Un equipo de científicos del Instituto de Investigación de Ciencias de la Computación y Sistemas Aleatorios de Francia (IRISA, por sus siglas en francés) ha desarrollado una novedosa forma de detectar programas maliciosos en dispositivos, sin la necesidad de instalar ningún software, según un estudio recientemente presentado en la Conferencia Anual de Aplicaciones de Seguridad Informática.

Dicho método se basa en un Raspberry Pi (un ordenador de bajo costo y tamaño compacto), un osciloscopio y una sonda de campo magnético. El sistema escanea y busca anomalías en las ondas electromagnéticas específicas emitidas por las computadoras que están bajo ataque. Esas ondas indican la presencia de malware en el dispositivo.

"Con nuestro enfoque, un analista de malware puede obtener información precisa sobre el tipo y la identidad del programa malicioso, incluso en presencia de técnicas de ofuscación que pueden impedir el análisis binario estático o simbólico", destacan los autores de la investigación.

Además, este novedoso enfoque no requiere modificación del dispositivo, y al no necesitar la instalación de ningún tipo de software especial como programas antivirus, quienes estén detrás de los ataques difícilmente podrán detectarlo y evadirlo, agregan.

El sistema también hace uso de una red neuronal artificial para analizar los datos recopilados y revelar la presencia de una amenaza. En el marco de los experimentos, los investigadores registraron 100.000 rastros de medición de dispositivos IoT (Internet de las Cosas) infectados con muestras de malware. También lograron predecir tres clases de programas maliciosos genéricos y uno benigno con una precisión de hasta el 99,82 %.

La investigación se encuentra en sus primeras etapas y la red neuronal todavía debe ser entrenada antes de que pueda tener usos prácticos, por lo que dicha tecnología está lejos de estar disponible para el público.

Referencias:

• https://actualidad.rt.com/actualidad/416654-raspberry-pi-detectar-malware-dispositivos
• https://www.genbeta.com/actualidad/raspberry-pi-puede-encontrar-malware-dispositivo-gracias-a-ondas-electromagneticas-usar-software-adicional
• https://dl.acm.org/doi/abs/10.1145/3485832.3485894