[TechXplore] Hệ thống Raspberry Pi có thể phát hiện virus trên các thiết bị khác mà không cần sử dụng phần mềm

Kraenerlus

Senior Member
raspberry-pi.jpg

Một nhóm các nhà nghiên cứu tại Viện Khoa học Máy tính và Hệ thống Ngẫu nhiên đã xây dựng một hệ thống phát hiện virus không dựa trên phần mềm sử dụng Raspberry Pi, cực dò trường H (H-field probe) và dao động ký để phát hiện dấu hiệu sóng điện từ đặc trưng của nhiều loại virus. Nhóm nghiên cứu đã giới thiệu hệ thống và kết quả thử nghiệm của họ tại Hội nghị Thường niên về Ứng dụng Bảo mật Máy tính của ACM vào tháng trước và xuất bản một bài báo mô tả hệ thống của họ trên trang báo cáo nghiên cứu của ACM.

Ý tưởng đằng sau hệ thống này là các phần mềm khi hoạt động luôn tạo ra sóng điện từ. Mỗi phần mềm có cách thực thi mã của nó một cách riêng biệt, vì vậy chúng tạo ra các hình mẫu sóng độc đáo của riêng mình. Các nhà nghiên cứu đã tận dụng kiến thức này và bắt đầu sử dụng cực dò trường H để xác định hình mẫu sóng của các virus máy tính đã biết chạy trên các thiết bị khác nhau và xem kết quả trên dao động ký. Họ nhận thấy rằng các hình mẫu dao động ký là duy nhất với mỗi virus khi chúng đang hoạt động. Các nhà nghiên cứu đã sử dụng thông tin đó lập trình cho Raspberry Pi để nhận diện dữ liệu từ hai thiết bị khác nhằm nhận biết các hình mẫu sóng virus đã biết, sử dụng hệ thống dưới dạng máy phát hiện virus. Để xác định xem liệu virus có đang chạy trên máy tính, thiết bị IoT hay điện thoại thông minh hay không, người dùng đặt cực dò trường H đủ gần với thiết bị để có thể đọc được các sóng điện từ được tạo ra. Sau đó, Raspberry Pi sẽ báo cáo về việc liệu nó có tìm thấy bất kỳ virus nào hay không, và nếu có, thì là loại nào. Thử nghiệm cho thấy hệ thống có khả năng phát hiện 99,82% malware thông thường, cùng với một loại virus lành tính.

Hệ thống này đáng chú ý bởi vì nó không yêu cầu cài đặt phần mềm trên thiết bị đang được kiểm tra—việc phát hiện được thực hiện bằng cách sử dụng hệ thống bên ngoài. Điều đáng chú ý nữa là nó không thể dễ dàng bị các kỹ thuật obfuscation được phát triển bởi các nhà phát triển virus nhằm che giấu sự hiện diện của virus qua mặt. Một hệ thống kiểu như thế này có rất ít khả năng được bán cho người tiêu dùng, tuy nhiên, nó rất có thể được sử dụng cho các ứng dụng lớn hoặc máy chủ.
Dịch từ: https://techxplore.com/news/2022-01-raspberry-pi-viruses-devices-software.html
Báo cáo trên ACM: https://dl.acm.org/doi/10.1145/3485832.3485894
 
Top