Anzeige

Malware

Forscher der North Carolina State University (NC State) und der University of Texas at Austin haben einen Ansatz entwickelt, um Malware in Embedded-Systemen aufzuspüren, die sich durch Ausnutzen der Systemarchitektur vor einer klassischen Erkennung zu schützen sucht.

Die Methode setzt darauf, ungewöhnliche Fluktuationen im Stromverbrauch zu messen. Einer Machbarkeitsstudie zufolge müssen Schädlinge, die sich dann noch der Entdeckung entziehen wollen, ihre Aktivität deutlich reduzieren.

Abnormaler Verbrauch

"Embedded-Systeme umfassen im Prinzip alle Computer, die kein Keyboard haben - von Smartphones bis zum Internet der Dinge", meint Aydin Aysu, Professor für Elektrotechnik und Informatik an der NC State. Malware, die solche Systeme befällt, könne diese kontrollieren oder Daten stehlen. Dem Team geht es dabei speziell um Mikroarchitektur-Angriffe, die die Systemarchitektur ausnutzen, um die Hardware zu übernehmen. Denn diese seien sehr schwer zu erkennen.

Um das zu ändern, setzt das Team auf den Stromverbrauch. "Wir haben eine gute Vorstellung davon, wie der Verbrauch bei normal laufenden Embedded-Systemen aussieht", erklärt der Wissenschaftler. Anomalien im Stromverbrauch könnten daher Malware im System verraten. Eben darauf setzt die neue Lösung, die für neue Systeme direkt in Smart-Batterien integriert werden und bei alten Systemen via Plug-and-Play-Hardware zum Einsatz kommen könnte.

Zumindest Aktivitätsstörung

Eine Machbarkeitsstudie, die im Rahmen des IEEE International Symposium on Hardware Oriented Security and Trust näher vorgestellt wird, könnte Malware die Lösung allerdings austricksen, indem sie ihr Verhalten ändert und so normalen Verbrauch vortäuscht. "Selbst dann bietet unsere Methode einen Vorteil", meint Aysu. Denn um einer Erkennung zu entgehen, müsse Malware ihre Datenübertragungsraten um 86 bis 97 Prozent drosseln - wäre also weniger wirksam.

Thomas Uhlemann, Security Specialist bei ESET, gibt sich im Gespräch mit pressetext skeptisch, ob der Ansatz, Abweichungen im Stromverbrauch zu messen, wirklich eine ausreichend hohe Genauigkeit für die Praxis erreichen kann. "Im Idealfall kommt es auch gar nicht erst zu einer Infektion", betont er. Bereits vorhandene Erkennungsmöglichkeiten innerhalb und außerhalb der Netzwerkstruktur von IoT-Geräten seien schon zuverlässig. "Dazu zählen die Überwachung des ausgehenden und eingehenden Netzwerkverkehrs, die Überprüfung der Inhalte desselben und die Prüfung der Ziele der Kommunikation und manches mehr", erklärt Uhlemann.

www.pressetext.com
 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

G DATA Virus-Analysten entdecken Schadprogramm „Made in Germany“

Malware Pekraut ermöglicht die Fernsteuerung von Windows-Rechnern

Die Security-Experten von G DATA CyberDefense haben einen sogenannten Remote Access Trojaner (RAT) entdeckt, der die unbemerkte Fernsteuerung und administrative Kontrolle eines Computers ermöglicht.
Coronavirus

BSI: Cyberkriminelle nutzen Corona-Krise aus

Cyberkriminelle nutzen derzeit verstärkt die Corona-Krise für Tricks und Angriffe aus. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn am Donnerstag mitteilte, gelten diese Angriffe sowohl Unternehmen als auch Bürgern.
Neue App

Wunderlist Alternative von Zenkit

Am 06. Mai 2020 wird Microsoft die Aufgabenmanagement-App Wunderlist endgültig abschalten. Etwa einen Monat vorher bringt das Unternehmen Zenkit seine neue Aufgabenmanagement-App Zenkit To Do auf den Markt. Weil nicht alle Ex-Wunderlist Nutzer zu MS To Do…
KI

Skalierbaren Algorithmen gehört die Zukunft

Grundlegende Rechenwerkzeuge für viele verschiedene Anwendungen entwickelt der Informatiker Professor Peter Sanders in seinem Projekt „ScAlBox“ am Karlsruher Institut für Technologie (KIT).

Zoom schließt Sicherheitslücken nach Kritik

Der Videokonferenz-Dienst Zoom, dessen Nutzung in der Coronavirus-Krise explodierte, gelobt Besserung nach Kritik an seinen Datenschutz-Vorkehrungen.
Frau Mundschutz

Corona-Tracking: App könnte bald an den Start gehen

Ist eine Handy-App das Werkzeug, das man braucht, um das öffentliche Leben trotz Covid-19 kontrolliert wieder anlaufen zu lassen? Forscher arbeiten mit Hochdruck an dieser Technologie. Zum ersten großen Test tritt das Wachbataillon des…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!