Raspberry Pi pode detectar malware ao procurar ondas eletromagnéticas

Jan 12 2022

As maiores empresas do mundo estão enfrentando ataques de malware cada vez mais difundidos e sofisticados, mas uma nova e interessante técnica de detecção de malware pode ajudar as empresas a impedir essas ameaças sem a necessidade de nenhum software. Uma equipe de pesquisadores do Instituto de Pesquisa de Ciência da Computação e Sistemas Aleatórios da França criou um sistema anti-malware centrado em um Raspberry Pi que verifica dispositivos em busca de ondas eletromagnéticas.

Uma equipe de pesquisadores do Instituto de Pesquisa de Ciência da Computação e Sistemas Aleatórios da França criou um sistema anti-malware centrado em um Raspberry Pi que verifica dispositivos em busca de ondas eletromagnéticas. Conforme relatado por Tom's Hardware , o dispositivo de segurança usa um osciloscópio (Picoscope 6407) e uma sonda H-Field conectada a um Raspberry Pi 2B para detectar anormalidades em ondas eletromagnéticas específicas emitidas por computadores sob ataque, uma técnica que os pesquisadores dizem ser usada para “obter conhecimento preciso sobre tipo e identidade de malware”.

O sistema de detecção depende então das Redes Neurais de Convolução (CNN) para determinar se os dados coletados indicam a presença de uma ameaça. Usando essa técnica, os pesquisadores afirmam que puderam registrar 100.000 rastreamentos de medição de dispositivos IoT infectados por amostras genuínas de malware e previram três classes de malware genérico e uma benigna com uma precisão de até 99,82%.

O melhor de tudo é que nenhum software é necessário e o dispositivo que você está escaneando não precisa ser manipulado de forma alguma. Dessa forma, os agentes mal-intencionados não terão sucesso em suas tentativas de ocultar o código malicioso do software de detecção de malware usando técnicas de ofuscação.

“Nosso método não requer nenhuma modificação no dispositivo de destino. Assim, pode ser implantado independentemente dos recursos disponíveis sem qualquer sobrecarga. Além disso, nossa abordagem tem a vantagem de dificilmente ser detectada e contornada pelos autores do malware”, escreveram os pesquisadores no artigo .

Tenha em mente que este sistema foi feito para fins de pesquisa, não para ser lançado como um produto comercial, embora possa inspirar as equipes de segurança a procurar novas maneiras de usar ondas EM para detectar malware. A pesquisa está atualmente em seus estágios iniciais e a rede neural precisará ser mais treinada antes que possa ter qualquer uso prático.

Por enquanto, o sistema é uma abordagem única para proteger dispositivos, tornando difícil para os criadores de malware ocultar seu código, mas a tecnologia está longe de estar disponível ao público.

E embora isso possa parecer promissor como um método de baixo custo para detectar malware devido ao uso de um Raspberry Pi, o outro equipamento de varredura de ondas EM custa vários milhares de dólares. Apesar de suas limitações, é encorajador ver a abordagem de pesquisa de uma questão tão importante de um ângulo único – quem sabe, essa configuração simples pode um dia ajudar a evitar a próxima violação importante.