Uso de ondas EM para detectar malware


Uso de ondas EM para detectar malware

Ni siquiera sé lo que pienso sobre esto. Los investigadores han desarrollado un sistema de detección de malware que utiliza ondas EM: “Ofuscación revelada: aprovechamiento de señales electromagnéticas para la clasificación de malware ofuscado.”

Abstracto: El World wide web de las cosas (IoT) está constituido por dispositivos que están creciendo exponencialmente en número y complejidad. Utilizan numerosos firmware y hardware personalizados, sin tener en cuenta las cuestiones de seguridad, lo que los convierte en un objetivo para los ciberdelincuentes, especialmente los autores de malware.

Presentaremos un enfoque novedoso del uso de información de canal lateral para identificar los tipos de amenazas que apuntan al dispositivo. Con nuestro enfoque, un analista de malware puede obtener información precisa sobre el tipo y la identidad del malware, incluso en presencia de técnicas de ofuscación que pueden impedir el análisis binario estático o simbólico. Registramos 100 000 rastros de medición de un dispositivo IoT infectado por varias muestras de malware en estado salvaje y actividad benigna realista. Nuestro método no requiere ninguna modificación en el dispositivo de destino. Por lo tanto, se puede implementar independientemente de los recursos disponibles sin sobrecarga. Además, nuestro enfoque tiene la ventaja de que los autores del malware difícilmente pueden detectarlo y evadirlo. En nuestros experimentos, pudimos predecir tres tipos de malware genéricos (y una clase benigna) con una precisión del 99,82 %. Aún más, nuestros resultados muestran que podemos clasificar muestras de malware alteradas con técnicas de ofuscación invisibles durante la fase de entrenamiento y determinar qué tipo de ofuscaciones se aplicaron al binario, lo que hace que nuestro enfoque sea particularmente útil para los analistas de malware.

Esto parece imposible. Es investigación, no un producto comercial. Pero es fascinante si es cierto.

Publicado el 14 de enero de 2022 a las 6:13 a. m. • comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia authentic