سفر در زمان، راهکار محققان برای مقابله با حملات باج افزارها
یکی از جدیدترین تهدیدات سایبری که کاربران را در دنیای مجازی تهدید میکند باجافزار است. باجافزارها فایلهای موجود روی سیستم قربانی را رمزگذاری کرده و با دریافت مبلغی به عنوان باج فایلها را به کاربر ...
یکی از جدیدترین تهدیدات سایبری که کاربران را در دنیای مجازی تهدید میکند باجافزار است. باجافزارها فایلهای موجود روی سیستم قربانی را رمزگذاری کرده و با دریافت مبلغی به عنوان باج فایلها را به کاربر برمی گردانند. حالا در مقالهای جدید که توسط دانشجویان و اساتید دانشگاه ایلینوی نوشته شده، محققان به امکان مقابله با باجافزار از طریق قابلیتهای موجود در حافظههای داخلی پرداختهاند.
این قابلیت که اصطلاحا «سفر در زمان» نام گرفته، توجه بسیاری در سطح بینالمللی را به خود جلب کرده است. یکی از دانشجویان محقق این پروژه درباره مقاله اینگونه توضیح داده است:
در مقاله گفتهایم که چگونه میتوان با استفاده از مشخصات حافظههای فلش که امروزه در بیشتر سیستمهای لپتاپ، دسکتاپ، موبایلها و حتی دستگاههای اینترنت اشیا یافت میشود برای مقابله با این تهدیدها استفاده کرد.
در هنگام حذف یک فایل توسط کاربر حافظههای SSD بر پایه فلش، به جای حذف کامل فایل قدیمی آن، نسخه آپدیت شدهای از فایل را در یک مکان دیگر ذخیره میکنند. درواقع همین نسخههای قدیمی فایلها هستند که امکان مقابله در برابر نفوذ باجافزارها را فراهم میکنند. اگر حملهای صورت بگیرد ابزاری که در مقاله به آن پرداخته شده میتواند یک نسخه قدیمیتر از فایل را بازیابی کند.این ابزار همچنین میتواند در زمان حذف تصادفی یک فایل به کمک کاربر بیاید.
البته مثل هر ابزار جدید دیگر، این قابلیت هم مزایا و معایب خودش را دارد. یکی از مشکلات در هنگام ذخیره فایلهای جدید خود را نشان میدهد چرا که در حالت عادی هنگام ذخیره داده جدید، این کار روی یک بلوک آزاد یا بلوکی پاک شده انجام میشود. معمولا SSD ها برای آزاد کردن بلوکها فایلهای قدیمی را به صورت خودکار پاک میکنند. اما از آنجایی که SSD به کار رفته در این آزمایش طوری دستکاری شده که فایلهای قدیمی را همچنان نگه دارد احتمالا باید فایلهای قدیمی را جابه جا کرد تا جا برای داده جدید باز شود.
تنظیم پارامترهایی که نحوه عملکرد این ابزار را تعیین می کنند مشکلات خاص خود را دارد؛ چرا که باید تعادل مناسبی بین کارایی حافظه SSD و نیز میزان موفقیت بازیابی برقرار شود. اگر این پارامترها طوری تنظیم شوند که دادههای قدیمی و غیر ضروری برای مدت طولانی در حافظه بماند باعث اشغال فضای اضافه شده و عملکرد سیستم کندتر خواهد شد. از سوی دیگر اگر پارامترها برای زمان کوتاهی نگهداری شوند، ممکن است در هنگام حمله، کاربر قادر به بازیابی صحیح فایلها نباشد.
برای غلبه بر این مشکل، محققان امکان تنظیم پویای این پارامترها را برای حافظه فراهم کردند تا بدون درنظر گرفتن تغییرات دیگر سیستم، داده حداقل به مدت سه روز در حافظه نگهداری شود. همین قابلیت به کاربر امکان گرفتن بکآپ از فایلها را در مدت زمان معقولی میدهد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.