Il 2021 appena trascorso è stato l’anno con più attacchi hacker di sempre. Le stime non prefigurano nulla di buono, tutt’altro per il 2022. A meno che il nuovo approccio nella ricerca dei malware che inondano da un po’ i nostri dispositivi, non sia quello giusto.
Dalla Francia arriva un progetto del tutto nuovo, che prova a stanare i malware da un’altra angolatura. Lo ha annunciato un team di ricercatori dell’Institut de recherche en informatique et systèmes aléatoires (IRISA), di Rennes.
L’Internet of Things (IoT) è costituito da dispositivi che crescono esponenzialmente in numero e in complessità. Usano numerosi firmware e hardware personalizzati, senza tener conto dei problemi di sicurezza, che li rendono un bersaglio per i criminali informatici, in particolare gli autori di malware. Ebbene, potrebbe essere la svolta.
Previsti tre tipi di malware generici e una classe benigna. Con una precisione di 99. 82%
“Presentiamo un nuovo approccio all’utilizzo delle informazioni del canale laterale per identificare i tipi di minacce che prendono di mira il dispositivo”. Partiamo da qui i ricercatori dell’università bretone, dall’utilizzo della piattaforma Raspberry Pi con oscilloscopio Psicoscope 6407 e di una sonda H-Field che è capace di rilevare le variazioni del campo elettromagnetico.
“Utilizzando il nostro approccio, un analista di malware è in grado di ottenere una conoscenza precisa del tipo e dell’identità del malware – continuano i ricercatori francese – anche in presenza di tecniche di offuscamento che possono impedire l’analisi binaria statica o simbolica”.
Il team transalpino ha utilizzato un altro punto di partenza, al riguardo: un comune Raspberry Pi per individuare la presenza di malware in dispositivi IoT, riuscendo a capire la radiazione elettromagnetica emessa da tali dispositivi. “Abbiamo registrato 100.000 tracce di misurazione da un dispositivo IoT infettato da vari campioni di malware in natura e da un’attività benigna realistica. Il nostro metodo non richiede alcuna modifica sul dispositivo di destinazione, può essere distribuito indipendentemente dalle risorse disponibili senza alcun sovraccarico”.
LEGGI ANCHE >>> Arriva in Italia iOS 15.2.1, ecco cosa cambia e perchè è importante aggiornare subito i vostri dispositivi Apple
L’approccio innovativo ha un vantaggio rispetto ai tradizionali approcci per scoprire malware che infettano i nostri dispositivi. “Nei nostri esperimenti – sottolineano quelli dell’Università di Rennes – siamo stati in grado di prevedere tre tipi di malware generici e una classe benigna, con una precisione di 99. 82%”.
LEGGI ANCHE >>> Space in Response to Covid-19: il bando di ESA e ASI che unisce App, Robotica e Coding contro la pandemia
I risultati mostrano una classificazione di campioni di malware alterati con tecniche di offuscamento invisibili durante la fase di addestramento. “Così abbiamo determinato quale tipo di offuscamento è stato applicato al file binario – spiegano – il che rende il nostro approccio particolarmente utile per gli analisti di malware”.