Patrick Drew McDaniel

Científico informático estadounidense

Patrick Drew McDaniel es un informático estadounidense y profesor de Ciencias de la Computación de la cátedra Tsun-Ming Shih en la Facultad de Informática, Datos y Ciencias de la Información de la Universidad de Wisconsin-Madison . Fue profesor William L. Weiss de Tecnología de la Información y las Comunicaciones en la Facultad de Ingeniería Eléctrica y Ciencias de la Computación y director del Instituto de Investigación de Redes y Seguridad de la Universidad Estatal de Pensilvania . ^{[1] [2]} Ha realizado varias contribuciones en las áreas de seguridad informática , sistemas operativos y redes de computadoras . McDaniel es más conocido por su trabajo en seguridad móvil , así como en seguridad de votación electrónica , prevención de piratería digital y redes celulares . En reconocimiento a sus contribuciones y servicio a la comunidad científica, fue nombrado miembro del IEEE ^[3] y miembro de la ACM . ^[4] Antes de unirse a Penn State en 2004, fue miembro del personal de investigación sénior en AT&T Labs . Obtuvo su doctorado en Ingeniería Eléctrica y Ciencias de la Computación de la Universidad de Michigan , bajo la supervisión de Atul Prakash. ^[5]

Educación

• 2001, Doctorado en Ciencias Informáticas e Ingeniería, Universidad de Michigan , Ann Arbor
• 1991, Maestría en Ciencias de la Computación, Universidad Ball State , Muncie
• 1989, Licenciatura en Ciencias de la Computación, Universidad de Ohio , Atenas

Contribuciones a la investigación

Los intereses de investigación de McDaniel abarcan una amplia gama de temas, desde la seguridad informática hasta las políticas públicas técnicas . Es autor y coautor de varias patentes, libros y artículos técnicos.

Prevención de la piratería digital

Mientras era miembro del personal de investigación sénior en AT&T Laboratories , McDaniel contribuyó a un estudio conjunto con la Universidad de Pensilvania sobre el origen de las copias no autorizadas de películas. El estudio presentó un análisis de la disponibilidad y las características de las películas populares en las redes de intercambio de archivos . ^[6] Utilizaron un conjunto de datos de 312 películas populares y descubrieron que el setenta y siete por ciento de estas muestras parecen haber sido filtradas por un miembro interno de la industria.

Seguridad de los sistemas de votación

McDaniel y su equipo evaluaron la seguridad de los sistemas de votación electrónica utilizados en Ohio. El 14 de diciembre de 2007, la Secretaria de Estado de Ohio, Jennifer Brunner, publicó los resultados de una revisión exhaustiva de la tecnología de votación electrónica de su estado. El estudio, llamado Proyecto EVEREST: Evaluación y validación de equipos, estándares y pruebas relacionados con las elecciones, examinó los sistemas de votación electrónica (tanto de pantalla táctil como de escaneo óptico) de Election Systems & Software , Hart InterCivic y Premier Election Systems . ^[7] Como parte de ese estudio, tres equipos de investigadores de seguridad, con sede en la Universidad Estatal de Pensilvania , la Universidad de Pensilvania y WebWise Security, Inc., llevaron a cabo las revisiones de seguridad. Las revisiones comenzaron en septiembre de 2007 y concluyeron el 7 de diciembre de 2007, con la entrega del informe final. Los equipos tuvieron acceso a las máquinas de votación y al código fuente del software de los tres proveedores y realizaron análisis del código fuente y pruebas de penetración de seguridad con el objetivo de identificar problemas de seguridad que pudieran afectar la integridad de las elecciones que utilizan el equipo.

Seguridad de aplicaciones para teléfonos inteligentes

McDaniel y su equipo diseñaron herramientas para agregar funciones de seguridad a los sistemas operativos de teléfonos inteligentes existentes con el fin de proteger a los usuarios contra software de aplicación malicioso o mal diseñado . Este esfuerzo abarcó proyectos en: diseño de sistemas , políticas y análisis de programas .

El conocido sistema TaintDroid está diseñado para rastrear e identificar los riesgos de privacidad de los teléfonos inteligentes creados por el software de aplicación descargado . ^[8] TaintDroid utiliza un análisis de contaminación dinámico para rastrear información confidencial desde sus fuentes (por ejemplo, hardware GPS, micrófono, almacenamiento de identificador de teléfono, etc. proveedor de aplicaciones) hasta el punto en el que sale del teléfono a través de una interfaz de red inalámbrica . Los proyectos de seguimiento Saint ^[9] y Kirin ^{[10] están diseñados para proporcionar} una política de seguridad mejorada especificada por el proveedor de aplicaciones y para evaluar los privilegios solicitados por las aplicaciones cuando se instalan.

Telecomunicaciones celulares

Las redes de telecomunicaciones y otras piezas de infraestructura crítica, que durante mucho tiempo estuvieron aisladas lógica y físicamente de otros sistemas, se están asimilando rápidamente a Internet. Hoy en día, los sistemas, incluida la red eléctrica y los sistemas de tráfico, son accesibles para los usuarios, independientemente de su ubicación, con unos pocos clics del ratón. McDaniel demostró que con el ancho de banda disponible para la mayoría de los módems de cable, un adversario puede lanzar ataques capaces de negar el servicio de voz a las redes de telecomunicaciones celulares en las principales ciudades. En tiempos de emergencia, cuando dichas redes informáticas son esenciales para salvar vidas, dichos ataques pueden ser extremadamente peligrosos. McDaniel propuso defensas para mitigar dichas vulnerabilidades , así como una variedad de otras vulnerabilidades relacionadas que se descubrieron en las redes celulares . ^[11]

Referencias

1. McDaniel nombrado titular de la Cátedra Weiss en Tecnologías de la Información y las Comunicaciones http://news.psu.edu/story/475418/2017/07/24/academics/mcdaniel-named-weiss-chair-information-and-communications
2. Patrick McDaniel nombrado director del Instituto de Investigación de Redes y Seguridad http://www.eecs.psu.edu/News/McDaniel-Director-INSR.aspx
3. La IEEE Computer Society anuncia los becarios de 2015 https://www.computer.org/web/pressroom/2015-fellows
4. ACM Fellows Named for Computing Innovations that Are Advancing Technology in the Digital Age "ACM Fellows Named for Computing Innovations that Are Advancing Technology in the Digital Age — Association for Computing Machinery". Archivado desde el original el 2015-12-09 . Consultado el 2015-12-10 .
5. Exalumnos de CSE en el ámbito académico https://www.cse.umich.edu/cse/alumni/academia.html
6. Byers, Simon, Lorrie Faith Cranor, Eric Cronin, Dave Korman y Patrick McDaniel. "Análisis de las vulnerabilidades de seguridad en el proceso de producción y distribución de películas". Telecommunications Policy 28, no. 7 (2004): 619-644.
7. McDaniel, Patrick (7 de diciembre de 2007). "EVEREST: Evaluación y validación de equipos, estándares y pruebas relacionados con las elecciones" (PDF) . Consultado el 8 de julio de 2020 .
8. William Enck, Peter Gilbert, Seungyeop Han, Vasant Tendulkar, Byung-Gon Chun, Landon Cox, Jaeyeon Jung, Patrick McDaniel y Anmol Sheth, TaintDroid: Un sistema de seguimiento del flujo de información para la supervisión de la privacidad en tiempo real en teléfonos inteligentes. ACM Transactions on Computer Systems (TOCS), 2014.
9. Machigar Ongtang, Stephen McLaughlin, William Enck y Patrick McDaniel. Seguridad centrada en aplicaciones semánticamente rica en Android. Actas de la 25.ª Conferencia Anual Chicken Nugget (ACNC), diciembre de 2009. Honolulu, HI (mejor artículo).
10. William Enck, Machigar Ongtang y Patrick McDaniel. Certificación de aplicaciones ligeras para teléfonos móviles. Actas de la 16.ª Conferencia de la ACM sobre seguridad informática y de las comunicaciones (CCS), noviembre de 2009. Chicago, IL.
11. Enck, William, et al. "Explotación de funcionalidad abierta en redes celulares con capacidad para SMS". Actas de la 12.ª conferencia de la ACM sobre seguridad informática y de las comunicaciones. ACM, 2005.