По мнению разработчиков из стартапа Power Fingerprinting Cybersecurity (PFP), есть потенциальная возможность определять наличие уязвимостей и заражённых устройств по изменению в их потреблении энергии.

Идея вполне здравая, ведь вредоносный код создаёт дополнительную нагрузку на процессор. Соответственно, энергопотребление тоже увеличивается. Это особенно актуально в связи с распространением «интернета вещей», где мониторинг энергопотребления может быть особенно актуальным, ведь на персональных компьютерах этот показатель не даёт такой ясной картины.

Руководители Power Fingerprinting Cybersecurity утверждает, что во время теста им удалось успешно определить наличие Stuxnet на оборудовании в отсутствии антивируса.

Стартап создан при финансировании научно-исследовательского подразделения американской армии DARPA, а также при участии министерства внутренней безопасности США. По идее авторов, эту технологию планируется внедрить в АСУ и системах SCADA, а именно, в программируемых логических контроллерах и других устройствах.



10 комментариев

  1. 05.02.2015 at 13:03

    Нашли Stuxnet — это понятно. Но вот при чём тут уязвимости? Как сказывается наличие уязвимости на энергопотреблении?

    • 05.02.2015 at 13:15

      Дополнительный функционал приводит к увеличению потребления энергии.

    • 05.02.2015 at 13:27

      никак…если дыра есть, то это не определить, но если через дыру происходит атака это уже определить можно.

  2. 05.02.2015 at 13:59

    сами создаем, сами находим…

  3. 05.02.2015 at 22:07

    Абсурд.
    Программа которая будет за этим следить сама будет жрать энергии в приличных масштабах!

  4. 07.02.2015 at 19:07

    Данный вопрос актуален в поисках закладок непосредственно на уровне железа, остается задача, как снять показатели с «чистого железа»…

  5. http://romanakamagician.tumblr.com/

    07.02.2015 at 22:19

    В теории красиво, на практике реально вряд ли поможет.

  6. 08.02.2015 at 18:27

    поможет только на двух идентичных устройствах .. =)))… по потреблению и вправду можно отследить причем даже ПК но только если зверь прожорливый на ресурсы а такое бывает не часто …. гораздо чаще это сбои в работе дров и легального софта как часто бывает в погоне за универсальностью совершенно не оптимизированного под данное железо, про уязвимости … разве что с попыткой угробить железо … что тоже из области фантастики т.к. мощностя современного хлама с избытком выдерживают криволапость современных аляпраграммеров… если только при совпадении множества или в одном не….

  7. 15.02.2015 at 15:49

    Ну всё понятно, АНБ внедряет свои закладки под ширмой измерения электроэнергии

Оставить мнение