Anzeige

Malware

Forscher der North Carolina State University (NC State) und der University of Texas at Austin haben einen Ansatz entwickelt, um Malware in Embedded-Systemen aufzuspüren, die sich durch Ausnutzen der Systemarchitektur vor einer klassischen Erkennung zu schützen sucht.

Die Methode setzt darauf, ungewöhnliche Fluktuationen im Stromverbrauch zu messen. Einer Machbarkeitsstudie zufolge müssen Schädlinge, die sich dann noch der Entdeckung entziehen wollen, ihre Aktivität deutlich reduzieren.

Abnormaler Verbrauch

"Embedded-Systeme umfassen im Prinzip alle Computer, die kein Keyboard haben - von Smartphones bis zum Internet der Dinge", meint Aydin Aysu, Professor für Elektrotechnik und Informatik an der NC State. Malware, die solche Systeme befällt, könne diese kontrollieren oder Daten stehlen. Dem Team geht es dabei speziell um Mikroarchitektur-Angriffe, die die Systemarchitektur ausnutzen, um die Hardware zu übernehmen. Denn diese seien sehr schwer zu erkennen.

Um das zu ändern, setzt das Team auf den Stromverbrauch. "Wir haben eine gute Vorstellung davon, wie der Verbrauch bei normal laufenden Embedded-Systemen aussieht", erklärt der Wissenschaftler. Anomalien im Stromverbrauch könnten daher Malware im System verraten. Eben darauf setzt die neue Lösung, die für neue Systeme direkt in Smart-Batterien integriert werden und bei alten Systemen via Plug-and-Play-Hardware zum Einsatz kommen könnte.

Zumindest Aktivitätsstörung

Eine Machbarkeitsstudie, die im Rahmen des IEEE International Symposium on Hardware Oriented Security and Trust näher vorgestellt wird, könnte Malware die Lösung allerdings austricksen, indem sie ihr Verhalten ändert und so normalen Verbrauch vortäuscht. "Selbst dann bietet unsere Methode einen Vorteil", meint Aysu. Denn um einer Erkennung zu entgehen, müsse Malware ihre Datenübertragungsraten um 86 bis 97 Prozent drosseln - wäre also weniger wirksam.

Thomas Uhlemann, Security Specialist bei ESET, gibt sich im Gespräch mit pressetext skeptisch, ob der Ansatz, Abweichungen im Stromverbrauch zu messen, wirklich eine ausreichend hohe Genauigkeit für die Praxis erreichen kann. "Im Idealfall kommt es auch gar nicht erst zu einer Infektion", betont er. Bereits vorhandene Erkennungsmöglichkeiten innerhalb und außerhalb der Netzwerkstruktur von IoT-Geräten seien schon zuverlässig. "Dazu zählen die Überwachung des ausgehenden und eingehenden Netzwerkverkehrs, die Überprüfung der Inhalte desselben und die Prüfung der Ziele der Kommunikation und manches mehr", erklärt Uhlemann.

www.pressetext.com
 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Microsoft

Microsoft: Cyberattacke aus dem Iran auf Konferenzteilnehmer gestoppt

Microsoft ist es nach eigenen Angaben gelungen, eine Serie von Cyberattacken der iranischen Hackergruppe Phosphorus aufzudecken.
Hacker Office

Cyberkriminelle greifen Webseite des RKI an

Cyberkriminelle haben am vergangenen Donnerstag die Webseite des Robert Koch-Instituts (RKI) zeitweise lahmgelegt. Der Angriff sei morgens zwischen 8.00 und 10.00 Uhr erfolgt, sagte ein Sprecher des Informationstechnikzentrums Bund (ITZBund).
White Hat Hacker

Hackerone geht neue Partnerschaften ein

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker – hat kürzlich eine Reihe neuer Partnerschaften bekanntgegeben, beispielsweise mit PagerDuty und ServiceNow. Ziel der neuen Kooperationen ist die Verwendung…
autonomes Fahren

Robotaxi-Pionier Waymo fährt künftig mit Daimler-Trucks

Die für ihre Robotaxis bekannte Google-Schwesterfirma Waymo will künftig Lastwagen aus dem Hause Daimler durch die USA rollen lassen. Waymo und Daimler Trucks haben eine strategische Partnerschaft für sogenannte Level-4-Systeme vereinbart, wie sie am Dienstag…
Mobilfunk

Mobilfunkfirmen dürfen nach Kündigungen keinen Rückruf verlangen

Nach einer fristgerechten Kündigung durch einen Verbraucher dürfen Mobilfunkunternehmen unter bestimmten Voraussetzungen nicht versuchen, diesen über Rückgewinnungsschreiben doch bei der Stange zu halten. Das geht aus einem Anerkenntnisurteil des Landgerichts…
Apple

Apple überschreitet Schwelle von einer Milliarde iPhones

Rund 13 Jahre nach dem Verkaufsstart des ersten Apple-Smartphones werden Ende Oktober erstmals mehr als eine Milliarden iPhones weltweit aktiv genutzt. Dies geht aus einer Analyse des renommierten Markforschers Neil Cybart von Above Avalon hervor, die am…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!