最近，兩名安全研究人員共同開發(fā)了一個(gè)名為WattsUpDoc的醫(yī)療安全監(jiān)控與檢測平臺(tái)，它可以監(jiān)控醫(yī)療設(shè)備并檢測“危及生命安全”的惡意程序。

　　WattsUpDoc原理

WattsUpDoc平臺(tái)由研究人員Benjamin Ransford和Denis Foo Kune共同開發(fā)，他們通過花費(fèi)大量時(shí)間分析受感染電腦中惡意軟件造成的不良電量消耗，總結(jié)其中的規(guī)律和特點(diǎn)，最終開發(fā)出這種新的技術(shù)，利用該技術(shù)可以計(jì)算桌面防病毒的準(zhǔn)確性，但有實(shí)質(zhì)性區(qū)別的是這種技術(shù)主要依賴于設(shè)備對交流電消耗的監(jiān)測，而不必改變軟件或硬件。

作為首批測試WattsUpDoc平臺(tái)的機(jī)構(gòu)，兩家美國醫(yī)院將開始使用這種新系統(tǒng)來檢測醫(yī)療設(shè)備是否感染惡意軟件。雖然現(xiàn)在還不便說出醫(yī)院的名稱，但Ransford和Kune表示，在今年的第二季度這些醫(yī)院將能使用WattsUpDoc平臺(tái)的beta版本。

“從兩個(gè)方面產(chǎn)品化我們的研究內(nèi)容，一方面是設(shè)計(jì)一個(gè)新的硬件，將這項(xiàng)技術(shù)植入到一個(gè)單獨(dú)主板上;另一方面是建立一個(gè)基于云計(jì)算的機(jī)器學(xué)習(xí)基礎(chǔ)設(shè)施，該設(shè)施可以處理從我們的硬件和SIEM集成件中流入的信息。”

檢測效果理想

實(shí)驗(yàn)結(jié)果表明WattsUpDoc技術(shù)非常出色，在之前的測試中，該平臺(tái)檢測出94%的已知惡意軟件和85%的未知惡意軟件，這開啟了WattsUpDoc平臺(tái)應(yīng)用的新場景。

隨著論文《WattsUpDoc: Power Side Channels to Non intrusively Discover Untargeted Malware on Embedded Medical Devices》的發(fā)表，WattsUpDoc平臺(tái)首次于2013年曝光，且在今年的RSA大會(huì)上，研究人員也做了一個(gè)現(xiàn)場演示，在分別訪問雅虎、 Twitter和YouTube網(wǎng)站時(shí)，該平臺(tái)能夠顯示出一些獨(dú)特的網(wǎng)絡(luò)訪問蹤跡。

你可以在這里查看他們在RSA大會(huì)上展示的幻燈片。