• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Les chercheurs ajoutent une fonction de voyage dans le temps aux lecteurs pour lutter contre les attaques de ransomware

    Chance Coats a présenté les résultats lors de la conférence EuroSys 2019. Crédit:Le Grainger College of Engineering

    L'une des dernières cybermenaces implique que les pirates informatiques chiffrent les fichiers des utilisateurs, puis facturent une « rançon » pour les récupérer. Dans le journal, « Projet Almanach :un disque SSD qui voyage dans le temps, " Chance Coats et Xiaohao Wang, étudiants de l'Université de l'Illinois, et le professeur adjoint Jian Huang du Coordinated Science Laboratory examinent comment ils peuvent utiliser les dispositifs de stockage de produits déjà présents dans un ordinateur, pour enregistrer les fichiers sans avoir à payer la rançon.

    « Le document explique comment nous exploitons les propriétés du stockage flash qui existent actuellement dans la plupart des ordinateurs portables, ordinateurs de bureau, portables, et même des appareils IoT", a déclaré Coats, un étudiant diplômé en génie électrique et informatique (ECE). « La motivation était une classe de logiciels malveillants appelée ransomware, où les pirates prendront vos fichiers, les crypter, supprimez les fichiers non cryptés, puis demandez de l'argent pour rendre les fichiers."

    Le flash, disques SSD Les manteaux mentionnés font partie du système de stockage de la plupart des ordinateurs. Lorsqu'un fichier est modifié sur l'ordinateur, plutôt que de se débarrasser immédiatement de l'ancienne version du fichier, le disque SSD enregistre la version mise à jour dans un nouvel emplacement. Ces anciennes versions sont la clé pour contrecarrer les attaques de ransomware. S'il y a une attaque, l'outil discuté dans le document peut être utilisé pour revenir à une version précédente du fichier. L'outil serait également utile dans le cas où un utilisateur supprimerait accidentellement l'un de ses propres fichiers.

    Comme tout nouvel outil, il y a un compromis.

    "Lorsque vous voulez écrire de nouvelles données, il doit être enregistré dans un bloc libre, ou bloc déjà effacé, " a déclaré Coats. "Normalement, un disque SSD supprimerait les anciennes versions dans le but d'effacer les blocs à l'avance, mais parce que notre lecteur conserve intentionnellement les anciennes versions, il devra peut-être déplacer les anciennes versions avant d'en écrire de nouvelles."

    Coats a décrit cela comme un compromis entre la durée de conservation et les performances de stockage. Si les paramètres de leur nouvel outil sont définis pour conserver les données trop longtemps, les anciennes versions inutiles seront conservées et occuperont de l'espace sur le périphérique de stockage. Au fur et à mesure que l'appareil se remplit d'anciennes versions de fichiers, le système met plus de temps à répondre aux demandes de stockage typiques et les performances se dégradent. D'autre part, si les paramètres sont réglés sur une fenêtre de rétention trop étroite, les utilisateurs auraient un temps de réponse plus rapide, mais ils peuvent ne pas avoir tous leurs fichiers de sauvegarde enregistrés en cas d'attaque de malware.

    Pour gérer ce compromis, Huang et ses étudiants ont intégré des fonctionnalités à l'outil pour surveiller et ajuster ces paramètres de manière dynamique. Malgré les changements dynamiques des paramètres du système, leur outil garantit que les données seront conservées pendant au moins trois jours. Cela permet aux utilisateurs de sauvegarder leurs données sur d'autres systèmes dans le délai garanti s'ils choisissent de le faire.

    L'idée derrière leur outil a suscité un intérêt au niveau international. L'article sur cette recherche a été publié lors d'une conférence système de haut niveau, EuroSys, ce printemps dernier. Coats a représenté le groupe à la conférence.

    "Notre groupe de recherche aime vraiment construire des systèmes informatiques pratiques ; c'est une excellente pratique pour nos étudiants, ils découvriront comment notre recherche générera un impact dans le monde réel, " dit Huang, professeur adjoint de génie électrique et informatique à l'Illinois. "Avancer, notre groupe examinera la possibilité de conserver les données des utilisateurs dans un périphérique de stockage pendant une période beaucoup plus longue avec des frais généraux de performances inférieurs, et en appliquant le disque SSD à déplacement dans le temps à des applications plus larges telles que le débogage de systèmes et la criminalistique numérique."


    © Science https://fr.scienceaq.com