محقق ایرانی دانشگاه نیوکاسل انگلیس: تمرکز دانشگاه‌های ایران بیشتر روی آموزش است تا پژوهش

نسترن صائبی، گروه علم و فناوری آنا- 26 آوریل 2016 شرکت موزیلا نسخه جدید فایرفاکس را به همراه تعدادی بسته امنیتی منتشر کرد. یکی از این بسته‌های امنیتی در پی کشف و گزارش یک حفره امنیتی با ریسک بالا توسط دانشمند جوان ایرانی، مریم مهرنژاد، پژوهشگر حوزه امنیت و مدیر تیم امنیتی دانشگاه نیوکاسل ارائه شد.

مهرنژاد و همکارانش در دانشگاه نیوکاسل، با استفاده از روش‌های پیشرفته محاسباتی و با پیاده‌سازی یک شبکه عصبی موفق شدند با استفاده از اطلاعات این سنسورهای جدید طیف وسیعی از اطلاعات حیاتی و امنیتی کاربران را استخراج کنند.

این پیشینه‌ای درباره مریم مهرنژاد بود که خواندید. در ادامه می‌توانید مصاحبه ایمیلی انجام شده با وی را درباره پژوهش‌های اخیرش مطالعه کنید:

* تاکنون چه دستاوردهای تحقیقاتی و پژوهشی‌‌هایی داشته‌اید؟

زمینه‌های تحقیقاتی من شامل فاکتورهای انسانی در امنیت کامپیوتر، امنیت سنسورهای موبایل، پرداخت بدون تماس NFC، بلاکچین BlockChain و یادگیری ماشین است. در تمام زمینه‌های فوق تحقیق کرده‌ام و نتایج این پژوهش‌ها در کنفرانس‌ها و ژونال‌های مربوطه چاپ شده است.

* منظور از فاکتورهای انسانی در امنیت کامپیوتر چیست؟

فاکتورهای انسانی هر تکنولوژی به تاثیر کاربران آن تکنولوژی در توسعه، استفاده، مسایل امنیتی و حتی از بین رفتن آن تکنولوژی گفته می‌شود. فاکتورهای انسانی امنیت کامپیوتر به صورت ویژه به مطالعه تعامل انسان‌ها و تکنولوژی و تاثیر این تعامل روی امنیت سیستم و کاربران است. به طور مثال انتخاب و به خاطر سپردن کلمه عبور و تشخیص پیام‌های اسپم از دسته مطالعات در این زمینه است.

* چه شد که وارد حوزه امنیت سایبر شدید؟ آخرین دستاوردتان چه بوده است؟

به طور تخصصی‌تر تمرکز من روی فاکتورهای انسانی امنیت کامپیوتر است که در دوره فوق لیسانس در دانشگاه فردوسی با این زمینه تحقیقاتی آشنا شدم. در حال حاضر در دانشگاه نیوکاسل انگلیس روی همین زمینه کار می‌کنم. آخرین دستاورد من و تیم تحقیقاتی‌ام مقاله‌ای است که شامل حملات روی امنیت کاربران موبایل با استفاده از سنسورهای حرکتی موبایل و همچنین نظر کاربران موبایل راجع به این سنسورها و تهدیدهایشان است. این مقاله در ژورنال بین‌المللی امنیت اطلاعات چاپ شده است و نظر حجم زیادی از رسانه‌های بین‌المللی از جمله گاردین و BBC را به خودش جلب کرده است.

می‌دانید که هنگام نصب و اجرای اپلیکیشن‌ها معمولا از شما پرسیده می‌شود که اجازه دسترسی به دوربین، میکروفن یا پوشه عکس‌ها را می‌دهید یا نه. اما گوشی‌های هوشمند ما پر از حسگرهای دیگر هم هستند و در بسیاری موارد این حسگرها به خوبی محافظت نمی‌شوند و مجوزهای مشابهی در مورد آنها از کاربران گرفته نمی‌شود.

در پژوهش تازه، یک کد جاوا اسکریپت مضر را در یک صفحه اینترنتی قرار دادیم. وقتی افراد داوطلب با گوشی‌های خود از این صفحه بازدید کردند، این کد یا برنامه جاسوس، به اطلاعات حسگرهای حرکتی گوشی دسترسی پیدا کرد. در مرحله بعد آنها از یک الگوریتم یادگیری ماشینی استفاده کردیم که حدس‌های دقیقی در مورد اطلاعات هویتی و پسوردهای وارد شده کاربران، انجام می‌داد.

این حدس آنقدر درست بود که در بار نخست در ۷۰ درصد موارد و تا بار پنجم، در ۱۰۰ موارد، توانست به اطلاعات و پسوردهای درست برسد!

به صورت متناقض در اینجا دقت حسگرها، کار دست کاربران می‌دهد و می‌تواند منجر به افشای پین کدها و حرکات لمسی انگشت روی صفحه نمایش گوشی‌ها شود.

این آزمایش نشان می‌دهد که شرکت‌ها باید وصله‌های امنیتی به سیستم عامل‌ها اضافه کنند. یک مشکل بر سر راه جلوگیری از دسترسی به اطلاعات حسگرها هم این است که اگر مدام از کاربران در حین استفاده از اپلیکیشن‌هایی، بازدید از صفحات وب، سوال در مورد اجازه دسترسی به حسگرهای متعدد پرسیده شود، این امر ممکن است، موجب آزارشان بشود.

برای برطرف کردن این مشکل امنیتی، در گام اول باید به صورت مرتب پسوردها و پین کدهای خود را تغییر بدهید. کار بعدی باید این باشد که همه اپ‌هایی که در حال استفاده از آنها نیستید یا پنجره‌های غیرضروری مرورگر اینترنتی خود را ببندید تا اینطوری آنها در بک‌گراند اجرا نشوند و اطلاعات شما را پایش نکنند.

در ضمن باید اپ‌های غیرضروری را حذف کنید و سیستم عامل خود را به‌روز نگه دارید و اپلیکیشن‌ها را حتما از فروشگاه‌های معتبر نصب کنید.

* آینده امنیت سایبر را چطور می‌بینید؟ به نظر شما چطور می‌توان چه از منظر شخصی و چه بین‌المللی امنیت سایبری را ایجاد کرد؟

تصور می‌کنم امنیت سایبری به سمت امنیت IoT (اینترنت اشیاء) در حال حرکت است. در اینترنت اشیاء وسایل محیط پیرامون‌مان (مثل دماسنج هوشمند، در و پنجره هوشمند، یخچال هوشمند، ماشین هوشمند و ساختمان‌های هوشمند) که به شبکه اینترنت متصل شده‌اند، می‌توانند توسط اپلیکیشن‌های موجود در موبایل و تبلت کنترل و مدیریت شوند. از دیدگاه من مهم‌ترین فاکتور برای امن کردن هر نوع تکنولوژی افزایش دانش عمومی کاربران از طریق آموزش است.

* از نظر شما، محققان ایرانی تا چه اندازه در زمینه امنیت سایبر پیشرفت داشته‌اند و ایران از منظر امنیت سایبری در چه وضعی به سر می‌برد؟

محققان ایرانی چه در ایران و چه در خارج از کشور همراه با دیگر پژوهشگران در حال مطالعه روی این زمینه هستند. از نقطه نظر تخصصی من که فاکتورهای انسانی در زمینه امنیت اطلاعات است، توصیه من به پژوهشگران ایرانی مطالعه بیشتر کاربران و همچنین آموزش در ایران است چراکه در این زمینه پژوهش خاصی در کنفرانس‌ها و ژورنال‌های بین‌المللی مشاهده نکرده‌ام.

* برنامه پژوهشی بعدی شما چیست؟

در حال حاضر در حال توسعه برنامه‌های آموزشی فراگیر برای آشنایی کاربران موبایل با فناوری سنسور روی موبایل و اینترنت اشیاء و مسائل امنیتی آن هستم.

* محبوب‌ترین ابزاری که از آن استفاده می‌کنید چیست و برای چه کاری؟

به علت ماهیت پژوهشم معمولا با مجموعه زیادی از موبایل‌ها از برندهای مختلف در حال کار هستم.

* زمان‌هایی که اوقات فراغت دارید، آیا با گوشی خود بازی می‌کنید؟ چه بازی‌ موبایلی‌ یا کامپیوتری دوست دارید؟

همانطور که اشاره کردم به علت زمینه کاری‌ام همواره در حال کار کردن با امکانات جدید موبایل هستم. در دوران دانشجویی «کندی کراش» بازی می‌کردم.

* کلا از چه نرم‌افزارهایی در گوشی‌تان بیشتر از همه استفاده می‌کنید؟

من از نرم‌افزارهایی که به بهبود زندگی انسان‌ها کمک می‌کنند استقبال می‌کنم. به صورت ویژه از نرم‌افزاهای تناسب اندام برای ثبت ورزش و فعالیت‌هایم به صورت روزانه استفاده می‌کنم.

* آیا از اپلیکیشن‌های پیام‌رسان مثل تلگرام یا واتس‌اپ یا ایمو استفاده می‌کنید؟ برای چه کاری؟

بله استفاده می‌کنم. هم برای انجام پژوهش و هم برای ارتباط با خانواده و دوستانم.

* شما سال‌ها در ایران زندگی و تحصیل کرده‌اید و با جوانان ایرانی آشنایی دارید. میزان سواد و علم جوانان ایرانی را در چه سطح می‌بینید؟ چه توصیه‌ای به جوانان ایرانی دارید؟

در ایران تمرکز دانشگاه‌ها بیشتر روی آموزش است تا پژوهش. بنابراین دانشجویان ایرانی فقط فرصت این را دارند که از فضاهای آموزشی تخصصی دانشگاه‌های ایران استفاده کنند.

* فضای فناوری و نوآوری در ایران از نظر شما چگونه است؟

با توجه به شناختی که من از جامعه ایران دارم، استقبال از تکنولوژی بین ایرانی‌ها نسبتا بالاست. این ویژگی به افراد متخصص این فضا را می‌دهد که فناوری به‌روز دنیا را بومی‌سازی کنند و باعث بهبود زندگی شهروندان بشوند.

* آیا دوست دارید برای زندگی به ایران برگردید؟ فکر می‌کنید چه امکاناتی باید در ایران وجود داشته باشد تا دوست داشته باشید در ایران زندگی کنید؟

بله. امیدوارم با فراهم شدن زمینه‌های تحقیقاتی و بودجه‌های مناسب و روابط بین‌المللی خوب، فضا برای پژوهش بین‌المللی برای محققان ایرانی و غیر ایرانی در کشورمان باز شود.