Raspberry Pi peut détecter les attaques de logiciels malveillants

Raspberry Pi peut détecter les attaques de logiciels malveillants à l’aide d’ondes électromagnétiques avec une précision étonnante.

Un Raspberry Pi a été formé pour détecter les logiciels malveillants qui engagent activement ses victimes. Le système Pi Malware Detection s’appuie sur les ondes électromagnétiques émanant de l’ordinateur de la victime potentielle pour détecter les activités malveillantes. Les chercheurs affirment que le système a atteint une précision de 99,82 % lors des tests.

Une équipe de chercheurs de l’Institut de recherche en informatique et systèmes aléatoires (IRISA) a mis au point conjointement une solution unique pour détecter les logiciels malveillants. Le système de détection de logiciels malveillants n’intercepte aucun logiciel ni n’enquête sur les paquets de données entrant et sortant d’un ordinateur. Au lieu de cela, le Raspberry Pi estime, avec un degré de précision étonnamment élevé, l’activité des logiciels malveillants en cours, en analysant des ondes électromagnétiques (EM) spécifiques.

Pour développer le système de détection des logiciels malveillants, les chercheurs ont connecté un Raspberry Pi à un oscilloscope (Picoscope 6407) et une sonde de champ H pour détecter les changements de champ EM. Selon Tom’s Hardware, ils ont formé l’ordinateur monocarte (SBC), “avec des ensembles de données à la fois sûrs et malveillants pour aider à définir les paramètres d’une menace potentielle”.

En termes simples, les chercheurs ont appris au Raspberry Pi à reconnaître les modèles anormaux d’ondes électromagnétiques émises par les ordinateurs lorsqu’ils sont attaqués par des logiciels malveillants. Lorsque les chercheurs ont testé leur solution, le Raspberry Pi formé a réussi à détecter qu’une attaque de malware était en cours, avec une précision de 99,82 %.

Le plus grand avantage d’un système de détection de logiciels malveillants Raspberry Pi est qu’il s’agit d’un système de surveillance externe. Les utilisateurs n’ont pas besoin d’installer de logiciel sur les cibles potentielles. Par conséquent, ce système reste complètement immunisé contre les contre-mesures que de nombreux types de logiciels malveillants déploient pour échapper à la détection ou paralyser les systèmes anti-malware.

Inutile de dire que davantage de tests seraient nécessaires pour affiner le système. De plus, les chercheurs devront régulièrement alimenter le système en nouveaux logiciels malveillants, pour s’assurer qu’il peut détecter en toute confiance une attaque en cours et alerter les équipes concernées.

(No Ratings Yet)

Loading...