Editor Top
Crédito: Unsplash / CC0 Public Domain
Un equipo de investigadores del Instituto de Ciencias de la Computación y Sistemas Aleatorios ha creado un sistema de detección de virus no basado en software utilizando una Raspberry Pi, una sonda de campo H y un osciloscopio para detectar firmas de ondas electromagnéticas de múltiples tipos de virus. El equipo presentó su sistema y los resultados de las pruebas en la Conferencia Anual de Aplicaciones de Seguridad Informática de ACM Machinery del mes pasado y publicó un artículo describiendo su sistema en la página de artículos de investigación de ACM.
La idea detrás del nuevo sistema es que ejecutar software genera ondas electromagnéticas. Y cada pieza de software genera sus propios patrones de onda únicos debido a la forma en que el software ejecuta su código. Los investigadores aprovecharon este conocimiento y comenzaron a usar una sonda de campo H para capturar patrones de onda de virus informáticos conocidos que se ejecutan en varios dispositivos y vieron los resultados en un osciloscopio. Vieron patrones de osciloscopio que eran exclusivos de virus individuales mientras se ejecutaban. Los investigadores usaron esa información para programar una Raspberry Pi para identificar datos de los otros dos dispositivos para reconocer patrones de onda de virus conocidos, usando el sistema como detector de virus. Para determinar si un virus se está ejecutando en una computadora, dispositivo IoT o teléfono inteligente, un usuario coloca la sonda de campo H lo suficientemente cerca del dispositivo para leer las ondas electromagnéticas que se generan. Luego, Raspberry Pi informa si encontró algún virus y, de ser así, cuáles. Las pruebas encontraron que el sistema es capaz de detectar el 99,82 % del malware genérico, junto con un tipo de virus benigno.
El sistema es notable porque no requiere la instalación de software en el dispositivo que se está probando; la detección se realiza mediante el sistema externo. También es notable porque no es susceptible a las técnicas de ofuscación desarrolladas por los creadores de virus para ocultar su presencia. Sin embargo, no es probable que dicho sistema se venda a los consumidores, pero podría muy bien usarse para grandes aplicaciones o servidores.
Nueva detección de malware para Android a nivel de código fuente
Duy-Phuc Pham et al, Ofuscación revelada: aprovechamiento de señales electromagnéticas para la clasificación de malware ofuscado, Conferencia Anual de Aplicaciones de Seguridad Informática (2021). DOI: 10.1145/3485832.3485894
© 2022 Ciencia X Red
Citación: El sistema Raspberry Pi puede detectar virus en otros dispositivos sin el uso de software (11 de enero de 2022) consultado el 11 de enero de 2022 en https://techxplore.com/news/2022-01-raspberry-pi-viruses-devices-software.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con el propósito de estudio o investigación privada, ninguna parte puede ser reproducida sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
