Chance Coats ha presentato i risultati all'EuroSysConference del 2019. Credito:The Grainger College of Engineering
Una delle ultime minacce informatiche coinvolge gli hacker che crittografano i file degli utenti e poi addebitano un "riscatto" per riaverli. Nella carta, "Project Almanac:un'unità a stato solido che viaggia nel tempo, Gli studenti dell'Università dell'Illinois Chance Coats e Xiaohao Wang e l'assistente professore Jian Huang del Coordinated Science Laboratory esaminano come possono utilizzare i dispositivi di archiviazione delle merci già presenti in un computer, per salvare i file senza dover pagare il riscatto.
"Il documento spiega come sfruttiamo le proprietà dello storage basato su flash che attualmente esistono nella maggior parte dei laptop, desktop, cellulari, e persino dispositivi IoT", ha affermato Coats, uno studente laureato in ingegneria elettrica e informatica (ECE). "La motivazione era una classe di malware chiamata ransomware, dove gli hacker porteranno i tuoi file, crittografarli, eliminare i file non crittografati e quindi richiedere denaro per restituire i file."
Il flash basato, unità a stato solido I rivestimenti menzionati fanno parte del sistema di archiviazione nella maggior parte dei computer. Quando un file viene modificato sul computer, invece di sbarazzarsi immediatamente della vecchia versione del file, l'unità a stato solido salva la versione aggiornata in una nuova posizione. Quelle vecchie versioni sono la chiave per contrastare gli attacchi ransomware. Se c'è un attacco, lo strumento discusso nel documento può essere utilizzato per ripristinare una versione precedente del file. Lo strumento aiuterebbe anche nel caso in cui un utente elimini accidentalmente uno dei propri file.
Come ogni nuovo strumento, c'è uno scambio.
"Quando vuoi scrivere nuovi dati, deve essere salvato in un blocco libero, o blocco che è già stato cancellato, " ha detto Coats. "Normalmente un'unità a stato solido eliminerebbe le vecchie versioni nel tentativo di cancellare i blocchi in anticipo, ma poiché la nostra unità mantiene intenzionalmente le vecchie versioni, potrebbe essere necessario spostare le vecchie versioni prima di scriverne di nuove."
Coats ha descritto questo come un compromesso tra la durata della conservazione e le prestazioni di archiviazione. Se i parametri del loro nuovo strumento sono impostati per mantenere i dati troppo a lungo, le versioni vecchie e non necessarie verranno mantenute e occuperanno spazio sul dispositivo di archiviazione. Man mano che il dispositivo si riempie di vecchie versioni di file, il sistema impiega più tempo per rispondere alle tipiche richieste di archiviazione e ai cali di prestazioni. D'altra parte, se i parametri sono impostati su una finestra di conservazione troppo stretta, gli utenti avrebbero un tempo di risposta più rapido, ma potrebbero non avere tutti i file di backup salvati in caso di attacco di malware.
Per gestire questo compromesso, Huang e i suoi studenti hanno integrato funzionalità per lo strumento per monitorare e regolare questi parametri in modo dinamico. Nonostante le modifiche dinamiche ai parametri di sistema, il loro strumento garantisce che i dati saranno conservati per almeno tre giorni. Ciò consente agli utenti di eseguire il backup dei propri dati su altri sistemi entro il periodo di tempo garantito, se lo desiderano.
L'idea alla base del loro strumento ha guadagnato interesse a livello internazionale. Il documento su questa ricerca è stato pubblicato in una conferenza di sistema di alto livello, EuroSys, la scorsa primavera. Coats ha rappresentato il gruppo alla conferenza.
"Il nostro gruppo di ricerca si diverte molto a costruire sistemi informatici pratici; questa è un'ottima pratica per i nostri studenti, sperimenteranno come la nostra ricerca genererà un impatto nel mondo reale, " disse Huang, un assistente professore di ingegneria elettrica e informatica presso l'Illinois. "Andando avanti, il nostro gruppo esaminerà la possibilità di conservare i dati dell'utente in un dispositivo di archiviazione per un tempo molto più lungo con un sovraccarico delle prestazioni inferiore, e applicando l'unità a stato solido che viaggia nel tempo ad applicazioni più ampie come il debug dei sistemi e la scientifica digitale."