Un team di studiosi dell’Istituto di ricerca di informatica e sistemi casuali (IRISA) ha escogitato una soluzione per individuare e bloccare attacchi malware basata sul celebre PC in miniatura Raspberry Pi.
I ricercatori hanno per l’appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM) tramite il collegamento del computer ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.
Poiché Raspberry Pi si concentra sul campo delle onde elettromagnetiche, per gli utenti non è necessario installare una protezione specifica sul dispositivo di destinazione, pertanto questo sistema è totalmente immune da eventuali contromisure che molti virus adottano per eludere il rilevamento o bloccare gli anti-malware. La difesa contro gli attacchi malware viene infatti gestita tramite forze fisiche esterne ed è al di fuori di qualsiasi controllo a livello software.
I ricercatori hanno portato il Raspberry Pi a riconoscere schemi anormali di onde elettromagnetiche emesse dai computer quando vengono attaccati da malware.
Durante il test della loro soluzione, il Raspberry Pi addestrato è riuscito a rilevare che era in corso un attacco malware con una precisione del 99,82%.
I ricercatori dovranno sottoporre il sistema all’attacco di nuovi futuri malware per assicurarsi che possa rilevare con sicurezza un attacco in corso e allertare i team interessati.
https://www.punto-informatico.it/raspberry-pi-individua-i-malware-con-le-onde-elettromagnetiche/