Raspberry Pi, универсальный микрокомпьютер с одной платой, с помощью которого мы можем создавать сотни проектов для автоматизации нашего дома, создавать сигнализацию или играть в ретро-игры среди многих других функций, был главным героем расследования, в котором они использовали эту плату для создания нового вредоносного ПО. система обнаружения без необходимости в каком-либо дополнительном программном обеспечении.
Raspberry Pi — это доступный микрокомпьютер который умещается на ладони, который позволяет нам использовать все виды использования, до которых доходит наше воображение. Например, достаточно подключить периферию или экран, чтобы он выполнял функции компьютера, но его можно использовать для любых проектов, независимо от модели, которая у нас есть. В Интернете мы можем найти бесчисленное количество учебных пособий, с помощью которых можно выполнять наши первые проекты, а также исследования, в которых обнаруживаются новые возможности использования Raspberry Pi, такие как то, что мы представляем ниже.
В качестве системы обнаружения вредоносных программ
Группе исследователей из Исследовательского института компьютерных наук и случайных систем (IRISA) во Франции, в состав которой входят Аннели Хойзер, Матье Мастио, Дюи-Фук Фам и Дэмиен Марион, удалось создать новую систему обнаружения вирусов. без необходимости иметь дополнительное программное обеспечение.
В отличие от других программно-зависимых систем обнаружения вирусов, «новая система IRISA использует осциллограф (Picoscope 6407) и зонд H-Field в дополнение к Raspberry Pi 2B для сканирования устройств на наличие электромагнитных (ЭМ) волн. конкретный".
через электромагнитные волны
IRISA, как она назвала новую систему, «основана на внешнем осциллографе и зонде H-Field для сканирования устройств в поисках определенных волн, которые указывают на присутствие вредоносного ПО на пораженном устройстве». Однако группе исследователей также удалось получить точную информацию о типе идентичности вредоносного ПО как Результат таких сканирований.
Благодаря отсутствию дополнительного программного обеспечения многие методы, используемые киберпреступниками и хакерами, совершенно неэффективны и легко обнаруживаются и анализируются системой. Хотя Raspberry Pi, используемый в этом проекте, был протестирован с безопасными и вредоносными наборами данных, исследователи также использовали Сверточные нейронные сети (CNN) для оценки данных на наличие угроз.
Система обнаружения вредоносных программ IRISA имела эффективность до 99.82% в проведенных испытаниях. Тем не менее, эта система обнаружения вирусов далека от коммерческого внедрения, но она может сильно усложнить жизнь создателям вредоносных программ, поскольку теперь им придется найти способ спрятаться. вредоносный код от сканеров электромагнитных волн.
