Le système Raspberry Pi peut détecter les virus sur d’autres appareils sans utiliser de logiciel
Crédit : domaine public Unsplash/CC0
Une équipe de chercheurs de l’Institute of Computer Science and Random Systems a construit un système de détection de virus non basé sur un logiciel utilisant un Raspberry Pi, une sonde de champ H et un oscilloscope pour détecter les signatures d’ondes électromagnétiques de plusieurs types de virus. L’équipe a présenté son système et les résultats des tests lors de la conférence annuelle sur les applications de sécurité informatique d’ACM Machinery le mois dernier et a publié un article décrivant son système sur la page des articles de recherche d’ACM.
L’idée derrière le nouveau système est que le logiciel en cours d’exécution génère des ondes électromagnétiques. Et chaque logiciel génère ses propres modèles d’onde uniques en raison de la façon dont le logiciel exécute son code. Les chercheurs ont profité de ces connaissances et ont commencé à utiliser une sonde de champ H pour capturer les modèles d’ondes de virus informatiques connus s’exécutant sur divers appareils et ont visualisé les résultats sur un oscilloscope. Ils ont vu des modèles d’oscilloscope qui étaient uniques aux virus individuels pendant qu’ils s’exécutaient. Les chercheurs ont utilisé ces informations pour programmer un Raspberry Pi afin d’identifier les données des deux autres appareils afin de reconnaître les modèles d’ondes virales connus, en utilisant le système comme détecteur de virus. Pour déterminer si un virus est en cours d’exécution sur un ordinateur, un appareil IoT ou un smartphone, un utilisateur place la sonde de champ H suffisamment près de l’appareil pour lire les ondes électromagnétiques générées. Le Raspberry Pi signale ensuite s’il a trouvé des virus, et si oui, lesquels. Les tests ont révélé que le système était capable de détecter 99,82 % des logiciels malveillants génériques, ainsi qu’un type de virus bénin.
Le système est remarquable car il ne nécessite pas d’installation de logiciel sur l’appareil testé, la détection se fait à l’aide du système externe. Il est également remarquable car il n’est pas sensible aux techniques d’obscurcissement développées par les créateurs de virus pour masquer sa présence. Un tel système n’est cependant pas susceptible d’être vendu aux consommateurs, mais il pourrait très bien être utilisé pour de grandes applications ou des serveurs.
Nouvelle détection de logiciels malveillants pour Android au niveau du code source
Duy-Phuc Pham et al, Obfuscation Revealed: Tirer parti des signaux électromagnétiques pour la classification des logiciels malveillants masqués, Conférence annuelle sur les applications de sécurité informatique (2021). DOI : 10.1145/3485832.3485894
Réseau Science X 2022
Citation: Le système Raspberry Pi peut détecter des virus sur d’autres appareils sans utiliser de logiciel (11 janvier 2022) récupéré le 19 janvier 2022 sur https://techxplore.com/news/2022-01-raspberry-pi-viruses-devices-software.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.