PCやスマホが放つ電磁波からウイルスを検知する仕組みをRaspberry Piで実現、コンピューター内部に全く影響はなし
コンピューターがウイルスに感染しているかどうかの識別は、一般的にソフトウェアをインストールして行われます。しかし、新たに「電磁波のパターンを読み取り、ウイルスの有無を検知する」という仕組みの外部デバイスが開発されました。この外部デバイスには、安価に入手可能なRaspberry Piが利用されています。
Obfuscation Revealed: Leveraging Electromagnetic Signals for Obfuscated Malware Classification | Annual Computer Security Applications Conference
https://dl.acm.org/doi/abs/10.1145/3485832.3485894
Raspberry Pi system can detect viruses on other devices without use of software
https://techxplore.com/news/2022-01-raspberry-pi-viruses-devices-software.html
マルウェアに固有の電磁波を検出する技術自体は、2021年の時点ですでにアメリカ国防高等研究計画局(DARPA)主導のプロジェクトで開発されていました。
マルウェアに固有の電磁波を検出して攻撃を防ぐシステムが開発される - GIGAZINE
今回の発表は、フランスの研究機関である「Institute of Computer Science and Random Systems(Irisa)」によるもの。上記の研究とは違い、ウイルスの検知にRaspberry PiとH-Fieldプローブ(磁界プローブ)およびオシロスコープを利用しているところがポイントです。
プログラムを実行するとハードウェアからは電磁波が生成され、その電磁波はプログラムが実行するコードによってパターンが異なります。研究チームはこの特性を利用し、まずH-Fieldプローブでさまざまなデバイス上で走っているウイルスの電磁波パターンを拾って、オシロスコープで可視化しました。その後、ウイルスによって電磁波にさまざまなパターンがあることを確認した研究チームは、この情報を使って、ウイルスの電磁波パターンを識別できるようにRaspberry Piをプログラミングしたそうです。
そして実際に、IoTデバイスやスマートフォンの近くに置いたH-Fieldプローブで電磁波を読み取って、Raspberry Pi側でウイルスの存在を検知・識別できるかどうかをテストしたところ、マルウェアの99.82%を検知し、無害なウイルスと識別することができたとのこと。
既存のマルウェア検知の仕組みの多くは「ソフトウェアをデバイスにインストールする」というものです。一方、今回開発された技術は、ソフトウェアのインストールが不要であり、外部システムによって検出するという点が注目に値します。また、ウイルスの作成者はデバイスのユーザーに悟られないようさまざま技術を利用しますが、「外部システムによる」「電磁波を検出する仕組み」は、このような技術の影響を受けにくいという点も優れています。記事作成時点においてこのようなデバイスを一般消費者向けに販売するというのは考えられていないようですが、大規模なシステムやサーバーを必要とするケースにおいて利用される可能性があるとのことです。
・関連記事
Mozillaが「スパイウェアを見つける方法」を解説 - GIGAZINE
YouTuberのチャンネル乗っ取りを狙うCookie盗難マルウェアがロシアのハッカーによって使われている - GIGAZINE
ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見される - GIGAZINE
「CAPTCHA」を要求することで自動検出を回避するマルウェア攻撃が登場 - GIGAZINE
ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される - GIGAZINE
・関連コンテンツ