• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Pesquisadores adicionam recurso de viagem no tempo às unidades para combater ataques de ransomware

    Chance Coats apresentou os resultados na EuroSysConference 2019. Crédito:The Grainger College of Engineering

    Uma das ameaças cibernéticas mais recentes envolve hackers criptografando arquivos de usuários e cobrando "resgate" para recuperá-los. No papel, "Projeto Almanaque:uma unidade de estado sólido que viaja no tempo, "Os alunos da Universidade de Illinois, Chance Coats, Xiaohao Wang e o professor assistente Jian Huang, do Laboratório de Ciência Coordenada, examinam como podem usar os dispositivos de armazenamento de commodities que já estão em um computador, para salvar os arquivos sem ter que pagar o resgate.

    "O documento explica como aproveitamos as propriedades de armazenamento baseado em flash que existem atualmente na maioria dos laptops, desktops, celulares, e até mesmo dispositivos IoT ", disse Coats, um estudante de graduação em engenharia elétrica e da computação (ECE). "A motivação era uma classe de malware chamada ransomware, para onde os hackers levarão seus arquivos, criptografá-los, exclua os arquivos não criptografados e exija dinheiro para devolvê-los. "

    O baseado em flash, drives de estado sólido que Coats mencionados fazem parte do sistema de armazenamento da maioria dos computadores. Quando um arquivo é modificado no computador, em vez de se livrar da versão antiga do arquivo imediatamente, a unidade de estado sólido salva a versão atualizada em um novo local. Essas versões antigas são a chave para impedir ataques de ransomware. Se houver um ataque, a ferramenta discutida no artigo pode ser usada para reverter para uma versão anterior do arquivo. A ferramenta também ajudaria no caso de um usuário excluir acidentalmente um de seus próprios arquivos.

    Como qualquer nova ferramenta, há uma compensação.

    "Quando você quiser gravar novos dados, tem que ser salvo em um bloco livre, ou bloco que já foi apagado, "disse Coats." Normalmente, uma unidade de estado sólido excluiria versões antigas em um esforço para apagar blocos antecipadamente, mas porque nossa unidade está mantendo as versões antigas intencionalmente, pode ser necessário mover as versões antigas antes de escrever as novas. "

    Coats descreveu isso como uma compensação entre a duração da retenção e o desempenho de armazenamento. Se os parâmetros de sua nova ferramenta forem definidos para manter os dados por muito tempo, as versões antigas e desnecessárias serão mantidas e ocuparão espaço no dispositivo de armazenamento. À medida que o dispositivo é preenchido com versões de arquivos antigos, o sistema leva mais tempo para responder às solicitações típicas de armazenamento e degradação de desempenho. Por outro lado, se os parâmetros forem definidos para uma janela de retenção muito estreita, os usuários teriam um tempo de resposta mais rápido, mas eles podem não ter todos os seus arquivos de backup salvos, caso ocorra um ataque de malware.

    Para gerenciar essa compensação, Huang e seus alunos criaram funcionalidades para a ferramenta monitorar e ajustar esses parâmetros dinamicamente. Apesar das mudanças dinâmicas nos parâmetros do sistema, sua ferramenta garante que os dados serão retidos por pelo menos três dias. Isso permite aos usuários a opção de fazer backup de seus dados em outros sistemas dentro do período de tempo garantido, se assim escolherem.

    A ideia por trás de sua ferramenta ganhou interesse em nível internacional. O artigo sobre esta pesquisa foi publicado em uma conferência de sistemas de primeira linha, EuroSys, na primavera passada. Coats representou o grupo na conferência.

    "Nosso grupo de pesquisa realmente gosta de construir sistemas de computador práticos; esta é uma ótima prática para nossos alunos, eles vão experimentar como nossa pesquisa vai gerar impacto no mundo real, "disse Huang, professor assistente de engenharia elétrica e da computação em Illinois. "Seguindo em frente, nosso grupo analisará a possibilidade de reter os dados do usuário em um dispositivo de armazenamento por muito mais tempo com menor sobrecarga de desempenho, e aplicando a unidade de estado sólido que viaja no tempo a aplicações mais amplas, como depuração de sistemas e análise forense digital. "


    © Ciência https://pt.scienceaq.com