Ny teknikk: Slik oppdaget de skadevare uten programvare

Snedig ny teknikk fra forskere.

Ny teknikk: Slik oppdaget de skadevare uten programvare
Forskere har presentert en helt ny måte å oppdage skadevare på. Illustrasjonsfoto: Colourbox/13428131

Det pågår et intenst våpenkappløp mellom skadevare-makere og de som jobber med IT-sikkerhet, hvor begge parter ofte tvinges til å tenke nytt for å ligge i forkant. Nå  har det dukket opp et nytt, interessant fremstøt innen oppdagelse av skadevare som er flink til å gjemme seg.

Forskere gjennomførte nylig et eksperiment hvor de oppdaget skadevare helt uten bruk av programvare. Det melder Tom's Hardware og PC Mag.

Raspberry Pi med spesialutstyr

Arbeidet, som fant sted ved Research Institute of Computer Science and Random Systems i Frankrike, gikk ut på å finne skadevare ved hjelp av noe så uvanlig som elektromagnetiske bølger.

Forskerteamet benyttet en mini-PC av typen Raspberry Pi for å gjennomføre eksperimentet sitt. Pi-maskinen var koblet til et oscilloskop – som er et måleinstrument for å studere tidsvariasjoner i et elektrisk signal. Maskinen var også koblet til en magnetfeltsonde.

Raspberry Pi-enheten ble trent opp med både sikre og ondsinnede datasett, for på den måten å kunne definere de spesifikke parametrene til en potensiell trussel. Dataene ble så evaluert ved hjelp av et såkalt nevralt nettverk, en form for kunstig intelligens.

Systemet ble satt til å oppdage skadevare på IOT-enheter, og klarte ifølge forskerne å avdekke tre generiske skadevaretyper med en presisjon på hele 99,82 prosent – som må sies å være et ganske imponerende tall for et såpass eksperimentelt prosjekt.

Ingen programvare

– Med vår tilnærming er en skadevare-analytiker i stand til å skaffe seg presis kunnskap om skadevaretype- og identitet, selv med tilsløringsteknikker som kan forhindre statiske eller symbolske binære analyser, skriver forskerne.

I tillegg til å kunne oppdage skadevare som bruker sofistikerte teknikker for å skjule seg, har teknikken også den fordelen at den ikke trenger noe modifisering av mål-enheten, eller installasjon av programvare. Det betyr at den i prinsippet er svært enkel å bruke.

Forskerne sier at metoden også har det store fortrinnet at den er mer eller mindre umulig å oppdage eller forhindre fra skadevare-aktørene sin side, som gjør det vanskeligere for bakmennene å iverksette mottiltak.

Hvorvidt det vil dukke opp en praktisk, kommersiell versjon av løsningen gjenstår å se, og enn så lenge dreier det seg altså kun om et forskningsprosjekt. Flere detaljer om arbeidet kan du finne i det tekniske dokumentet (krever betaling).

Les også

Les mer om: