Raspberry Pi สามารถตรวจจับมัลแวร์โดยการสแกนหาคลื่นแม่เหล็กไฟฟ้า

Jan 12 2022

บริษัทที่ใหญ่ที่สุดในโลกกำลังต่อสู้กับการโจมตีของมัลแวร์ที่มีความซับซ้อนและแพร่หลายมากขึ้นเรื่อยๆ แต่เทคนิคการตรวจจับมัลแวร์ใหม่ที่น่าสนใจสามารถช่วยบริษัทต่างๆ ในการขัดขวางภัยคุกคามเหล่านี้โดยไม่ต้องใช้ซอฟต์แวร์ใดๆ ทีมนักวิจัยจากสถาบันวิจัยวิทยาการคอมพิวเตอร์และระบบสุ่มของฝรั่งเศสได้สร้างระบบป้องกันมัลแวร์ที่มีศูนย์กลางอยู่ที่ Raspberry Pi ซึ่งจะสแกนอุปกรณ์เพื่อหาคลื่นแม่เหล็กไฟฟ้า

ทีมนักวิจัยจากสถาบันวิจัยวิทยาการคอมพิวเตอร์และระบบสุ่มของฝรั่งเศสได้สร้างระบบป้องกันมัลแวร์ที่มีศูนย์กลางอยู่ที่ Raspberry Pi ซึ่งจะสแกนอุปกรณ์เพื่อหาคลื่นแม่เหล็กไฟฟ้า ตามที่รายงานโดยTom's Hardware อุปกรณ์รักษาความปลอดภัยใช้ออสซิลโลสโคป (Picoscope 6407) และโพรบ H-Field ที่เชื่อมต่อกับ Raspberry Pi 2B เพื่อรับความผิดปกติในคลื่นแม่เหล็กไฟฟ้าเฉพาะที่ปล่อยออกมาจากคอมพิวเตอร์ที่กำลังถูกโจมตีซึ่งเป็นเทคนิคที่นักวิจัยกล่าวว่าใช้ เพื่อ “รับความรู้ที่แม่นยำเกี่ยวกับประเภทและเอกลักษณ์ของมัลแวร์”

จากนั้นระบบตรวจจับจะใช้ Convolution Neural Networks (CNN) เพื่อตรวจสอบว่าข้อมูลที่รวบรวมได้บ่งชี้ว่ามีภัยคุกคามหรือไม่ การใช้เทคนิคนี้ นักวิจัยอ้างว่าพวกเขาสามารถบันทึกการติดตามการวัดได้ 100,000 รายการจากอุปกรณ์ IoT ที่ติดไวรัสตัวอย่างมัลแวร์ของแท้ และคาดการณ์มัลแวร์ทั่วไปสามประเภทและระดับหนึ่งที่มีความแม่นยำสูงถึง 99.82%

เหนือสิ่งอื่นใด ไม่จำเป็นต้องใช้ซอฟต์แวร์ และอุปกรณ์ที่คุณกำลังสแกนไม่จำเป็นต้องได้รับการจัดการแต่อย่างใด ด้วยเหตุนี้ ผู้ไม่หวังดีจึงไม่ประสบความสำเร็จในการพยายามปกปิดโค้ดที่เป็นอันตรายจากซอฟต์แวร์ตรวจจับมัลแวร์โดยใช้เทคนิคการสร้างความสับสน

“วิธีการของเราไม่ต้องการการดัดแปลงใด ๆ บนอุปกรณ์เป้าหมาย จึงสามารถปรับใช้ได้อย่างอิสระจากทรัพยากรที่มีอยู่โดยไม่มีค่าใช้จ่ายใดๆ ยิ่งไปกว่านั้น วิธีการของเรามีข้อได้เปรียบที่ผู้เขียนมัลแวร์แทบจะไม่สามารถตรวจจับและหลบเลี่ยงได้” นักวิจัยเขียนไว้ในรายงาน

โปรดทราบว่าระบบนี้สร้างขึ้นเพื่อวัตถุประสงค์ในการวิจัย ไม่ใช่เพื่อเผยแพร่เป็นผลิตภัณฑ์เชิงพาณิชย์ แม้ว่าอาจเป็นแรงบันดาลใจให้ทีมรักษาความปลอดภัยมองหาวิธีการใหม่ในการใช้คลื่น EM เพื่อตรวจจับมัลแวร์ การวิจัยกำลังอยู่ในช่วงเริ่มต้น และโครงข่ายประสาทเทียมจะต้องได้รับการฝึกอบรมเพิ่มเติมก่อนจึงจะสามารถใช้งานได้จริง

สำหรับตอนนี้ ระบบเป็นแนวทางที่ไม่เหมือนใครในการรักษาความปลอดภัยให้กับอุปกรณ์โดยทำให้ผู้เขียนมัลแวร์ซ่อนรหัสได้ยาก แต่เทคโนโลยีนี้ยังไม่พร้อมให้บริการแก่สาธารณะ

และในขณะที่วิธีนี้อาจฟังดูมีแนวโน้มว่าเป็นวิธีการตรวจจับมัลแวร์ที่มีต้นทุนต่ำเมื่อใช้ Raspberry Pi แต่อุปกรณ์สแกนคลื่น EM อื่นๆ มีราคาหลายพันดอลลาร์ แม้จะมีข้อจำกัด แต่ก็เป็นกำลังใจที่ได้เห็นแนวทางการวิจัยที่เป็นประเด็นสำคัญจากมุมมองที่ไม่เหมือนใคร ใครจะไปรู้ การตั้งค่าง่ายๆ นี้อาจช่วยป้องกันการละเมิดครั้งสำคัญครั้งต่อไปได้ในวันหนึ่ง