Le système Raspberry Pi peut détecter les virus sur d’autres appareils sans utiliser de logiciel

Tarte aux framboises

Crédit : Unsplash/CC0 Domaine public

Une équipe de chercheurs de l’Institute of Computer Science and Random Systems a construit un système de détection de virus non logiciel utilisant un Raspberry Pi, une sonde de champ H et un oscilloscope pour détecter les signatures d’ondes électromagnétiques de plusieurs types de virus. L’équipe a présenté son système et les résultats des tests lors de la conférence annuelle des applications de sécurité informatique d’ACM Machinery le mois dernier et a publié un article décrivant leur système sur la page d’articles de recherche d’ACM.

L’idée derrière le nouveau système est que le logiciel en cours d’exécution génère des ondes électromagnétiques. Et chaque logiciel génère ses propres modèles d’onde uniques en raison de la façon dont le logiciel exécute son code. Les chercheurs ont tiré parti de ces connaissances et ont commencé à utiliser une sonde à champ H pour capturer les modèles d’ondes de virus informatiques connus s’exécutant sur divers appareils et ont visualisé les résultats sur un oscilloscope. Ils ont vu des modèles d’oscilloscope qui étaient uniques aux virus individuels pendant leur exécution. Les chercheurs ont utilisé ces informations pour programmer un Raspberry Pi afin d’identifier les données des deux autres appareils afin de reconnaître les modèles d’ondes de virus connus, en utilisant le système comme détecteur de virus. Pour déterminer si un virus s’exécute sur un ordinateur, un appareil IoT ou un smartphone, un utilisateur place la sonde de champ H suffisamment près de l’appareil pour lire les ondes électromagnétiques générées. Le Raspberry Pi indique ensuite s’il a trouvé des virus, et si oui, lesquels. Les tests ont révélé que le système était capable de détecter 99,82 % des logiciels malveillants génériques, ainsi qu’un type de virus bénin.

Le système est remarquable car il ne nécessite pas d’installation de logiciel sur l’appareil testé – la détection est effectuée à l’aide du système externe. Il est également remarquable car il n’est pas sensible aux techniques d’obscurcissement développées par les constructeurs de virus pour masquer sa présence. Un tel système n’est cependant pas susceptible d’être vendu aux consommateurs, mais il pourrait très bien être utilisé pour de grandes applications ou serveurs.


Nouvelle détection de malware pour Android au niveau du code source


Plus d’information:
Duy-Phuc Pham et al, Obfuscation Revealed: Tirer parti des signaux électromagnétiques pour la classification des logiciels malveillants obscurcis, Conférence annuelle sur les applications de sécurité informatique (2021). DOI : 10.1145/3485832.3485894

© 2022 Réseau Science X

Citation: Le système Raspberry Pi peut détecter les virus sur d’autres appareils sans utiliser de logiciel (2022, 11 janvier) récupéré le 11 janvier 2022 à partir de https://techxplore.com/news/2022-01-raspberry-pi-viruses-devices-software.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.