Una de las últimas amenazas cibernéticas involucra a los piratas informáticos que encriptan los archivos de los usuarios y luego cobran "rescate" para recuperarlos. En el documento, "Proyecto Almanaque: una unidad de estado sólido que viaja en el tiempo", los estudiantes de la Universidad de Illinois Chance Coats y Xiaohao Wangy el Profesor Asistente Jian Huang del Laboratorio de Ciencias Coordinadas analizan cómo pueden usar los dispositivos de almacenamiento de productos que ya están en una computadora, para guardar los archivos sin tener que pagar el rescate.
"El documento explica cómo aprovechamos las propiedades del almacenamiento basado en flash que actualmente existen en la mayoría de las computadoras portátiles, computadoras de escritorio, teléfonos móviles e incluso dispositivos IoT", dijo Coats, un estudiante graduado en ingeniería eléctrica e informática ECE ".una clase de malware llamado ransomware, donde los piratas informáticos tomarán sus archivos, los cifrarán, eliminarán los archivos no cifrados y luego exigirán dinero para devolverlos ".
Las unidades de estado sólido basadas en flash que Coats mencionan son parte del sistema de almacenamiento en la mayoría de las computadoras. Cuando se modifica un archivo en la computadora, en lugar de deshacerse de la versión anterior del archivo inmediatamente, la unidad de estado sólido guarda elversión actualizada a una nueva ubicación. Esas versiones antiguas son la clave para frustrar los ataques de ransomware. Si hay un ataque, la herramienta discutida en el documento se puede utilizar para volver a una versión anterior del archivo. La herramienta también ayudaría en elcaso de que un usuario elimine accidentalmente uno de sus propios archivos.
Al igual que cualquier herramienta nueva, existe una compensación.
"Cuando desee escribir datos nuevos, debe guardarlos en un bloque libre o en un bloque que ya se haya borrado", dijo Coats. "Normalmente, una unidad de estado sólido eliminaría versiones antiguas en un esfuerzo por borrar bloquesde antemano, pero debido a que nuestro disco mantiene las versiones antiguas intencionalmente, puede que tenga que mover las versiones anteriores antes de escribir nuevas ".
Coats describió esto como una compensación entre la duración de la retención y el rendimiento del almacenamiento. Si los parámetros de su nueva herramienta se configuran para mantener los datos durante demasiado tiempo, las versiones antiguas e innecesarias se mantendrán y ocuparán espacio en el dispositivo de almacenamiento.el dispositivo se llena con versiones antiguas de archivos, el sistema tarda más en responder a las solicitudes de almacenamiento típicas y el rendimiento disminuye. Por otro lado, si los parámetros se configuran en una ventana de retención que es demasiado estrecha, los usuarios tendrían un tiempo de respuesta más rápido, peroes posible que no tengan todos sus archivos de copia de seguridad guardados si se produce un ataque de malware.
Para gestionar esta compensación, Huang y sus alumnos incorporaron funcionalidades para que la herramienta monitoree y ajuste estos parámetros dinámicamente. A pesar de los cambios dinámicos en los parámetros del sistema, su herramienta garantiza que los datos se retendrán durante al menos tres días. Esto permitelos usuarios tienen la opción de hacer una copia de seguridad de sus datos en otros sistemas dentro del período de tiempo garantizado si así lo desean.
La idea detrás de su herramienta ha ganado interés a nivel internacional. El documento sobre esta investigación fue publicado en una conferencia de sistemas de primer nivel, EuroSys, la primavera pasada. Coats representó al grupo en la conferencia.
"Nuestro grupo de investigación realmente disfruta de la construcción de sistemas informáticos prácticos; esta es una gran práctica para nuestros estudiantes, experimentarán cómo nuestra investigación generará un impacto en el mundo real", dijo Huang, profesor asistente de ingeniería eléctrica e informática en Illinois."En el futuro, nuestro grupo considerará la posibilidad de retener los datos del usuario en un dispositivo de almacenamiento durante mucho más tiempo con una sobrecarga de rendimiento más baja y aplicando la unidad de estado sólido que viaja en el tiempo a aplicaciones más amplias, como la depuración de sistemas y el análisis forense digital."
Fuente de la historia :
Materiales proporcionado por Facultad de Ingeniería de Grainger, Universidad de Illinois . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :