1128 подписчиков

Raspberry Pi обнаруживает вирусы без программного обеспечения

9 апреля 20229 апр 2022

4 мин

Индустрия микрокомпьютеров является одной из важных трендовых тематик блога "В мире ИТ". К сожалению, не так часто публикации об этом перспективном направлении появляются на страницах электронного журнала. В этой заметке объединены сразу два ведущих направления блога - микрокомпьютерная техника и кибербезопасность.

Группа исследователей разработала непрограммную систему обнаружения вирусов, используя одноплатный микрокомпьютер Raspberry Pi и осциллограф. Данный комплект оборудования позволяет обнаруживать характерные для определенных типов вирусов сигнатуры электромагнитных волн.

Raspberry Pi с момента своего появления выступал как полноценный компьютер благодаря оптимизированной архитектуре, надежности и гибкости. С помощью этого #микрокомпьютера возможно конструировать множество устройств самого разнообразного функционала. Известно, что Raspberry Pi использовали для проверки надежности шифрования на МКС, а также для взлома лаборатории НАСА.

И в очередной раз Raspberry Pi отличился в области кибербезопасности. Французская лаборатория Irisa разработала систему обнаружения вирусов с использованием одноплатных нано- и микрокомпьютеров. Для решения задачи микрокомпьютер был объединен с датчиком H-поля (с датчиком электромагнитного поля) и #осциллографом.

Как подобная сборка обнаруживает наличие компьютерных вирусов?

Исследователи сосредоточили свое внимание на обнаружении сигнатур электромагнитных волн нескольких типов вирусов, особенно тех, которые атакуют подключенные #аксессуары, а также микропрограммы, известные своей уязвимостью. Команда ученых еще в декабре 2020 представила результаты испытаний на конференции ACM Machinery.

Ученые опирались на наблюдение, зафиксировавшее факт, что активное в данный момент программное обеспечение генерирует собственные электромагнитные волны. Что создает своего рода уникальную подпись или паттерн. Вирус, являясь такой же компьютерной программой, как и любая другая, аналогичным образом имеет уникальную электромагнитную #сигнатуру.

Вирус имеет уникальную электромагнитную сигнатуру

Гипотезу подтвердили данные осциллографии нескольких хорошо известных вирусов, исполняемых на различных устройствах. Исследователи собрали характеристики сигнатур этих вирусов и использовали эти данные для создания прошивки для #Raspberry Pi.

В результате в комплекте с набором датчиков микрокомпьютер может служить детектором вирусов. Для выявления активности вируса на смартфоне, компьютере или подключенном аксессуаре достаточно просто поместить #датчик H-поля рядом с устройством, чтобы он мог считывать электромагнитные волны.

После анализа данных Raspberry Pi указывает, найдены ли те, которые находятся в его вирусной базе данных, и если да, то какие именно.

Тесты показали, что система выявляет 99,82% универсальных вредоносных программ.

С таким оборудованием отпадает необходимость в приобретении #антивирусного программного обеспечения. Подобный детектор способен разоблачить даже самые скрытные вирусы, разработчики которых специально озаботились тем, чтобы скрыть их присутствие, И вредоносы могли проникнуть через радары лучших систем безопасности.

Все это звучит великолепно. Но вряд ли станет популярным и общепринятым антивирусным решением. Ученые считают, что подобный #детектор в лучшем случае будет полезен для профессиональных систем и #серверов.

В противовес ученым, #блог "В мире ИТ" находит данное решение одним из самых оптимальных. Своеобразным электромагнитным диспетчером задач для компьютерных и мобильных устройств с расширенным функционалом. Будем надеяться, что энтузиасты заинтересуются данным решением и начнут создавать открытую базу данных электромагнитных сигнатур вирусов вместе с бесплатной прошивкой для микрокомпьютера. И тогда это уникальное решение проблем пользователей получит достаточную поддержку и распространение в мировом ИТ-сообществе, что остановит неконтролируемую экспансию создателей вредоносных программ и их детищ на компьютерные устройства пользователей.