„Ranije su se istraživanja u oblasti zaštite uređaja od virusa ili krađe podataka prilikom komunikacija svodila na pronalaženje potencijalnih slabih tačaka u sistemu i nalaženja rešenja za taj konkretan problem. Danas su stručnjaci skoncentrisani na traženje rešenja koja omogućavaju sistematičan pristup zaštiti podataka“, objašnjava Alenka Zajić, docent na Elektrotehničkom fakultetu Tehnološkog univerziteta u Džordžiji, koja sa kolegama traga za univerzalnim rešenjima protiv emanacija iz elektronike.
„Ne izlažem senzitivne podatke nepotrebnom riziku“, odgovara suzdržano Alenka Zajić istraživač Elektrotehničkog fakulteta pri Tehnološkom univerzitetu u američkoj državi Džordžiji, na pitanje sa koliko slobode ili nelagode koristi svoj kompjuter i mobilni telefon. To pitanje ima itekako smisla jer je rezultat istraživanja Alenke Zajić i njenih kolega – da pametni telefoni i laptopovi mogu biti veoma ranjivi i podložni hakerskim napadima na javnim mestima, čak i kada nisu priključeni na lokalne wi-fi mreže – upravo optrčao digitalni univerzum.
„U eri masovnog korišćenja računara i mobilnih telefona, sigurnost i privatnost prenosa podataka je ozbiljan izazov vredan istraživanja. Pošto sam se godinama bavila dizajniranjem telekomunikacionih sistema i ta oblast je dosta sazrela, prirodan nastavak tog rada je bio u sigurnosti prenosa podataka“, objašnjava sagovornica B&F. Uz ovaj, profesionalni motiv da se posveti toj temi, Zajić je imala i jedan lični: „Razlog za netipičan pristup problemu je potekao od želje da sarađujem sa suprugom Milošem Prvulovićem čija je ekspertiza u arhitekturi računara. Naše dve oblasti nemaju prirodno mnogo zajedničkih tačaka, ali činjenica da računari i mobilni telefoni mogu da rade kao transmiteri podataka nas je oboje zaintrigirala i podstakla da istražujemo taj problem.“
Priroda napada koje su istraživali Zajić, Prvulović i student Robert Kalan, nema veze sa već poznatim upadima kada su ova dva uređaja priključena na internet. „Kada je internet konekcija na uređaju isključena, on i dalje odašilje određene informacije koje neki pojedinci mogu iskoristiti za napad na taj uređaj“, objašnjava Zajić. Za emitovanje informacija odgovoran je „bočni kanal“ – koji računari i pametni telefoni odašilju u svakom trenutku: elektromagnetno emitovanje može biti primljeno preko skrivenih antena u akten-tašni, na primer; akustična emisija – zvukovi koje proizvode električne komponente kao što su kondenzatori – može biti primljena sakrivenim mikrofonima u radijusu od nekoliko metara. Informacija o protoku struje, koja eventualnim hakerima može da ukaže na to koje operacije napadnuti uređaj obavlja u tom trenutku, može biti uhvaćena lažnim punjačima.
Trenutno, prema dostupnoj literaturi, ovakvi upadi nisu predmet zanimanja hakera, ali Zajić smatra da je samo pitanje trenutka kada će se to dogoditi.
O potencijalnim rizicima curenja opisanih „bočnih signala“ je izveštavano prethodnih godina, ali nikada ovako detaljno, kao što su to učinili istraživački za Džordžija Techa.
Da bi demonstrirali svoje nalaze, koje su predstavili polovinom decembra na međunarodnom simpozijumu mikroarhitekture u Kembridžu u Velikoj Britaniji, istraživači su odvojili pregradom dva laptopa – na jednom je jedan istraživač upisivao lozinku, a na drugom je, upotrebom tih „bočnih signala“ njegov kolega pronašao tu istu lozinku.
Troje istraživača su razvili merenje ranjivosti uređaja, nazvavši ga „signal koji je dostupan napadaču“ (SAVAT na engleskom) i izmerili ga za 11 različitih instrukcija na tri različita laptopa. Sada ispituju ranjivost pametnih telefona i zasad su se usredsredili na Android uređaje. „Naš cilj je da u dogledno vreme razvijemo nešto nalik anti-virus softveru, koji bi programerima ukazivao šta treba da ažuriraju kako bi izbegli napade“, kaže Alenka Zajić.
Od pojedinačnih rešenja do teorije
Ovaj pristup istraživanju ranjivosti uređaja deo je novog prilaza rešavanju pitanja zaštite uređaja. „U prošlosti, istraživanja u oblasti zaštite uređaja od virusa i/ili podataka prilikom komunikacija su se svodila na pronalaženje potencijalnih slabih tačaka u sistemu i nalaženja rešenja za taj konkretan problem. Mada su mnogi napadi bili sprečeni na ovaj način (istraživači su našli problem i rešenje pre nego sto su hakeri uspeli da sprovedu napad), pristup problemu nije bio dovoljno sistematičan. Danas, jedna od glavnih tema u oblasti sigurnosti podataka je kako razviti teorije koje klasifikuju napade, kako pronaći matematičke dokaze koji pokazuju da je predložena zaštita univerzalna za određenu klasu napada, i kako da se generalno nađe sistematičan pristup zaštiti podataka“, kaže Zajić.
Uporedo sa razvojem brojnih aplikacija koji mobilne telefone čine univerzalnom spravom „dosta inženjerskog vremena je već sada posvećeno nalaženu softverskih i hardverskih rešenja za zaštitu podataka“, objašnjava Zajić i navodi primer Microsofta koji paralelno sa razvojem novih proizvoda radi na razvijanju anti-virus i anti-haking programa koji treba da zaštite njihove proizvode od napada. Slično tome je i Intel, koji je prvenstveno dizajner i proizvođač procesora, nedavno kupio McAfee koji je ekspert za anti-virus softver. Ovo ujedinjenje ne znači da će Intel prestati da razvija nove procesore, već da će verovatno obratiti više pažnje na sigurnost podataka prilikom osmišljavanja svojih proizvoda, kaže sagovornica B&F. „Trend za budućnost je da se proizvodi dizajniraju ne samo da imaju optimalne performanse već i da garantuju bezbednost podataka“.
Projekat troje naučnika podržala je Nacionalna fondacija za nauku i Kancelarija za istraživanje vazduhoplovnih snaga, koja ima dugu istoriju u razvijanju algoritama za procesiranje podataka, pre svega za potrebe unapređenja mogućnosti radara, nalaženje nepoznatih objekata, i druge potrebe. „Slični algoritmi se danas koriste za zaštitu podataka (na primer prilikom traženja virusa u kodu), tako da su oni (Kancelarija) proširili svoja interesovanja u oblast sigurnosti i obično finansiraju „6.1 istraživanja“, što znači da rezultati istraživanja treba da budu fundamentalni za razvoj nauke i ne očekuje se da imaju očiglednu konkretnu primenu. Kao korisnicima računara, zaštita od ove vrste napada ima je zanimljiva“, kaže sagovornica B&F.
Zajić smatra da, kada je u pitanju zaštita ličnih podataka kao što su JMBG ili broj kreditne kartice, vlada, kompanije, i pojedinci imaju isti cilj, a to je zaštita ličnih podataka. „Šteta koju hakeri nanose pojedincima i kompanijama kada ukradu JMBG ili broj kreditne kartice je veliki, i svi bi vrlo rado da to izbegnu. Borba protiv softverskih virusa je takođe u zajedničkom interesu države, firmi i pojedinaca. U principu, interes vlade da razvija nove tehnologije za predviđanje različitih kompleksnih napada u svetu ne bi trebalo da bude u kontradikciji s potrebama pojedinca za privatnošću, jer postoje zakoni koji štite njegovu privatnost“.
Samožrtvovanje
Bilo da veruju da država izrasta u Velikog brata ili ne, svi koji negde ostavljaju svoje podatke moraju da računaju sa tim da i sami izlažu svoju privatnost potencijalno neželjenim pogledima. „Određena vrsta privatnosti kao što su lični podaci, medicinski kartoni, bankovne informacije, telefonski razgovori, i sl. je društveno dobro koje država obično garantuje svojim građanima i postoje zakoni koji to regulišu. Sa druge strane, povećano korišćenje interneta je smanjilo ličnu privatnost. Na primer, kada koristimo gmail ili facebook, pogodno je to što možemo da pristupimo našem emailu bilo gde ili komuniciramo sa prijateljima lako, ali, isto tako, naši podaci ostaju zapisani na google i facebook serverima i neko drugi može da im pristupi. Mada se firme trude da zaštite privatnost pojedinca, činjenica da neko drugi ima podatke o pojedincu podiže ličnu odgovornost pojedinca da zaštiti svoju privatnost. Sličan primer je GPS na telefonu. Vrlo je korisno imati ga za navigaciju, ali činjenica da ga imamo isto tako omogućava drugima da znaju gde smo u svakom trenutku. Zakonom je zabranjeno da se prodaju takvi podaci, ali ako hoćemo da budemo sigurni u svoju privatnost, moramo da isključimo telefon“, kaže Zajić.
Komunikacija pod vodom
Pored ovog istraživanja, Zajić je nedavno dobila nagradu za još jedan rad gde se sa kolegama bavila ispitivanjem mehanizma širenja zvukova pod vodom i njihovim uticajem na komunikacione sisteme. „Mnogi naučni i odbrambeni poduhvati zahtevaju komunikaciju pod vodom. Primeri su senzori za praćenje zemljotresa i cunamija, senzori za praćenje bioloških promena u vodi, podvodna vozila za konstrukciju i popravku naftnih postrojenja, i sl. Jedan od problema u dizajniranju zvučnih telekomunikacionih sistema je da ih nije lako i jeftino testirati u praksi. Naš rad modeluje zvučno talasno prostiranje i taj model omogućava dizajn i testiranje zvučnih telekomunikacionih sistema u laboratoriji i značajno smanjuje cenu dizanja takvih sistema.