Une équipe de chercheurs a conçu un système de détection de virus non logiciel en utilisant un Raspberry Pi, une sonde de champ H et un oscilloscope. Cet ensemble permet de détecter les signatures d’ondes électromagnétiques propres à certains types de virus.


au sommaire


    Le Raspberry PiPi est, depuis ses débuts, à la fois le couteau suisse et le 4x44x4 de l'informatique par son côté rudimentaire, son architecture optimisée, sa robustesse et son extrême souplesse. Avec lui, il est possible de fabriquer de nombreux appareils pour toutes sortes d'applicationsapplications. Encapsulé dans un petit cube, il a servi à tester des méthodes de chiffrement dans l’ISS. Il a également été utilisé pour pirater un labo de la NasaNasa.

    C'est encore une fois dans le domaine de la cybersécurité que le Raspberry Pi vient de se distinguer. En France, le labo de l'Irisa (Institute of Computer Science and Random Systems) a développé un système de détection de virus utilisant le nano-ordinateur. Il a été combiné à une sonde de champ H, c'est-à-dire un capteurcapteur de champs électromagnétiqueschamps électromagnétiques, et un oscilloscope. Comment cet étrange assemblage est-il capable de détecter la présence de virus informatiques ? En se concentrant sur la détection des signatures d'ondes électromagnétiquesondes électromagnétiques de plusieurs types de virus et notamment ceux qui s'attaquent aux accessoires connectés, dont les firmwares ne sont pas réputés pour leur invulnérabilité. C'est ce qu'a expliqué en décembre l'équipe de scientifiques en présentant les résultats de ses tests lors de la conférence ACM Machinery.

    Voici le Raspberry Pi avec sa sonde et son oscilloscope PicoScope. © Irisa
    Voici le Raspberry Pi avec sa sonde et son oscilloscope PicoScope. © Irisa

    Des ondes pour détecter les virus

    Les scientifiques sont partis du constat qu'un logiciel actif génère ses propres ondes électromagnétiques. Il s'agit en quelque sorte d'une signature unique. Un virus étant un programme informatique comme un autre, il dispose lui aussi d'une signature électromagnétique unique. Une théorie qui a été confirmée par oscilloscope à partir de plusieurs virus déjà connus et exécutés sur divers appareils. Les chercheurs ont collecté ces signatures et les ont utilisées pour programmer un Raspberry Pi. Avec ses capteurs, l'appareil sert maintenant de détecteur de virus. Pour vérifier si un virus est actif sur un smartphone, un ordinateur ou même un accessoire connecté, il suffit de placer la sonde de champ H à proximité de l'appareil pour qu'il puisse collecter les ondes électromagnétiques qu'il diffuse.

    Le Raspberry Pi indique ensuite s'il a trouvé celles propres à sa base de virus, et si oui, lesquelles. Les tests ont révélé que le système était capable de détecter 99,82 % des logiciels malveillantslogiciels malveillants dits génériques. Au final, pas besoin de logiciel antivirusantivirus et ce détecteur permet de démasquer les virus les plus furtifs même si les auteurs ont pris soin de masquer leur présence pour qu'ils puissent se faufiler au travers des mailles des meilleurs systèmes de sécurité. Si cette invention parait géniale, elle ne devrait cependant pas vraiment devenir une solution antivirus populaire. Les scientifiques estiment au mieux que ce détecteur pourrait être utile pour des systèmes professionnels et des serveursserveurs.