Un recente studio condotto presso l’Université de Rennes potrebbe rivoluzionare i sistemi di cybersicurezza domestici ai quali siamo abituati
Il recente studio condotto dal pool di ricercatori dell’Institut de recherche en informatique et systèmes aléatoires (IRISA) con sede presso l’Université de Rennes potrebbe cambiare in maniera radicale la modalità con la quale i sistemi di cybersicurezza vanno alla caccia di virus e malware.
Da prassi, affinché sia possibile individuare un codice malevolo che si insidia nei nostri sistemi, è necessario utilizzare uno strumento che effettui verifiche sulle firme. Nonché sul comportamenti dei file. Tuttavia la ricerca francese potrebbe essere la chiave di volta che ci permetterà di superare ben presto questa modalità rendendola obsoleta.
LEGGI ANCHE: Il Malware Brata non si ferma e infetta gli smartphone: attenzione al conto corrente
Il focus di questa analisi parte dalla valutazione legata allo scambio di informazioni costante che i nostri apparecchi domestici messi in rete eseguono. Un setaccio definito appunto l’Internet of Thing (IoT). Ognuno di questi devices possiede infatti una componente hardware ed un sistema operativo. E questi, per quanto essenziali, permettono al dispositivo di interfacciarsi con il proprio hub di riferimento, ad esempio uno smartphone. I ricercatori sono stati in grado di utilizzare, all’interno di questo complesso quadro, uno strumento inusuale che ha permesso loro di comprendere criticità e attacchi da parte di malware agli apparecchi.
Come l’utilizzo di un semplice Raspberry PI ci aiuterà ad intervenire con successo su malware e codici infetti
Lo studio ha richiesto l’utilizzo di un comune Raspberry PI, una piattaforma dotata di oscilloscopio Psicoscope 6407 e di una sonda H-Field. Questa apparecchiatura è in grado di rilevare appunto le variazioni del campo elettromagnetico. Sono poi stati dunque sottoposti ad esame sia un dispositivo tester IoT opportunamente compromesso da un malware, che altri devices con la presenza di diverse anomalie.
Dalle analisi è emerso come le alterazione al campo magnetico, affidate ai calcoli dell’intelligenza artificiale, comprovino la presenza di virus nel 99,82% dei casi. E non solo. In questo modo è anche possibile distinguere le attività dannose da quelle assolutamente innocue.
Qualora questa ricerca si sviluppasse in maniera massiccia ed esponenziale, anche su portate di scala maggiore, ad essere particolarmente messi sotto scacco sarebbero quei malware che si appoggiano a sistemi di offuscamento. Grazie a questa tecnologia infatti non è necessario che il codice infetto sia attivo, in quanto il meccanismo è in grado di individuare anche quelli latenti.
LEGGI ANCHE: Dridex un malware dispettoso che invia finte mail di licenziamento
Non ci resta che attendere che lo studio condotto da IRISA venga applicato in maniera più ampia. Non solo le reti domestiche, ma anche gli apparecchi di ogni tipo, potrebbero essere tempestivamente salvati da data breach e compromissioni di diversa natura.
