Uma equipe de cientistas do Instituto de Pesquisa de Ciências da Computação e Sistemas Aleatórios (IRISA, na sigla em francês) da França desenvolveu um novo método para detectar programas maliciosos em dispositivos sem a necessidade de instalar softwares, segundo estudo apresentado na Conferência Anual de Aplicativos de Segurança Informática.
O método é baseado em um Raspberry Pi (um laptop de baixo custo e tamanho compacto), um osciloscópio e uma sonda de campo magnético.
O sistema analisa e busca anomalias nas ondas eletromagnéticas específicas emitidas pelos computadores que estão sob ataque. Essas ondas indicam a presença de malware no dispositivo.
"Com a nossa abordagem, um analista de malware pode obter informação precisa sobre o tipo e a identidade do programa malicioso, inclusive na presença de técnicas de ofuscação que podem impedir a análise binária estática ou simbólica", destacam os autores do estudo.
A nova abordagem não requer a modificação do dispositivo e, ao não precisar da instalação de qualquer tipo de software especial como programas antivírus, os responsáveis pelos ataques dificilmente poderão detectá-lo ou invadi-lo, adicionam.
O sistema também utiliza uma rede neural artificial para analisar os dados coletados e revelar a presença de uma ameaça. No marco dos testes, os pesquisadores registraram 100 mil rastros de medição de dispositivos IoT (Internet das coisas) infectados com amostras de malware.
Além disso, conseguiram prever três classes de programas maliciosos genéricos e um ameno com uma precisão de até 99,82%.
No entanto, o portal Gizmodo observa que o sistema do IRISA foi criado unicamente com fins de pesquisa e não com propósitos comerciais, embora possa inspirar as empresas de segurança informática a se focarem no uso de ondas eletromagnéticas para detectar malware.
A pesquisa está em suas primeiras etapas e a rede neural ainda deve ser treinada antes de que possa ter usos práticos, ou seja, a tecnologia está longe de estar disponível para o público.