Raspberry Pi, individua i malware con le onde elettromagnetiche

Raspberry Pi, individua i malware con le onde elettromagnetiche

I ricercatori dell'IRISA hanno sviluppato un anti-malware con un Raspberry Pi che esegue la ricerca di specifiche onde elettromagnetiche.
I ricercatori dell'IRISA hanno sviluppato un anti-malware con un Raspberry Pi che esegue la ricerca di specifiche onde elettromagnetiche.

Non è assolutamente una novità il fatto che il Raspberry Pi venga sovente adoperato per la messa in piedi di progetti di svariato genere, anche quelli più straordinari. È esattamente questo il caso della recente proposta di un team di studiosi dell'Istituto di ricerca di informatica e sistemi casuali (IRISA), il quale ha escogitato una soluzione per individuare e bloccare attacchi malware che si basa proprio sul celebre PC in miniatura.

Raspberry Pi diventa un anti-malware

I ricercatori hanno per l'appunto sviluppato un sistema di rilevamento malware usando un Raspberry Pi che esegue la scansione dei dispositivi alla ricerca di specifiche onde elettromagnetiche (EM). Ciò è possibile perché il computer è collegato ad un oscilloscopio (Picoscope 6407) e ad una sonda a campo H.

Poiché il Raspberry Pi va a concentrarsi sul campo delle onde elettromagnetiche, gli utenti non hanno bisogno di installare una protezione specifica sul dispositivo di destinazione, pertanto questo sistema è totalmente immune da eventuali contromisure che molti virus adottano per eludere il rilevamento o bloccare gli anti-malware.

La difesa contro gli attacchi malware viene infatti gestita tramite forze fisiche esterne e risulta essere al di fuori di qualsiasi controllo a livello software. Detta in altri termini, i ricercatori hanno insegnato al Raspberry Pi a riconoscere schemi anormali di onde elettromagnetiche emesse dai computer quando vengono attaccati da malware. Quando i ricercatori hanno testato la loro soluzione, il Raspberry Pi addestrato è riuscito a rilevare che era in corso un attacco malware con una precisione del 99,82%.

Ovviamente, per poter valutare l'effettiva efficacia di una soluzione del genere sul lungo termine e soprattutto nelle più disparate circostanze sarebbero necessari ulteriori test. Inoltre, i ricercatori dovranno preoccuparsi di sottoporre il sistema all'attacco di nuovi futuri malware per assicurarsi che possa rilevare con sicurezza un attacco in corso e allertare i team interessati.

Link copiato negli appunti

Ti potrebbe interessare

10 01 2022
Link copiato negli appunti