Система с использованием Raspberry Pi сканирует IoT-устройства на наличие особого электромагнитного излучения.
https://www.securitylab.ru/upload/ib...3517283ed5.png
Команда специалистов Исследовательского института компьютерных наук и случайных систем (Computer Science and Random Systems, IRISA) во Франции разработали инновационную систему обнаружения вредоносного ПО на устройствах «Интернета вещей» (IoT). В системе используется одноплатный компьютер Raspberry Pi, который сканирует устройства на наличие особого электромагнитного излучения.
Поскольку Raspberry Pi настроен на анализ электромагнитных волн, пользователям не нужно ничего устанавливать на целевое устройство – все обрабатывается с помощью физических, внешних сил и находится вне любого программного контроля потенциального вредоносного ПО.
Raspberry Pi обучен с помощью как безопасных, так и вредоносных наборов данных, чтобы различать параметры потенциальных угроз. Вдобавок, Raspberry Pi оснащен осциллографом (Picoscope 6407) и зондом электромагнитного поля для выявления изменений в электромагнитном поле.
«Мы записали 100 тыс. измерений, собранных с IoT-устройств, как инфицированных разными образцами вредоносного ПО, так и вполне безобидных», – сообщили специалисты.
Согласно исследованию, для оценки данных угроз специалисты использовали сверточные нейронные сети. Во время тестирования модель, использовавшаяся для обучения системы обнаружения вредоносного ПО, обеспечивала точность до 99,82%.
«С помощью нашей системы аналитик вредоносного ПО может получать точные данные о типе и виде вредоносного ПО, даже если наличие техник обфускации может предотвратить статический или символьный анализ двоичного кода», – сообщили исследователи.
Более того, ученым удалось классифицировать образцы вредоносного ПО, в которых использовались техники обфускации, не применявшиеся в процессе обучения, а также определить, какие именно методы обфускации использовались.