{"id":1026,"title":"\u041f\u0440\u043e\u043a\u0430\u0447\u0430\u0439\u0442\u0435 \u043f\u0438\u0449\u0435\u0432\u0443\u044e \u0438\u043d\u0442\u0443\u0438\u0446\u0438\u044e \u0432 \u0442\u0435\u0441\u0442\u0435 \u0441 \u0448\u0438\u0444\u0440\u0430\u043c\u0438 \u0438\u0437 \u0435\u0434\u044b","url":"\/redirect?component=advertising&id=1026&url=https:\/\/tjournal.ru\/special\/kaleidofood&placeBit=1&hash=9cb013a59ccce4d2e86882e627db11b6482213ed208d150cb78cb4997d731210","isPaidAndBannersEnabled":false}
Технологии
Илья Шевелев

Учёные создали детектор вредоносного ПО из Raspberry Pi, зонда и осциллографа Статьи редакции

Он определяет вредоносное ПО на заражённых устройствах «интернета вещей» с точностью до 99,82%.

Прототип детектора вредоносных программ Фото Research Institute of Computer Science and Random Systems

Новый детектор вирусов создан на базе одноплатного микрокомпьютера Raspberry Pi 2B: он находит вредоносное ПО с высокой точностью, об этом пишут IT-издания со ссылкой на результаты научного исследования, опубликованные в конце 2021 года.

«Железный» антивирус поможет следить за безопасностью устройств «интернета вещей» (камеры видеонаблюдения и датчики, домашние мультимедийные серверы и SMART ТВ, розетки, лампочки и многие другие), заявляют исследователи. Эти устройства могут использовать злоумышленники для DDoS-атак, а также для слежки и сбора чувствительной информации.

Оборудование «интернета вещей» на ARM-архитектуре ограничено в ресурсах, поэтому часто не поддерживается антивирусами. Детектор находит следы вредоносного ПО без подключения к проверяемым устройствам и без установки дополнительных программ на эти устройства — с помощью анализа электромагнитных волн, отмечают исследователи.

Прибор представила в декабре 2021 года на ежегодной конференции приложений компьютерной безопасности (ACSAC) группа французских учёных из экспериментальной лаборатории исследования инноваций в ИТ (CNRS) Национального института исследований информатики и автоматики.

В составе нового детектора три компонента: Raspberry Pi 2B с подключёнными осциллографом Picoscope 6407 и зондом электромагнитных волн H-Field Langer PA-303 с усилителем. Прибор подносят к исследуемому устройству и некоторое время записывают его электромагнитное излучение.

Данные с детектора обрабатывает свёрточная нейронная сеть (CNN). Во время экспериментов, по заявлению исследователей, она определила три общих (DDoS, программы-вымогатели и руткиты ядра) и один безопасный класс вредоносного ПО (goodware) с точностью до 99,82%. Нейросеть обучали на датасете, в котором хранились следы нежелательных программ с устройств «интернета вещей».

Наш метод не требует каких-либо изменений на целевом устройстве. Таким образом, его [устройство] можно использовать независимо от имеющихся ресурсов и без дополнительных расходов. Более того, преимущество нашего подхода в том, что авторы вредоносного ПО вряд ли смогут обнаружить и обойти его.

Дуй Фук Фам, Дамьен Марион, Матьё Мастио, Аннели Хойзер
исследователи лаборатории CNRS

Аналогичные анализаторы вредоносного ПО от коммерческих поставщиков стоят тысячи долларов, пишет Gizmodo. Издание также добавляет, что представленное устройство пока имеет статус прототипа и не может считаться полноценным антивирусным сканером.

Тем не менее, исходный код детектора доступен на Github, а его компоненты свободно продаются в интернете, что позволяет энтузиастам продолжать эксперименты самостоятельно.

0
29 комментариев
Популярные
По порядку
Написать комментарий...
Neketa Fo

Как эта штука работает? Что за электромагнитные излучения такие особенные издают вирусы? Мой сяоми типа кашляет электромагнитно когда в нем вирус?

Ответить
11
Развернуть ветку
ユリー シャネ

Мой сяоми типа кашляет электромагнитно когда в нем вирус?
Даже когда вируса нет

Ответить
10
Развернуть ветку
Разный историк
Ответить
6
Развернуть ветку
remote_wserver

Любое микропроцессорное устройство, работающее на достаточно высокой частоте, излучает ЭМВ (к примеру, из упомянутой Raspberry можно сделать софтовый FM-передатчик). Если сравнить спектр "здорового" и "зараженного" девайса можно найти зависимости. С другой стороны, тот же ботнет ждет команды и почти не грузит процессор в простое.

Ответить
1
Развернуть ветку
Владимир Грачевский

Следит за потреблением электроэнергии и тепловыделением. Всё.

Ответить
–3
Развернуть ветку
Алексий

Там не температурный датчик, а электромагнитный, значит анализируется изменение электромагнитного излучения в сравнении со стоковыми параметрами для этого устройства

Ответить
0
Развернуть ветку
Сергей Стерх

В составе нового детектора три недорогих компонента: Raspberry Pi 2B с подключёнными осциллографом Picoscope 6407 и зондом электромагнитных волн H-Field Langer PA-303 с усилителем.
Picoscope 6407 - около 1 миллиона рублей
Понял.

Ответить
4
Развернуть ветку
Evgeny Kovalyov

Ясно. Продолжатели дела продаванов "airdoctor"

Ответить
4
Развернуть ветку
Ипполит Воробьянинов

Это всё херня. Один мой знакомый детектировал с помощью обычного маятника.

Ответить
3
Развернуть ветку
Майка Ника

Ха, тоже мне достижение, вот я как-то слышал что чей то сосед, подзарядившись от бутылки водки, мог НАТОвские волны ЛГБТ - излучения обнаруживать)

Ответить
3
Развернуть ветку
Ипполит Воробьянинов

Да, это круче...

Ответить
1
Развернуть ветку
namesJensen

Было бы неплохо поделиться с читателями объяснением принципа работы данного устройства, а то людям которые хоть немного в теме вся идея кажется наёбом каким-то.

Ответить
3
Развернуть ветку
Разный историк

То есть анализ и фильтрация трафика уже не вариант? Будем использовать магию нейросетей для угадывания вредоносного трафика по засиранию эфира?

Ответить
2
Развернуть ветку
Илья Шевелев

Очень точную магию, стоит признать.

Ответить
0
Развернуть ветку
Разный историк

Магия не может быть точной. У всех таких нейросетей невозможно отследить принятие решения или провести отладку. Из точных наук оно переходит в разряд религии с верованиями.

Ответить
0
Развернуть ветку
Алексий

Если вы не понимаете как оно работает, это не делает это "магией"

Ответить
–1
Развернуть ветку
Разный историк

Какие ещё гениальные измышления будут?

Ответить
0
Развернуть ветку
Алексий

Если для вас алгоритмы это магия, то думаю вряд ли имеет смысл продолжать, а да, поставь минус этому комменту - ты же не действуешь по алгоритму)

Ответить
–1
Развернуть ветку
Разный историк

Расскажи про алгоритм принятия решения свёрточной нейросетью и способы его отладки — получи нобелевку.

Ответить
0
Развернуть ветку
Иван Иваныч

Алгоритм у нейросети?

Ответить
0
Развернуть ветку
Разный историк

Ага, у чёрного ящика из религии и статистики.

Ответить
1
Развернуть ветку
Иван Иваныч

А, ты типа риторически вкинул. Сори, зря тригернулся

Ответить
0
Развернуть ветку
Имя И Фамилия

исходный код детектора доступен на Github, а его компоненты свободно продаются в интернете, что позволяет
Вирусописателям это всё обойти

Ответить
2
Развернуть ветку
Илья Шевелев

Достаточно сложная задача.

Ответить
2
Развернуть ветку
Имя И Фамилия

!= невыполнимая

Ответить
2
Развернуть ветку
Разный историк

Детектор вашей юхни

Ответить
0
Развернуть ветку
Андрей Смирнов

Не знаю, как это работает, но мне срочно нужно это устройство..

Ответить
0
Развернуть ветку
marek shulz

термометр для техники, не болеет ли

Ответить
0
Развернуть ветку
Инакомыслящая хинкалина

Устройство, чтобы узнавать кто с какова ботнета на квартире

Ответить
0
Развернуть ветку
Читать все 29 комментариев
null