رزبری پای با تکنیک خاصی می‌تواند بدافزارها را با دقت ۹۹٫۸۲ درصد شناسایی کند

پنج‌شنبه ۲۳ دی ۱۴۰۰ - ۲۱:۰۰
مطالعه 2 دقیقه
محققان با استفاده از بردهای رزبری پای توانسته‌اند بدافزارها را ازطریق امواج و بدون استفاده از نرم‌افزار خاصی با دقت خیره‌کننده‌ای شناسایی کنند.
تبلیغات

رؤیای همیشگی رزبری پای این بوده است که مردم را به خرید کامپیوتر ترغیب کند و سپس آن‌ها را به یادگیری برنامه‌نویسی در کامپیوتر سوق دهد. این نهاد در ابتدا بردهای توسعه‌ی خود را با هدف آموزش برنامه‌نویسی به کودکان رونمایی و روانه‌ی بازار کرد؛ اما دیری نپایید که این رایانه‌ها یا بردهای کوچک خود را در قلب خوره‌های فناوری جای دادند و اکنون رایانه‌های مذکور می‌توانند برای علاقه‌مندان انجام همه‌ی کارها، از ساخت گیرنده‌های ارزان‌قیمت AirPlay گرفته تا اتوماسیون خانه‌های هوشمند مفید و کاربردی باشند.

اکنون شاید جالب باشد بدانید که محققان توانسته‌اند از رزبری پای برای شناسایی بدافزارها استفاده کنند؛ به‌طوری‌که دقت آن قطعاً غافلگیرتان خواهد کرد. در دنیای امروزی با رواج شبکه‌های اینترنتی، بزرگ‌ترین شرکت‌های جهان با حملات بدافزار پیچیده و گسترده‌ای دست‌وپنجه نرم می‌کنند؛ اما تکنیک جدید و جالب شناسایی بدافزار می‌تواند به شرکت‌ها کمک کند تا بدون نیاز به نرم‌افزار این تهدیدات را خنثی کنند.

تیمی از محققان مؤسسه‌ی تحقیقات علوم کامپیوتر و سیستم‌های تصادفی (IRISA) به‌طور مشترک راه‌حلی منحصربه‌فرد برای شناسایی بدافزارها ارائه کرده‌اند که ظاهراً هیچ نرم‌افزاری را رهگیری یا بسته‌های داده‌ای را بررسی نمی‌کند. درعوض، رزبری پای با دقت بسیار زیاد فعالیت بدافزارهای مداوم را با تجزیه‌وتحلیل امواج الکترومغناطیسی خاص (EM) تخمین می‌زند.

شاید در ابتدا تصور شود که این تخمین آن‌چنان نیز نباید دقیق باشد؛ بااین‌حال، نتایج به‌طرز باورنکردنی دقیق هستند. در شرح توسعه‌ی سیستم تشخیص بدافزار، آمده است که محققان برد رزبر پای را به اسیلوسکوپ (Picoscope 6407) و کاوشگر میدان H برای تشخیص تغییرات میدان EM متصل کرده‌اند.

به‌ زبان ساده، محققان به کامپیوتر تک‌بردی رزبری پای یاد دادند که الگوهای غیرعادی امواج الکترومغناطیسی را تشخیص دهد که کامپیوترها هنگام حمله بدافزار ساطع می‌کنند. هنگامی که محققان راه‌حل خود را آزمایش کردند، سیستم یادشده موفق شد با دقت ۹۹٫۸۲ درصد تشخیص دهد که حمله بدافزار در حال انجام است.

درواقع، دستاورد محققان سیستم نظارتی خارجی‌ای است که بزرگ‌ترین مزیت آن نیز محسوب می‌شود. کاربران به نصب نرم‌افزار روی اهداف احتمالی نیازی ندارند؛ ازاین‌رو، سیستم دربرابر اقدامات متقابل بسیاری از بدافزارها مصون می‌ماند که برای فرار از شناسایی یا فلج‌کردن سیستم‌های ضدبدافزار به‌کار می‌روند.

درپایان، باید به این نکته نیز اشاره کنیم که دستاور یادشده هنوز در مراحل اولیه است و باید با بدافزارهای جدید آزمایش‌های متعددی را پشت‌سر بگذارد. بااین‌حال، تکنیک جدید می‌تواند نقطه‌ی عطفی در شناسایی بدافزارها با هزینه بسیار کم باشد.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات