Un equipo de científicos del Instituto de Investigación de Ciencias de la Computación y Sistemas Aleatorios (IRISA, por sus siglas en francés) de Francia ha desarrollado una novedosa forma de detectar programas maliciosos dispositivos, sin la necesidad de instalar ningún ‘software’, según un estudio recientemente presentado en la Conferencia Anual de Aplicaciones de Seguridad Informática.
Dicho método se basa en un Raspberry Pi (un ordenador de bajo costo y tamaño compacto), un osciloscopio y una sonda de campo magnético. El sistema escanea y busca anomalías en las ondas electromagnéticas específicas emitidas por las computadoras que están bajo ataque. Esas ondas indican la presencia de ‘malware’ en el dispositivo.
«Con nuestro enfoque, un analista de ‘malware’ puede obtener información precisa sobre el tipo y la identidad del programa malicioso, incluso en presencia de técnicas de ofuscación que pueden impedir el análisis binario estático o simbólico», destacan los autores de la investigación.
¿Estará disponible al público?
Además, este novedoso enfoque no requiere modificación del dispositivo, y al no necesitar la instalación de ningún tipo de ‘software’ especial como programas antivirus, quienes estén detrás de los ataques difícilmente podrán detectarlo y evadirlo, agregan.
El sistema también hace uso de una red neuronal artificial para analizar los datos recopilados y revelar la presencia de una amenaza. En el marco de los experimentos, los investigadores registraron 100.000 rastros de medición de dispositivos IoT (Internet de las cosas) infectados con muestras de ‘malware’. También lograron predecir tres clases de programas maliciosos genéricos y uno benigno con una precisión de hasta el 99,82 %.
Sin embargo, el portal Gizmodo señala que el sistema de IRISA fue creado únicamente con fines de investigativos y no con propósitos comerciales, aunque puede inspirar a las empresas de seguridad informática a centrarse en el uso de ondas electromagnéticas para detectar ‘malware’. Además, la investigación se encuentra en sus primeras etapas y la red neuronal todavía debe ser entrenada antes de que pueda tener usos prácticos, por lo que dicha tecnología está lejos de estar disponible para el público.