Bir grup araştırmacı, kendin yap projelerine güç vermek için popüler olan tek kartlı bilgisayar olan Raspberry Pi’nin artık elektromanyetik dalgaları kullanarak kötü amaçlı yazılımları tespit etmeye yardımcı olabileceğini keşfetti. Yeni geliştirilen sistemin herhangi bir ek yazılım gerektirmeden kötü amaçlı yazılım tespitini sağladığı iddia ediliyor. Araştırmacılar, ilk deneylerde Raspberry Pi donanımlı donanımın kötü amaçlı yazılımları neredeyse yüzde 100 doğrulukla tespit edebildiğini kaydetti. Ticari olarak kullanılabilir hale gelirse, küçük ve orta ölçekli kuruluşlar, geliştirmeyi sistemlerini siber saldırılardan düşük bir maliyetle korumaya yardımcı olmak için kullanabilir.
Annelie Heuser, Matthieu Mastio, Duy-Phuc Pham ve Damien Marion’dan oluşan Fransa’daki Bilgisayar Bilimi ve Rastgele Sistemler Araştırma Enstitüsü’nün (IRISA) araştırmacı ekibi, Raspberry Pi kullanarak kötü amaçlı yazılım algılama sistemini geliştirdi.
Başlangıçta olduğu gibi rapor edildi Tom’s Hardware tarafından grup, donanımda potansiyel bir kötü amaçlı yazılım olup olmadığını göstermeye yardımcı olan belirli elektromanyetik dalgalar için cihazları taramak için bir Raspberry Pi 2B ile birlikte bir osiloskop (Picoscope 6407) ve H-Field probu kullandı.
İçinde Araştırma kağıdı Araştırmacılar, ekibin verileri kötü amaçlı yazılım tehditleri için değerlendirmek için Convolution Neural Networks (CNN) kullandığını kaydetti.
“Bizim yöntemimiz hedef cihazda herhangi bir değişiklik gerektirmiyor. Böylece, herhangi bir ek yük olmaksızın mevcut kaynaklardan bağımsız olarak konuşlandırılabilir. Ayrıca, yaklaşımımız, kötü amaçlı yazılım yazarları tarafından zorlukla tespit edilip kaçınılması avantajına sahiptir” diye yazdı araştırmacılar.
Araştırmacılar, referans tasarımlarını kullanarak, çeşitli vahşi kötü amaçlı yazılım örnekleri ve gerçekçi iyi huylu faaliyetlerden etkilenen bir Nesnelerin İnterneti (IoT) cihazından 100.000 ölçüm izi kaydedebildiklerini iddia ettiler. Ekip ayrıca, üç genel kötü amaçlı yazılım türünü ve bir iyi huylu sınıfı yüzde 99,82 doğrulukla tahmin edebildiğini belirtti.
Bilgisayar korsanları, yazılım düzeyinde kötü amaçlı yazılım algılamayı atlamak için genellikle şaşırtma teknikleri kullanır. Ancak yeni model, tehditleri tespit etmek için yazılım kullanmadığından ve bunun yerine tamamen donanıma ve elektromanyetik dalgalara dayandığından, belirli bir yazılım tarafından fark edilmemiş olabilecek kötü amaçlı yazılımları analiz edebilir ve tespit edebilir.
Araştırmacılar tarafından geliştirilen sistemin özellikle araştırma amaçlı yapıldığını ve ticari kullanıma yönelik olmadığını belirtmek önemlidir. Bununla birlikte, gelecekte kötü amaçlı yazılımları ve benzer tehditleri tespit etmek için elektromanyetik dalgaları kullanabilecek bağımsız bir çözüm oluşturmak için üreticilere ipuçları verebilir.
İnsanlar COVID-19 kısıtlamaları nedeniyle daha fazla İnternet kullanmaya başladıkça siber saldırılar geçen yıl oldukça hızlı bir şekilde büyüdü. Check Point’in yakın tarihli bir raporuna göre, siber saldırılar 2020’ye kıyasla haftalık bazda yüzde 50 arttı. Siber güvenlik firması, yalnızca Hindistan’daki siber saldırıların geçen yıla göre yüzde 24 artarak 2021’de kuruluş başına 1.830 haftalık saldırıya ulaştığını söyledi.
Böyle bir senaryoda, kötü amaçlı yazılımları tespit etmek için daha fazla çözüm, günün ihtiyacı haline geldi.
CES 2022 merkezimizde Gadgets 360’ta Tüketici Elektroniği Şovundan en son haberleri alın.
.
genel-8
