WOWWW - Nouvelles

Comment le Raspberry Pi peut détecter un virus sans le moindre logiciel

2022-01-26
Une équipe de chercheurs a conçu un système de détection de virus non logiciel en utilisant un Raspberry Pi, une sonde de champ H et un oscilloscope. Cet ensemble permet de détecter les signatures d'ondes électromagnétiques propres à certains types de virus.

Le Raspberry Pi est, depuis ses débuts, à la fois le couteau suisse et le 4x4 de l'informatique par son côté rudimentaire, son architecture optimisée, sa robustesse et son extrême souplesse. Avec lui, il est possible de fabriquer de nombreux appareils pour toutes sortes d'applications. Encapsulé dans un petit cube, il a servi à tester des méthodes de chiffrement dans l’ISS. Il a également été utilisé pour pirater un labo de la Nasa.

C'est encore une fois dans le domaine de la cybersécurité que le Raspberry Pi vient de se distinguer. En France, le labo de l'Irisa (Institute of Computer Science and Random Systems) a développé un système de détection de virus utilisant le nano-ordinateur. Il a été combiné à une sonde de champ H, c'est-à-dire un capteur de champs électromagnétiques, et un oscilloscope. Comment cet étrange assemblage est-il capable de détecter la présence de virus informatiques ? En se concentrant sur la détection des signatures d'ondes électromagnétiques de plusieurs types de virus et notamment ceux qui s'attaquent aux accessoires connectés, dont les firmwares ne sont pas réputés pour leur invulnérabilité. C'est ce qu'a expliqué en décembre l'équipe de scientifiques en présentant les résultats de ses tests lors de la conférence ACM Machinery.

Voici le Raspberry Pi avec sa sonde et son oscilloscope PicoScope. © Irisa
Des ondes pour détecter les virus

Les scientifiques sont partis du constat qu'un logiciel actif génère ses propres ondes électromagnétiques. Il s'agit en quelque sorte d'une signature unique. Un virus étant un programme informatique comme un autre, il dispose lui aussi d'une signature électromagnétique unique. Une théorie qui a été confirmée par oscilloscope à partir de plusieurs virus déjà connus et exécutés sur divers appareils. Les chercheurs ont collecté ces signatures et les ont utilisées pour programmer un Raspberry Pi. Avec ses capteurs, l'appareil sert maintenant de détecteur de virus. Pour vérifier si un virus est actif sur un smartphone, un ordinateur ou même un accessoire connecté, il suffit de placer la sonde de champ H à proximité de l'appareil pour qu'il puisse collecter les ondes électromagnétiques qu'il diffuse.

Le Raspberry Pi indique ensuite s'il a trouvé celles propres à sa base de virus, et si oui, lesquelles. Les tests ont révélé que le système était capable de détecter 99,82 % des logiciels malveillants dits génériques. Au final, pas besoin de logiciel antivirus et ce détecteur permet de démasquer les virus les plus furtifs même si les auteurs ont pris soin de masquer leur présence pour qu'ils puissent se faufiler au travers des mailles des meilleurs systèmes de sécurité. Si cette invention parait géniale, elle ne devrait cependant pas vraiment devenir une solution antivirus populaire. Les scientifiques estiment au mieux que ce détecteur pourrait être utile pour des systèmes professionnels et des serveurs.