Cercetătorii de la Universitatea de Stat din Carolina de Nord şi de la Universitatea din Oregon au găsit o modalitate de a exploata web browserele bazate pe cloud, folosindu-le pentru a efectua operaţiuni de calcul la scară largă în mod anonim.
Această descoperire poate avea implicaţii în ceea ce priveşte securitatea serviciilor de tip "cloud browser".
Ne referim aici la cloud browsere (le vom numi în continuare browsere de cloud - n.tr.), care creează o interfaţă web în cloud, astfel încât calculul să poată fi efectuat în cloud, mai degrabă decât de pe calculatorul unui utilizator. Acest lucru este deosebit de util în cazul dispozitivelor mobile, cum ar fi smartphone-urile, care au o putere de calcul limitată. Paradigma calculului cu ajutorul instrumentelor de tip cloud este punerea în comun a a puterii de calcul şi dispozitivelor de stocare a informaţiei provenind de la mai multe calculatoare, permiţând resurse partajate pentru mai mulţi utilizatori.
"Gândiţi-vă la un browser de cloud ca fiind asemeni browserului de pe desktopul computerului dumneavoastră, dar care lucrează în întregime în cloud şi care pune la dispoziţie numai imaginea rezultată pe ecran", afirmă Dr. William Enck, asistent universitar în Ştiinţa Calculatoarelor la CN State şi co-autorul lucrării care a descris studiul.
Deoarece aceste browsere de cloud sunt concepute pentru a efectua funcţii complexe, cercetătorii au vrut să vadă dacă ele ar putea fi folosite pentru a efectua o serie de calcule de mare amploare care nu aveau nimic de-a face cu navigarea pe Internet. Mai exact, cercetătorii au vrut să stabilească dacă acestea ar putea îndeplini aceste funcţii cu ajutorul tehnicii "MapReduce" dezvoltată de Google, care facilitează calculul coordonat care implică eforturi paralele pe mai multe maşini.
Echipa de cercetători era conştientă de faptul că încercarea de a coordona orice serie nouă de calcule ar implica trecerea unor pachete mari de date între diferite noduri sau browsere de cloud. Pentru a aborda această provocare, cercetătorii au stocat pachetele de date pe bit.ly şi alte site-uri de scurtat URL-uri şi apoi au transmis "link-urile" rezultate între diferite noduri.
Diagrama procesului implementat de cercetătorii implicaţi în studiu
Folosind această tehnică, cercetătorii au fost capabili să realizeze funcţii standard de calcul folosind pachete de date de 1, 10 şi 100 de megaocteţi. "Ar fi putut fi mult mai mari, dar ne-am dorit să nu generăm nicio sarcină excesivă pentru vreunul dintre serviciile gratuite pe care le foloseam", afirmă Enck.
"Am demonstrat că acest lucru poate fi realizat", adaugă Enck. "Şi una dintre implicaţiile importante ale acestui proiect este că totul ar putea fi realizat anonim. De exemplu, o terţă parte ar putea abuza cu uşurinţă de aceste sisteme, folosind putere de calcul gratuită cu scopul de a sparge parole."
Cu toate acestea, Enck susţine că browserele de cloud se pot proteja într-o anumită măsură, solicitând utilizatorilor să creeze conturi şi apoi limitând modalitatea de utilizare a acestor conturi. În acest fel am putea detecta cu uşurinţă apariţia unor eventuale probleme.
Lucrarea, intitulată "Folosirea abuzivă a browserelor de cloud pentru distracţie şi profit", a fost prezentată în data de 6 decembrie 2012 în cadrul Annual Computer Security Applications Conference din Orlando, Florida (Conferinţa Anuală de Aplicaţii în Securitatea Calculatoarelor). Coautorii lucrării au fost Vasant Tendulkar şi Shashidharan Ashwin, studenţi la doctorat la NC State şi Joe Pletcher, Ryan Snyder şi Dr. Kevin Butler, de la Universitatea din Oregon. Cercetarea a fost sprijinită de National Science Foundation şi U.S. Army Research Office.
Traducere realizată de Ecaterina Pavel după Researchers identify ways to exploit 'cloud browsers' for large-scale, anonymous computing, cu acordul Phys.org.
