Zwycięski pochód smartfonów ma swoją cenę: im więcej ludzi za ich pomocą telefonuje i surfuje w Sieci, tym bardziej interesują się nimi cyberprzestępcy. Na konferencji RSA w San Francisco Markus Jakobson, naukowiec z renomowanego ośrodka badawczego Xerox PARC, zaprezentował nową koncepcję ochrony, którą opisuje magazyn "Techology Review" w wydaniu online. Za jej pomocą możliwe staje się zwalczanie nawet nieznanych cyfrowych szkodników – co nie odbywa się kosztem zbyt wielkiej ilości mocy obliczeniowej i nie podnosi w znaczący sposób zużycia energii, jak zapewniał zebranych na sali ekspertów.

Według Jakobsona tradycyjne metody ochrony, które od dawna są stosowane w komputerach, nie dadzą się w prosty sposób przenieść na smartfony. Oprogramowanie antywirusowe identyfikuje szkodniki na podstawie porównywania plików z sygnaturami znanych wirusów dodawanych na nowo do obszernej bazy danych. Ten proces toczy się w tle, jednak procesory w urządzeniach przenośnych nie są wystarczająco sprawne, by sprostać takim zadaniom – uważa Jakobson. Jego metoda wykorzystuje więc zamiast tego centralny serwer, który stale przeszukuje pamięć urządzenia pod kątem podejrzanych cyfrowych śladów, nie będąc przy tym uzależnionym od bazy danych sygnatur.

Urządzenia przenośne dysponują dwoma rodzajami pamięci: roboczą dla aktywnych programów i dodatkową, w której zapisane są dane nieużywane w danej chwili. System Jakobsona przewiduje najpierw pewnego rodzaju kalibrację na wolnym od wirusów urządzeniu: wyłącza wszystkie programy, które nie są niezbędne do funkcjonowania smartfonu, takie jak np. klient poczty elektronicznej albo przeglądarka. Wtedy na telefonie działa jedynie system operacyjny i program zabezpieczający. W tej sytuacji program tworzy "odcisk palca" pamięci roboczej.

Jeśli więc na urządzeniu znajdzie się szkodliwe oprogramowanie, będzie ono potrzebowało określonej ilości pamięci RAM, aby wykonywać polecenia obliczeniowe. Kiedy centralny serwer po raz kolejny skontaktuje się z systemem ochronnym, przeprowadzone zostaną pomiary, ile pamięci RAM w danej chwili nie jest zajęte. W tym celu wszystkie wolne bloki pamięci są zapisywane do pełna losowymi danymi. Następnie system porówna tę ilość danych z wcześniejszymi pomiarami, kiedy jeszcze urządzenie było wolne od wirusów.

Zobacz także

• Hunting Mobile Threats in Memory, artykuł w magazynie "Technology Review"

(pwi)