A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) atribuiu o Prémio de Mérito da sua 5ª edição a Fábio Gomes, antigo aluno do Instituto Superior Técnico da Universidade de Lisboa (IST), pelo trabalho “Cryptojacking Detection with CPU Usage Metrics” (Deteção de crytojacking com métricas de utilização do CPU, em tradução livre). O trabalho teve como principal objetivo desenvolver um mecanismo de deteção de técnicas de cryptojacking – sequestro da capacidade de processamento de dispositivos para mineração de criptomoedas – baseado na monitorização de métricas da unidade central de processamento (CPU) e análise feita através de um algoritmo de aprendizagem automática.
Fábio Gomes explica ao site do IST que “a ideia era focar um dos problemas que ocorre quando se está a minerar moedas através do navegador e tentar arranjar forma de o detetar recorrendo a machine learning, reduzindo ao máximo tanto os falsos positivos como os falsos negativos”. A pesquisa foi orientada por Miguel Pupo Correia, docente do Departamento de Engenharia Informática (DEI) do IST. Com o estudo, professor e aluno “encontraram vários algoritmos que se adequavam aos dados fornecidos, assim como métodos e condições de melhoria para estes algoritmos, como é o caso da existência de múltiplos núcleos no CPU para se obter melhores resultados”.
Concluíram que é possível detetar com alta precisão o cryptojacking baseado num navegador, no entanto, os resultados que o permitiram concluir foram extrapolados de um classificador avaliado num ambiente de laboratório que pode influenciar os valores quando avaliados num cenário real. Também concluíram que:
- A execução do cryptojacking mostra um padrão percetível em CPUs com múltiplos núcleos;
- Um conjunto de classificadores de aprendizagem automática pode detetar o padrão mencionado com alta precisão;
- Em máquinas que executam apenas um detetor, se a página executar um minerador, pode ver-se os valores médios do CPU para estabilizar e mostrar valores homogéneos em núcleos da CPU;
- A deteção funciona pior numa máquina com vários outros programas que consomem CPU.
Além disso, Fábio Gomes aponta ainda na sua dissertação que, embora os resultados da pesquisa sejam promissores, esta não deve de ser usada como método único para verificar a presença de cryptojacking, mas sim como uma validação métrica cruzada num ambiente virtualizado.
O vencedor conquistou um prémio de 1000 euros, ao qual concorriam outros três trabalhos de alunos do IST e do ISCTE – Instituto Universitário de Lisboa. Todos eles foram avaliados pelo júri nas vertentes de Qualidade Académica, Aplicabilidade Prática, Originalidade e Pertinência atual do tema. Os responsáveis pela atribuição do prémio demonstraram o seu contentamento da participação dos alunos, pois mostra “a boa recepção do desafio da AP2SI nas instituições de Ensino Superior em Portugal, e a abrangência do tema tocando em várias áreas do conhecimento como informática, gestão de empresas ou privacidade de dados, demonstrando que a segurança da informação é um tema cada vez mais transversal à sociedade”, afirmaram.
A AP2SI é uma associação sem fins lucrativos, criada em 2012, com a missão de aumentar a consciencialização em Portugal para as questões da segurança da informação através da promoção de boas práticas, eventos de divulgação, conferências e outros. O prémio de mérito atribuído distingue dissertações que tenham sido discutidas e publicadas para a obtenção do grau de mestre, realizadas em instituições de Ensino Superior em território nacional no ano anterior à atribuição, e que se relacionam com a “Segurança da Informação ou vertentes habitualmente associadas tais como, mas não limitadas a Privacidade de Dados, Segurança Informática, Auditoria em Sistemas de Informação ou Cibersegurança”, como é referido no regulamento do galardão.