Des chercheurs ont mis au point un système basé sur l'analyse d'ondes électromagnétiques pour détecter tout type d'attaque de logiciels malveillants. Selon eux, leur approche permet d'obtenir un taux de réussite rarement égalé par les solutions de sécurité classiques.

Si la détection des malwares tout genre repose habituellement sur une solution purement logicielle, laquelle fait désormais ses preuves, des chercheurs viennent de découvrir une nouvelle méthode apportant encore de meilleurs résultats. Les experts en sécurité du Research Institute of Computer Science and Random Systems (IRISA) ont visiblement trouvé un moyen quasi infaillible de détecter les logiciels malveillants et de les empêcher de nuire.

Leur méthode repose sur un Raspberry Pi, ce tout petit PC vendu à bas prix et que l'on trouve désormais un peu partout. Équipée d'un oscilloscope (un Picoscope 6407, plus précisément) et d'une sonde de champ magnétique H, la solution proposée par les chercheurs est efficace à 99,82%. Et s'ils avaient conçu le meilleur antivirus de tous les temps ?

Le Raspberry Pi détecte les virus grâce aux ondes électromagnétiques

L'appareil utilise un réseau neuronal convolutif (CNN), dont le motif de connexion est inspiré par le cortex visuel des animaux. Après avoir équipé leur Raspberry Pi de l'oscilloscope et de la sonde, les chercheurs l'ont entraîné à détecter les variations de champ électromagnétique. Pour faire court, l'appareil reconnaît les schémas anormaux d'ondes électromagnétiques émises par un ordinateur dès qu'il est attaqué par un malware.

Le principal avantage de cette solution, c'est qu'elle est entièrement externalisée. En conséquence de quoi, le malware installé sur l'ordinateur d'une victime n'a aucun moyen de se dissimuler aux yeux du Raspberry Pi. Il ne peut pas non plus paralyser sa méthode de détection, comme il pourrait tenter de le faire avec une solution logicielle installée sur le PC cible. De quoi mettre à mal les malwares qui sont indétectables par les logiciels de sécurité.

Cette nouvelle approche de détection des malwares ne s'arrête pas là, puisque les chercheurs expliquent qu'elle est aussi capable de classer les échantillons de virus en fonction des techniques utilisées pour compromettre un fichier.

Bien évidemment, il ne s'agit pas d'une solution de sécurité complète, dès lors que cette méthode ne fonctionne pas comme un antivirus classique. Par essence, il lui est impossible d'agir sur l'ordinateur cible : elle ne peut pas éradiquer un malware puisqu'elle fonctionne à distance. Mais l'idée est plutôt judicieuse et on a hâte désormais de voir si elle peut être déployée à grande échelle.

Source : Tom's Hardware