コンピューターがウイルスに感染しているかどうかの識別は、一般的にソフトウェアをインストールして行われます。しかし、新たに「電磁波のパターンを読み取り、ウイルスの有無を検知する」という仕組みの外部デバイスが開発されました。この外部デバイスには、安価に入手可能なRaspberry Piが利用されています。

Obfuscation Revealed: Leveraging Electromagnetic Signals for Obfuscated Malware Classification | Annual Computer Security Applications Conference

https://dl.acm.org/doi/abs/10.1145/3485832.3485894

Raspberry Pi system can detect viruses on other devices without use of software

https://techxplore.com/news/2022-01-raspberry-pi-viruses-devices-software.html

マルウェアに固有の電磁波を検出する技術自体は、2021年の時点ですでにアメリカ国防高等研究計画局(DARPA)主導のプロジェクトで開発されていました。

マルウェアに固有の電磁波を検出して攻撃を防ぐシステムが開発される - GIGAZINE



今回の発表は、フランスの研究機関である「Institute of Computer Science and Random Systems(Irisa)」によるもの。上記の研究とは違い、ウイルスの検知にRaspberry PiとH-Fieldプローブ(磁界プローブ)およびオシロスコープを利用しているところがポイントです。

プログラムを実行するとハードウェアからは電磁波が生成され、その電磁波はプログラムが実行するコードによってパターンが異なります。研究チームはこの特性を利用し、まずH-Fieldプローブでさまざまなデバイス上で走っているウイルスの電磁波パターンを拾って、オシロスコープで可視化しました。その後、ウイルスによって電磁波にさまざまなパターンがあることを確認した研究チームは、この情報を使って、ウイルスの電磁波パターンを識別できるようにRaspberry Piをプログラミングしたそうです。

そして実際に、IoTデバイスやスマートフォンの近くに置いたH-Fieldプローブで電磁波を読み取って、Raspberry Pi側でウイルスの存在を検知・識別できるかどうかをテストしたところ、マルウェアの99.82%を検知し、無害なウイルスと識別することができたとのこと。

既存のマルウェア検知の仕組みの多くは「ソフトウェアをデバイスにインストールする」というものです。一方、今回開発された技術は、ソフトウェアのインストールが不要であり、外部システムによって検出するという点が注目に値します。また、ウイルスの作成者はデバイスのユーザーに悟られないようさまざま技術を利用しますが、「外部システムによる」「電磁波を検出する仕組み」は、このような技術の影響を受けにくいという点も優れています。記事作成時点においてこのようなデバイスを一般消費者向けに販売するというのは考えられていないようですが、大規模なシステムやサーバーを必要とするケースにおいて利用される可能性があるとのことです。