用 Raspberry Pi 掃描電磁波檢測惡意軟件

法國計算機科學與隨機系統研究所的一組研究人員使用單板電腦 Raspberry Pi 創建了一個反惡意軟件系統，該系統可掃描設備中的電磁波。該安全設備使用示波器（Picoscope 6407）和連接到Raspberry Pi 2B 的 H-Field 傳感器檢測受到攻擊的計算機發出的特定電磁波中的異常情況，研究人員稱這種技術已被用于“獲得關于惡意軟件類型和身份的準確信息。” 檢測系統依靠卷積神經網絡（CNN）確定收集到的數據是否表明威脅存在。使用這種技術，研究人員聲稱可以記錄 10 萬條被真正惡意軟件樣本感染的物聯網設備的測量軌跡，并以高達 99.82% 的準確率預測三種通用惡意軟件和一種良性惡意軟件。最重要的是，不需要任何軟件，你在掃描的設備也不需要以任何方式進行操作。因此用混淆技術隱藏惡意代碼，瞞過惡意軟件檢測軟件的嘗試不會成功。研究人員在論文中寫道：“我們的方法不需要對目標設備進行任何修改。它可以獨立于可用資源進行部署，無需任何開銷。而且我們的方法的優點在于，惡意軟件作者幾乎無法探測并規避它。”