Dünyanın en büyük şirketleri, giderek yaygınlaşan ve sofistike kötü amaçlı yazılım saldırılarıyla boğuşuyor, ancak ilginç bir yeni kötü amaçlı yazılım algılama tekniği, şirketlerin herhangi bir yazılıma ihtiyaç duymadan bu tehditleri engellemesine yardımcı olabilir.
Fransa’nın Bilgisayar Bilimi ve Rastgele Sistemler Araştırma Enstitüsü’ndeki bir araştırmacı ekibi, cihazları elektromanyetik dalgalar için tarayan bir Raspberry Pi’yi merkez alan bir kötü amaçlı yazılımdan koruma sistemi oluşturdu. tarafından bildirildiği gibi Tom’un Donanımı, güvenlik cihazı, saldırı altındaki bilgisayarlar tarafından yayılan belirli elektromanyetik dalgalardaki anormallikleri toplamak için bir Raspberry Pi 2B’ye bağlı bir osiloskop (Picoscope 6407) ve H-Field probu kullanıyor; araştırmacıların söylediğine göre, “kesin bilgi elde etmek için kullanılan bir teknik” kötü amaçlı yazılım türü ve kimliği hakkında.”
Algılama sistemi daha sonra toplanan verilerin bir tehdidin varlığını gösterip göstermediğini belirlemek için Evrişim Sinir Ağlarına (CNN) güvenir. Araştırmacılar, bu tekniği kullanarak, orijinal kötü amaçlı yazılım örneklerinin bulaştığı IoT cihazlarından 100.000 ölçüm izi kaydedebileceklerini ve %99.82’ye varan bir doğrulukla üç genel ve bir iyi kötü amaçlı kötü amaçlı yazılım sınıfını tahmin edebileceklerini iddia ediyor.
Hepsinden iyisi, hiçbir yazılıma gerek yoktur ve taradığınız cihazın herhangi bir şekilde manipüle edilmesine gerek yoktur. Bu nedenle, kötü niyetli kişiler, şaşırtma teknikleri kullanarak kötü amaçlı kodu kötü amaçlı yazılım algılama yazılımından gizleme girişimlerinde başarılı olmayacaktır.
“Bizim yöntemimiz hedef cihazda herhangi bir değişiklik gerektirmiyor. Böylece, herhangi bir ek yük olmaksızın mevcut kaynaklardan bağımsız olarak konuşlandırılabilir. Ayrıca, yaklaşımımız, kötü amaçlı yazılım yazarları tarafından güçlükle tespit edilip kaçınılması avantajına sahiptir”, diyor araştırmacılar. kağıda yazdı.
Bu sistemin ticari bir ürün olarak piyasaya sürülmek üzere değil, araştırma amacıyla yapıldığını unutmayın, ancak güvenlik ekiplerine kötü amaçlı yazılımları tespit etmek için EM dalgalarını kullanmanın yeni yollarını aramaya ilham verebilir. Araştırma şu anda erken aşamalarında ve sinir ağının herhangi bir pratik kullanımdan önce daha fazla eğitilmesi gerekecek.
Şimdilik sistem, kötü amaçlı yazılım yazarlarının kodlarını gizlemesini zorlaştırarak cihazların güvenliğini sağlamak için benzersiz bir yaklaşımdır, ancak teknoloji hiçbir yerde halka açık olmaktan uzaktır.
Bu, Raspberry Pi kullanıldığında kötü amaçlı yazılımları tespit etmek için düşük maliyetli bir yöntem olarak umut verici görünse de, diğer EM dalga tarama ekipmanı birkaç bin dolara mal oluyor. Sınırlamalarına rağmen, araştırma yaklaşımının bu kadar önemli bir konuyu benzersiz bir açıdan görmek cesaret vericidir – kim bilir, bu basit kurulum bir gün bir sonraki büyük ihlali önlemeye yardımcı olabilir.
.
genel-7