기술은 기업이 소프트웨어 없이도 이러한 위협을 차단하는 데 도움이 될 수 있습니다.

프랑스 컴퓨터 과학 연구소 및 랜덤 시스템의 연구원 팀은 전자기파에 대해 장치를 스캔하는 라즈베리 파이를 중심으로 하는 맬웨어 방지 시스템을 만들었습니다. Tom's Hardware 에 따르면 보안 장치는 공격을 받고 있는 컴퓨터에서 방출되는 특정 전자기파의 이상을 탐지하기 위해 Raspberry Pi 2B에 연결된 오실로스코프(Picoscope 6407)와 H-Field 프로브를 사용하는 기술이라고 연구원들이 말했습니다. "맬웨어 유형 및 ID에 대한 정확한 지식 얻기"

그런 다음 탐지 시스템은 CNN(Convolution Neural Networks)에 의존하여 수집된 데이터가 위협의 존재를 나타내는지 여부를 결정합니다. 연구원들은 이 기술을 사용하여 실제 맬웨어 샘플에 감염된 IoT 장치에서 100,000개의 측정 추적을 기록할 수 있다고 주장하고 99.82%의 정확도로 3개의 일반 맬웨어 클래스와 1개의 양성 맬웨어 클래스를 예측했습니다.

무엇보다도 소프트웨어가 필요하지 않으며 스캔하는 장치를 어떤 식으로든 조작할 필요가 없습니다. 따라서 악의적인 행위자는 난독화 기술을 사용하여 맬웨어 탐지 소프트웨어에서 악성 코드를 숨기려는 시도에 성공하지 못합니다.

“우리 방법은 대상 장치에 대한 수정이 필요하지 않습니다. 따라서 오버헤드 없이 사용 가능한 리소스와 독립적으로 배포할 수 있습니다. 더욱이 우리의 접근 방식은 악성 코드 작성자가 거의 감지하고 회피할 수 없다는 장점이 있습니다 .

이 시스템은 상업용 제품으로 출시되지 않고 연구 목적으로 만들어졌지만 보안 팀이 EM 파를 사용하여 멀웨어를 탐지하는 새로운 방법을 조사하도록 고무할 수 있습니다. 연구는 현재 초기 단계에 있으며 신경망이 실제 사용되기 전에 추가 훈련이 필요합니다.

현재 이 시스템은 맬웨어 작성자가 코드를 숨기는 것을 어렵게 하여 장치를 보호하는 고유한 접근 방식이지만 이 기술은 대중에게 공개되지 않습니다.

그리고 이것이 라즈베리 파이를 사용하는 경우 악성코드를 탐지하는 저렴한 방법으로 유망하게 들릴 수 있지만 다른 EM 파동 스캔 장비는 수천 달러가 소요됩니다. 한계에도 불구하고 연구 접근 방식이 그토록 중요한 문제를 독특한 각도에서 보는 것은 고무적입니다. 이 간단한 설정이 언젠가는 다음 중대한 침해를 예방하는 데 도움이 될 수 있다는 것을 누가 알겠습니까?