现在通常会透过防毒软件确保装置安全,并定期扫描侦测装置是否有恶意软件。日前法国电脑科学暨随机系统研究中心(Research Institute of Computer Science and Random Systems,IRISA)研究团队发表论文,展示与传统防毒软件侦测原理与技术截然不同的恶意软件侦测系统。
最特别的是,系统破天荒运用 EM 电磁波扫描特定装置的树莓派(Raspberry Pi)套件侦测恶意软件,目标装置完全不需安装任何防毒软件。
树莓派套件配备 Picoscope 6407 示波器(oscilloscope)与 H 场探棒,以便电磁波扫描特定装置。研究团队透过侦测到装置电磁场变化训练 CNN 卷积神经网络,以定义潜在威胁参数。经过深度学习训练后,恶意软件侦测系统准确度高达 99.82%。
这是首度运用物理外力而非传统防毒技术打造的新兴恶意软件侦测机制。此系统完全只靠电磁波扫描侦测恶意软件,既不需修改目标装置,也不用安装防毒软件。
过去恶意攻击者为了避免恶意软件或恶意攻击曝光,会采用各种隐匿技术规避侦测,但这类隐匿技术在这种新兴电磁波扫毒技术面前将毫无作用、无所遁形。
尽管新恶意软件侦测系统精确度达一定水准,但想要打破人们使用防毒软件的习惯,改用占空间的实体树莓派套件与示波器恐怕不容易。不论如何,硬件式电磁波扫毒技术的未来发展与走向,还有待进一步追踪观察。
- No Software Required: Raspberry Pi Uses Electromagnetic Waves to Detect Malware
(首图来源:ACM Digital Library)
