最近,两名安全研究人员共同开发了一个名为WattsUpDoc的医疗安全监控与检测平台,它可以监控医疗设备并检测“危及生命安全”的恶意程序。
WattsUpDoc原理
WattsUpDoc平台由研究人员Benjamin Ransford和Denis Foo Kune共同开发,他们通过花费大量时间分析受感染电脑中恶意软件造成的不良电量消耗,总结其中的规律和特点,最终开发出这种新的技术,利用该技术可以计算桌面防病毒的准确性,但有实质性区别的是这种技术主要依赖于设备对交流电消耗的监测,而不必改变软件或硬件。
作为首批测试WattsUpDoc平台的机构,两家美国医院将开始使用这种新系统来检测医疗设备是否感染恶意软件。虽然现在还不便说出医院的名称,但Ransford和Kune表示,在今年的第二季度这些医院将能使用WattsUpDoc平台的beta版本。
“从两个方面产品化我们的研究内容,一方面是设计一个新的硬件,将这项技术植入到一个单独主板上;另一方面是建立一个基于云计算的机器学习基础设施,该设施可以处理从我们的硬件和SIEM集成件中流入的信息。”
检测效果理想
实验结果表明WattsUpDoc技术非常出色,在之前的测试中,该平台检测出94%的已知恶意软件和85%的未知恶意软件,这开启了WattsUpDoc平台应用的新场景。
随着论文《WattsUpDoc: Power Side Channels to Non intrusively Discover Untargeted Malware on Embedded Medical Devices》的发表,WattsUpDoc平台***于2013年曝光,且在今年的RSA大会上,研究人员也做了一个现场演示,在分别访问雅虎、 Twitter和YouTube网站时,该平台能够显示出一些独特的网络访问踪迹。
你可以在这里查看他们在RSA大会上展示的幻灯片。