Cercetătorii MIT dezvoltă un cadru pentru evaluarea metodelor de securitate cibernetică

Kamso Oguejiofor-Abugu
Publicat în data de: Iulie 4, 2023

Cercetătorii de la Massachusetts Institute of Technology (MIT) au introdus un nou cadru numit Metior, care permite evaluarea cantitativă a eficacității diferitelor scheme de ofuscare în securitatea cibernetică.

Schemele de ofuscare sunt folosite pentru a limita capacitatea atacatorilor de a obține informații sensibile prin atacuri pe canale laterale, în care hackerii observă comportamentul unui program pentru a obține date secrete, cum ar fi parole. Blocarea completă a atacurilor pe canale laterale este foarte costisitoare și nepractică pentru sistemele din lumea reală, ceea ce determină utilizarea schemelor de ofuscare care urmăresc să restricționeze, și nu să elimine complet, accesul unui atacator la informații confidențiale.

Metior oferă o evaluare cuprinzătoare a cantității de informații pe care un atacator ar putea să învețe dintr-un program pentru victimă protejat de o schemă de ofuscare. Studiind diferiți factori, cum ar fi programele pentru victime, strategiile atacatorilor și configurațiile schemelor de ofuscare, inginerii și oamenii de știință pot determina amploarea informațiilor sensibile scurse.

„Metior ne ajută să recunoaștem că nu ar trebui să privim aceste scheme de securitate izolat”, a spus Peter Deutsch, un student absolvent al MIT și autor principal al unei lucrări cu acces deschis despre Metior. „Este foarte tentant să analizăm eficiența unei scheme de ofuscare pentru o anumită victimă, dar acest lucru nu ne ajută să înțelegem de ce funcționează aceste atacuri. Privind lucrurile de la un nivel superior ne oferă o imagine mai holistică a ceea ce se întâmplă de fapt.”

Prin trei studii de caz, Metior a fost aplicat pentru a compara strategiile de atac și a analiza scurgerea de informații din schemele de ofuscare de ultimă generație. Evaluările au oferit noi perspective, contestând ipotezele anterioare despre eficacitatea anumitor metode de atac.

„În continuare, cercetătorii doresc să continue să îmbunătățească Metior, astfel încât cadrul să poată analiza chiar și schemele de ofuscare foarte complicate într-un mod mai eficient”, se arată într-o postare pe pagina de știri a MIT. „De asemenea, vor să studieze scheme suplimentare de ofuscare și tipuri de programe pentru victime, precum și să efectueze analize mai detaliate ale celor mai populare apărări.”

Metior este finanțat de Fundația Națională pentru Știință, Fondul de Cercetare MIT RSC, Oficiul de Cercetare Științifică a Forțelor Aeriene și Intel.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/mit-researchers-develop-framework-to-evaluate-cybersecurity-methods/