Výzkumníci z francouzské univerzity v Rennes zkoumali, jestli je možné bezkontaktně a neinvazně zjistit, jestli na IoT zařízení neběží škodlivý kód. Jako model vzali Raspberry Pi 2B a k detekci použili magnetickou sondu umístěnou nad procesorem Raspberry připojenou k digitálnímu osciloskopu. Sbírali vzorky dlouhé 2,5 sekundy a vzorkováním 2 MHz (asi 8 MB dat). Použito bylo 30 škodlivých ARM kódů od ransomware, DDoS až po root kity.
Zaznamenány byly také vzorky neškodné aktivity. Vzorky byly zpracovány neuronovou sítí CNN. Ve výsledku je úspěšnost detekce běhu škodlivého kódu přes 99 %. Výhodou je, že neuronová síť zároveň zjistí i typ škodlivého kódu. Více detailů v článku.
(zdroj: slashdot)
ČLÁNKY DO MAILU