Patrick Drew McDaniel es un informático estadounidense . Es profesor William L. Weiss de Tecnología de la Información y las Comunicaciones en la Escuela de Ingeniería Eléctrica y Ciencias de la Computación y Director del Instituto de Investigación de Redes y Seguridad de la Universidad Estatal de Pensilvania . [1] [2] Ha realizado varias contribuciones en las áreas de seguridad informática , sistemas operativos y redes informáticas . McDaniel es mejor conocido por su trabajo en seguridad móvil , así como en seguridad de votación electrónica , prevención de piratería digital y redes celulares .. En reconocimiento a sus contribuciones y servicio a la comunidad científica, fue nombrado IEEE Fellow [3] y ACM Fellow . [4] Antes de unirse a Penn State en 2004, fue miembro sénior del personal de investigación en AT&T Labs . Obtuvo su Ph.D. en Ingeniería Eléctrica y Ciencias de la Computación de la Universidad de Michigan , bajo la supervisión de Atul Prakash. [5]
Los intereses de investigación de Patrick McDaniel abarcan una amplia gama de temas, desde la seguridad informática hasta las políticas públicas técnicas . Es autor y coautor de varias patentes, libros y artículos técnicos.
Mientras era miembro sénior del personal de investigación en AT&T Laboratories , McDaniel contribuyó a un estudio conjunto con la Universidad de Pensilvania sobre el origen de las copias de películas no autorizadas. El estudio presentó un análisis de la disponibilidad y las características de las películas populares en las redes de intercambio de archivos . [6] Utilizaron un conjunto de datos de 312 películas populares y descubrieron que el setenta y siete por ciento de estas muestras parecen haber sido filtradas por un miembro de la industria .
McDaniel y su equipo evaluaron la seguridad de los sistemas de votación electrónica utilizados en Ohio. El 14 de diciembre de 2007, la Secretaria de Estado de Ohio , Jennifer Brunner, publicó los resultados de una revisión exhaustiva de la tecnología de votación electrónica de su estado. El estudio, llamado Proyecto EVEREST: Evaluación y validación de equipos, estándares y pruebas relacionados con las elecciones, examinó los sistemas de votación electrónica, tanto de pantalla táctil como de escaneo óptico, de Election Systems & Software , Hart InterCivic y Premier Election Systems . [7] Como parte de ese estudio, tres equipos de investigadores de seguridad, con sede en la Universidad Estatal de Pensilvania , la Universidad de Pensilvaniay WebWise Security, Inc., realizaron las revisiones de seguridad. Las revisiones comenzaron en septiembre de 2007 y concluyeron el 7 de diciembre de 2007 con la entrega del informe final. Los equipos tuvieron acceso a las máquinas de votación y al código fuente del software de los tres proveedores y realizaron análisis del código fuente y pruebas de penetración de seguridad con el objetivo de identificar problemas de seguridad que pudieran afectar la integridad de las elecciones que utilizan el equipo.
McDaniel y su equipo diseñaron herramientas para agregar funciones de seguridad a los sistemas operativos de teléfonos inteligentes existentes a fin de proteger a los usuarios contra software de aplicación malicioso o mal diseñado . Este esfuerzo ha abarcado proyectos en: diseño de sistemas , políticas y análisis de programas .
El conocido sistema TaintDroid está diseñado para rastrear e identificar los riesgos de privacidad de los teléfonos inteligentes creados por el software de aplicación descargado . [8] TaintDroid utiliza un análisis dinámico de contaminación para rastrear información sensible a la privacidad desde sus fuentes (p. ej., hardware de GPS, micrófono, almacenamiento de identificador de teléfono, etc. proveedor de aplicaciones) hasta el punto en que sale del teléfono a través de una interfaz de red inalámbrica . Los proyectos de seguimiento Saint [9] y Kirin [10] están diseñados para proporcionar una política de seguridad mejorada especificada por el proveedor de la aplicación y para evaluar los privilegios solicitados por las aplicaciones cuando se instalan.