mercredi, avril 24, 2024

ThePressFree

Blog d'actualité

Technologies 

Une équipe d’ingénieurs Panther crée une technologie révolutionnaire pour détecter l’exploitation minière illégale de Bitcoin sur les ordinateurs des utilisateurs quotidiens | Nouvelles de la CRF

ThePressFree Aucun commentaire


Les crypto-monnaies peuvent être la voie du futur. Du moins, c’est ce sur quoi beaucoup parient.

Les entrepreneurs et les entreprises achètent, vendent et investissent des fonds dans des crypto-monnaies comme Bitcoin. Certains détaillants acceptent déjà les paiements en crypto-monnaie. Et, plus récemment, le maire de Miami, Francis Suarez, a proposé que la ville commence à utiliser Bitcoin pour certaines de ses transactions financières, y compris pour les salaires des employés.

La popularité des crypto-monnaies attire un certain nombre de personnes, y compris des pirates informatiques. Les pirates informatiques trouvent actuellement des moyens peu coûteux de «miner» Bitcoin et d’autres crypto-monnaies illégalement en exploitant les ordinateurs des gens ordinaires et en utilisant les ressources de ces machines sans leur consentement. Le résultat? Les pirates informatiques font des millions d’extraction de crypto-monnaie en utilisant les ordinateurs d’autres personnes. Pendant ce temps, les victimes trouvent souvent que leur ordinateur ralentit et devient impossible à utiliser sans se rendre compte de ce qui se passe.

Cette forme de piratage – appelé «cryptojacking» – se produit dans le monde entier à des taux étonnants. Les mineurs ont non seulement piraté les ordinateurs des gens ordinaires, mais ils ont également piraté de grandes entreprises, des détaillants et des agences gouvernementales pour utiliser leurs serveurs et leurs machines.

Faraz Naseem ’18, MS ’20 travaille pour trouver une solution. Naseem travaille au laboratoire de sécurité des systèmes cyber-physiques de la CRF, qui fait partie du Collège d’ingénierie et d’informatique. Sous la supervision du directeur du laboratoire Selcuk Uluagac, Naseem, le chercheur postdoctoral Ahmet Aris, le chercheur et membre du laboratoire Leonardo Babun ’15, MS ’19, PhD ’20 et l’étudiant actuel en maîtrise en génie électrique et informatique Ege Tekiner, ont créé un nouveau logiciel pour répondre le problème.

L’équipe a créé un logiciel unique en son genre qui détecte le cryptojacking en temps réel avec un taux de précision de près de 99%.

«Nous sommes l’un des premiers au monde à identifier le cryptojacking», déclare Uluagac, qui est également un éminent professeur agrégé présidé par un chercheur au Département de génie électrique et informatique et à la Knight Foundation School of Computing and Information Sciences. «À mesure que la technologie Bitcoin devient plus répandue, nous aurons besoin de ces types de protections. Miami est déjà dans l’actualité nationale et internationale au centre de l’utilisation du Bitcoin. Nous devenons une plaque tournante pour Bitcoin, il est donc très important que nous comprenions les dangers qui en découlent et ce que nous pouvons faire pour résoudre ces problèmes.

Le logiciel de l’équipe est une percée technologique, selon Uluagac. D’autres applications similaires actuellement sur le marché pour détecter le cryptojacking nécessitent tellement de ressources de l’unité centrale (CPU) d’un ordinateur que souvent l’ordinateur ralentit énormément et la navigation sur les pages Web devient impossible – non pas à cause du cryptojacking, mais à cause du application destinée à le détecter.

Avec le logiciel de l’équipe, ce problème est complètement éliminé.

«Notre application se distingue des autres parce qu’elle est automatisée, légère et instantanée», explique Naseem. «Il utilise moins de cinq pour cent du processeur. Cela n’affecte en rien la navigation sur le Web. Il détecte également le cryptojacking en une fraction de seconde. D’autres mécanismes de détection permettent au cryptojacking de se poursuivre pendant un certain temps. La nôtre ne le fait pas.

crypto-monnaie-graph.png

Le Le graphique ci-dessus montre comment l’utilisation du processeur ou de l’ordinateur varie lors de la navigation sur un site Web normal par rapport à la navigation sur un site Web de cryptojacking.

L’une des raisons pour lesquelles le logiciel de l’équipe – nommé d’après Minos, le personnage mythologique grec qui avait des compétences de jugement supérieures dans le monde souterrain – est particulièrement important est que le cryptojacking peut se produire même de la manière la plus improbable.

«Le cryptojaking est un nouveau type de menace», explique Aris. «Cela arrive souvent lorsque les gens ne font que naviguer sur un site Web corrompu. Peut-être que même le propriétaire du site Web ne sait pas [a hacker] l’utilise pour exploiter la crypto-monnaie. »

Ce nouveau type de menace nécessitait un nouveau type de mécanisme de détection: la conversion de fichiers malveillants et l’utilisation de l’apprentissage automatique pour identifier les fichiers corrompus.

«Je pensais que si nous convertissions ces fichiers malveillants de cryptojacking en images, nous pourrions le détecter», explique Naseem. «J’ai testé notre hypothèse et j’ai vu que nous avions une précision incroyablement élevée.»

L’équipe s’est immédiatement mise au travail, a mené des recherches et collecté un vaste ensemble de données liées à la détection du cryptojacking. Quelques mois plus tard, l’équipe a été sélectionnée pour partager ses résultats virtuellement lors de l’une des plus prestigieuses conférences sur la cybersécurité au monde, le Symposium sur la sécurité des réseaux et des systèmes distribués de 2021.

En fin de compte, tout leur travail, dit Babun, est conçu pour construire des garde-fous pour les générations futures. Leur objectif: contribuer à créer un cyber-environnement plus sûr.

«Nous avons découvert que le cryptojacking allait être un énorme problème à l’avenir», dit-il. «Les pirates apprennent à faire ces choses. Il y a un grand besoin de détecter le cryptojacking, d’autant plus que la crypto-monnaie devient de plus en plus populaire. »

L’équipe a déposé une demande de brevet pour le logiciel via CRF et espère trouver une entreprise qui pourrait sponsoriser le produit et le rendre disponible pour que les gens ordinaires luttent contre le cryptojacking.

«Nous sommes l’un des premiers au monde à identifier le cryptojacking. Miami est déjà dans l’actualité nationale et internationale au centre de l’utilisation du Bitcoin. Il est très important que nous comprenions les dangers qui en découlent et ce que nous pouvons faire pour résoudre ces problèmes. »

Selcuk Uluagac, directeur du laboratoire de sécurité des systèmes cyber-physiques de la CRF

Laisser un commentaire