สถานการณ์ไซเบอร์

Malware

แก้ไขล่าสุดเมื่อ :
ไม่มีไฟล์แนบ

นักวิจัยพบวิธีใช้คลื่นแม่เหล็กไฟฟ้าตรวจจับมัลแวร์บนอุปกรณ์ IoT

เว็บไซต์ Thehackernews.com รายงานเมื่อวันที่ ๓ ม.ค.๖๔ ว่า นักวิจัยด้านความปลอดภัยทางไซเบอร์เสนอแนวทางใหม่ในการใช้ประโยชน์จากการปล่อยสนามแม่เหล็กไฟฟ้าจากอุปกรณ์ Internet of Things (IoT) (side-channel) เพื่อตรวจจับมัลแวร์ประเภทต่าง ๆ ที่มีเป้าหมายต่ออุปกรณ์อัจฉริยะ (embedded system) แม้อยู่ในสถานการณ์การที่แฮกเกอร์พยายามใช้เทคนิคสร้างความสับสนเพื่อขัดขวางการวิเคราะห์

 

 การนำอุปกรณ์ IoT มาใช้อย่างแพร่หลายทำให้เกิดรูปแบบการโจมตีที่น่าดึงดูดสำหรับนักเจาะระบบ เนื่องจากอุปกรณ์เหล่านี้มีพลังการประมวลผลที่สูงมากขึ้นกว่าในอดีต และมีระบบปฏิบัติการที่ทำงานได้อย่างสมบูรณ์ในตัวเอง จึงมีการวิจัยเพื่อปรับปรุงวิธีการวิเคราะห์มัลแวร์เพื่อลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

การค้นพบนี้นำเสนอโดยกลุ่มนักวิชาการจากสถาบันวิจัยวิทยาการคอมพิวเตอร์และระบบสุ่ม (the Research Institute of Computer Science and Random Systems : IRISA)  ในการประชุม Computer Security Applications Conference ( ACSAC ) ประจำปีที่จัดขึ้นเมื่อเดือน ธ.ค. ๖๔

นักวิจัย Duy-Phuc Pham , Damien Marion, Matthieu Mastio และ Annelie Heuser กล่าวในรายงานว่า "คลื่นแม่เหล็กไฟฟ้าที่ปล่อยออกมาจากอุปกรณ์ IoT นั้น มัลแวร์ไม่สามารถตรวจพบได้ ดังนั้น มัลแวร์จึงไม่สามารถใช้เทคนิคการหลีกเลี่ยงการตรวจจับได้ นอกจากนี้ เนื่องจากมัลแวร์ไม่สามารถควบคุมที่ระดับฮาร์ดแวร์ ดังนั้น การตรวจสอบการแผ่สนามแม่เหล็กไฟฟ้าของฮาร์ดแวร์ จึงนำมาประยุกต์ใช้เพื่อตรวจจับมัลแวร์ได้ แม้ว่ามัลแวร์จะยึดครองอุปกรณ์ IoT ได้แล้วและได้รับสิทธิ์สูงสุดบนอุปกรณ์

เป้าหมายของการวิจัยดังกล่าวคือการใช้ประโยชน์จากข้อมูลรูปแบบการแผ่สนามแม่เหล็กไฟฟ้าจากอุปกรณ์ IoT เพื่อตรวจจับความผิดปกติเมื่อการแผ่สนามแม่เหล็กไฟฟ้าเบี่ยงเบนจากรูปแบบที่สังเกตได้ก่อนหน้านี้ แล้วแจ้งเตือนเมื่อพบพฤติกรรมที่น่าสงสัยเมื่อเปรียบเทียบกับสถานะปกติของระบบ

วิธีการดังกล่าวช่วยให้สามารถตรวจจับและจำแนกมัลแวร์ที่แอบแฝงในอุปกรณ์ IoT ได้ เช่น รูทคิทระดับเคอร์เนล มัลแวร์เรียกค่าไถ่ (ransomware) และบ็อตเน็ตแบบปฏิเสธการให้บริการ (DDoS botnet) เช่น Mirai โดยไม่จำเป็นต้องตรวจสอบซอฟต์แวร์ภายในอุปกรณ์ 

 

ตัวอย่างอุปกรณ์ IoT

นักวิจัยใช้การวัดการปล่อยคลื่นแม่เหล็กไฟฟ้าจากอุปกรณ์ IoT โดยดำเนินการกับข้อมูลของมัลแวร์ ๓๐ รูปแบบที่แตกต่างกัน รวมทั้งใช้ข้อมูลวิดีโอ เพลง รูปภาพ และข้อมูลจากกล้องในการฝึกฝนโมเดลปัญญาประดิษฐ์แบบโครงข่ายประสาทเทียม Convolutional Neural Network ( CNN ) สำหรับการจำแนกประเภทของมัลแวร์ สามารถการทำนายผลจากมัลแวร์สามประเภทและตระกูลที่เกี่ยวข้องได้อย่างมีประสิทธิภาพด้วยความแม่นยำร้อยละ ๙๙.๘๒ และ ๙๙.๖๑ ตามลำดับ