I ricercatori costruiscono un nuovo sistema di rilevamento di malware per Raspberry Pi

Un team di ricerca ha sviluppato un sistema di rilevamento di malware per Raspberry Pi. Il gruppo, con sede presso l'Istituto di ricerca francese di informatica e sistemi casuali (IRISA), ha progettato la tecnica anti-malware per analizzare il campo elettromagnetico del dispositivo https://www.britannica.com/science/electromagnetic-field.

Un documento scritto dal team afferma che il sistema utilizza un oscilloscopio https://learn.sparkfun.com/tutorials/how-to-use-an-oscilloscope/all accoppiato con una sonda di campo H https://www.laplace.co.uk/emc/emissions/near-field-probes/ per rilevare un comportamento elettromagnetico anormale, che segnalerebbe un attacco. Non c'è alcun software aggiuntivo richiesto per questo metodo, che il gruppo suggerisce rende questo un approccio innovativo

Il team utilizza informazioni sui canali laterali per "ottenere una conoscenza precisa del tipo di malware e dell'identità", in modo da sapere quali minacce stanno prendendo di mira il dispositivo. Può anche aggirare le tattiche messe in atto da un cattivo attore per oscurare l'attacco. Inoltre, è difficile per un attaccante rilevare il sistema di scansione del malware, data la mancanza di software.

Il Raspberry Pi 2B utilizzato per questa ricerca è stato addestrato utilizzando un set di dati maligni e un set di dati di base sicuro. Il gruppo ha anche valutato la loro tecnica utilizzandoReti Neurali a Convoluzione (CNN).

Il team ha concluso che il sistema che hanno progettato è stato efficace al 99,82% nei suoi test di rilevamento di malware. Se fosse disponibile per uso commerciale, il sistema potrebbe rendere più difficile per i dispositivi essere violati, in quanto i cattivi attori dovrebbero anche garantire che le scansioni del campo elettromagnetico non possano rilevare il loro codice dannoso.

Acquista il CanaKit Raspberry Pi 4 8GB Starter Kit su Amazon