Raspberry Pi có thể phát hiện phần mềm độc hại bằng sóng điện từ với độ chính xác đáng kinh ngạc

Một nhóm các nhà nghiên cứu an ninh mạng đến từ Viện Nghiên cứu Khoa học Máy tính và Hệ thống Ngẫu nhiên (IRISA), Pháp, mới đây đã công bố một thử nghiệm khá thú vị, đó là sử dụng các hệ thống dựa trên Raspberry Pi để phát hiện phần mềm độc hại. Có tên gọi Pi Malware Detection, hệ thống này được thiết kế để có thể phát hiện hoạt động của phần mềm độc hại dựa vào sóng điện từ phát ra từ các hệ thống máy tính có nguy cơ. Các nhà nghiên cứu khẳng định hệ thống này có thể đạt độ chính xác lên tới 99,82% trong các quy trình thử nghiệm nội bộ.

Cơ chế hoạt động của hệ thống này cũng khá đặc biệt. Nó sẽ không chặn bất kỳ phần mềm nào, hoặc điều tra các gói dữ liệu đi vào và ra khỏi máy tính. Thay vào đó, một máy tính Raspberry Pi sẽ được sử dụng để nhận biết và đánh giá hoạt động đang diễn ra của phần mềm độc hại bằng cách phân tích các sóng điện từ (EM) cụ thể, với độ chính xác cao đáng ngạc nhiên.

Để làm được điều này, các nhà nghiên cứu đã kết nối Raspberry Pi với một thiết bị hiện sóng (Picoscope 6407) và một đầu dò trường H để phát hiện những thay đổi của trường EM. Họ đã đào tạo ra một Single Board Computer (SBC), "với cả bộ dữ liệu an toàn và độc hại để giúp xác định các thông số của một mối đe dọa tiềm ẩn".

Trong thiết lập thử nghiệm, các nhà nghiên cứu đã chọn Raspberry Pi 2B làm thiết bị mục tiêu với bộ xử lý ARM Cortex A7 lõi ​​tứ 900 MHz và bộ nhớ 1GB. Tín hiệu điện từ được thu thập và khuếch đại bằng cách sử dụng kết hợp máy hiện sóng và PA 303 BNC để dự đoán hiệu quả nhiều loại phần mềm độc hại khác nhau. Nói một cách đơn giản, các nhà nghiên cứu đã dạy cho Raspberry Pi cách nhận biết các dạng sóng điện từ bất thường được phát ra từ máy tính khi chúng bị phần mềm độc hại tấn công, và ứng dụng “kiến thức” này trong khi đánh giá một hệ thống có nguy cơ.

Trong các thử nghiệm thực tế, kết quả cho thấy hệ thống có thể phát hiện dấu hiệu của một cuộc tấn công bằng phần mềm độc hại đang diễn ra với độ chính xác ấn tượng, lên đến 99,82%.

Ưu điểm lớn nhất của hệ thống phát hiện phần mềm độc hại dựa trên Raspberry Pi nằm ở chỗ nó là một hệ thống giám sát bên ngoài. Người dùng không cần cài đặt bất kỳ phần mềm nào vào các mục tiêu tiềm năng. Do đó, hệ thống này sẽ hoàn toàn miễn nhiễm với các biện pháp đối phó mà nhiều loại phần mềm độc hại thường triển khai để tránh bị phát hiện, hoặc làm tê liệt chính các hệ thống chống phần mềm độc hại truyền thống.

Tất nhiên, sẽ còn phải cần tới nhiều thử nghiệm thực tế hơn đánh giá tính toàn diện của hệ thống. Ngoài ra, các nhà nghiên cứu cũng sẽ phải thường xuyên cung cấp dữ liệu đào tạo phần mềm độc hại mới cho hệ thống, để đảm bảo nó có thể tự tin phát hiện một cuộc tấn công đang diễn ra.