Raspberry Pi در حال حاضر یک کامپیوتر تک برد همهکاره است که میتواند برای پروژههای مختلف استفاده شود، اما محققان اکنون از این دستگاه برای ایجاد یک سیستم جدید شناسایی بدافزار بدون نیاز به نرمافزار اضافی استفاده کردهاند.
تیمی از محققان مؤسسه تحقیقاتی علوم کامپیوتر و سیستمهای تصادفی (IRISA) در فرانسه متشکل از آنلی هوزر، متیو ماستیو، دوی-فوک فام و دیمین ماریون مقاله جدیدی منتشر کردهاند که جزئیات چگونگی انجام این عملیات موفقیتآمیز را نشان میدهد.
برخلاف سایر سیستمهای تشخیص بدافزار که به نرمافزار متکی هستند، سیستم جدید IRISA از یک اسیلوسکوپ (Picoscope 6407) و یک کاوشگر H-Field در یک دستگاه Raspberry Pi 2B برای اسکن دستگاهها برای بررسی امواج الکترومغناطیسی خاص (EM) استفاده میکند.
سیستم جدید تشخیص بدافزار IRISA به یک اسیلوسکوپ خارجی و یک کاوشگر H-Field برای اسکن دستگاهها با جستجوی امواج خاصی که نشاندهنده وجود بدافزار در دستگاه آسیب دیده است، متکی است. با این حال، تیم تحقیقاتی همچنین توانست از این اسکنها اطلاعات دقیقی از نوع و هویت این بدافزارها بدست آورد.
در عین حال، از آنجایی که نیازی به نصب نرمافزار اضافی نیست، بسیاری از تکنیکهای مبهمسازی که توسط هکرها و مجرمان سایبری استفاده میشود، کاملاً بیاثر هستند و حتی میتوانند توسط سیستم شناسایی و تجزیه و تحلیل شوند.
درحالیکه Raspberry Pi مورد استفاده در این پروژه با استفاده از مجموعه دادههای ایمن و مخرب برنامهنویسی شده، محققان همچنین از شبکههای عصبی Convolution (CNN) برای ارزیابی دادهها برای تهدیدهای بدافزارهای مختلف استفاده کردند. در پایان، مدل مورد استفاده برای آموزش سیستم شناسایی بدافزار IRISA تا ۹۹.۸۲ درصد در طول آزمایش موثر بود.
درحالیکه سیستم تشخیص آنها از ثبت تجاری فاصله زیادی دارد، اما بهطور بالقوه میتواند کار را برای نویسندگان بدافزار بسیار دشوارتر کند، زیرا اکنون باید راهی برای مخفی کردن کد مخرب خود از اسکنرهای EM پیدا کنند.