محقق ایرانی دانشگاه نیوکاسل: «احساس امنیت» و «وجود امنیت» با پیشرفت وسایل الکترونیک از هم فاصله گرفته‌اند

نسترن صائبی، گروه علم و فناوری آنا- سیامک شاهان‌دشتی متولد 1359 است و کارشناسی و کارشناسی ارشدش را در رشته مهندسی برق از دانشگاه صنعتی شریف گرفته است. وی هم اکنون دکتری علوم کامپیوتر از دانشگاه ولونگونگ استرالیا دارد.

احسان تورینی نیز در سال 1381 در رشته کامپیوتر وارد دانشگاه فردوسی مشهد شد. در سال 1386 در رشته مهندسی کامپیوتر (نرم‌افزار) در دانشگاه آزاد مشهد قبول شد و همزمان در همان دوران در دانشگاه‌های سمای نیشابور و دانشگاه آزاد مشهد مشغول به تدریس شد. پس از گذراندن دوران سربازی در ایران به همراه همسرش برای ادامه تحصیل به انگلستان مهاجرت کرد. وی از سال 2012 در دانشگاه نیوکاسل مشغول به کار و تحصیل است.

در ادامه مصاحبه ایمیلی ما را با احسان تورینی می‌خوانید:

* در حال حاضر مشغول چه کاری هستید؟ چه رشته‌ای را در خارج از کشور ادامه داده‌اید؟

در حال حاضر دانشجوی سال آخر مقطع دکتری رشته کامپیوتر در دانشگاه نیوکاسل هستم و زمینه فعالیتم امنیت اطلاعات و رمزنگاری است.

* تاکنون چه دستاورد تحقیقاتی‌ای داشته‌اید؟

عمده دستاوردهای من که خبرساز شده‌اند مربوط به سال‌های اخیر هستند. معروف‌ترین آنها نتایج تحقیق تیم پژوهشی ما به سرپرستی دکتر «مریم مهرنژاد» بود که حمله‌هایی روی رمزهای ورودی کاربرای گوشی موبایل با استفاده از حسگرهای موقعیتی موجود در این دستگاه‌ها طراحی کردیم. در سال‌های پیش نیز سری حمله‌هایی به حالت خصوصی (Private Mode) در مرورگرهای جدید طراحی کردیم که مورد توجه رسانه‌های خارج از کشور قرار گرفت.

در سال گدشته هم همراه دو نفر دیگر به نمایندگی از دانشگاه نیوکاسل در مسابفات جهانی امنیت اطلاعات که توسط موسسه اکونومیست و شرکت کسپرسکی برگزار شد شرکت کردیم و الگوریتم پیشنهادی ما برای رای‌گیری الکترونیک با استفاده از تکنولوژی بلاک‌چین (Blockchain) توانست مقام سوم را در سطح جهانی کسب کند.

دستاورد اخیر هم که در زمینه روش جلوگیری و کشف جعل اسناد که توسط یک تیم با سرپرستی خودم انجام شد که در آن روشی ابداع کردیم که با شناسایی بافت کاغذ و استفاده از الگوریتم‌های رمزنگاری، اصل یا جعلی بودن اسناد را تشخیص می‌دادیم. این روش توانست نظر بسیاری از کارشناسان را جلب کند و امیدواریم به‌زودی بتوانیم آن را در سطح صنعتی پیاده سازی کنیم.

* در مورد این ابداع آخر بیشتر توضیح دهید و اینکه ایده این ابداع از کجا آمد؟

ایده این کار ابتدا سه سال پیش در یک جلسه با استاد راهنمایم مطرح شد و قرار شد برآورد اولیه‌ای در این زمینه داشته باشیم و در نهایت با مثبت بودن تحقیقات اولیه تصمیم گرفتیم این ایده را در سطح کلان‌تر پیاده‌سازی کنیم. ایده اولیه این کار بر مبنای مقاله‌ای در مجله نیچر بود که در آن با روشی پیچیده و گران ایده یکتا بودن بافت کاغذها را اجرا کرده بودند. ما در تحقیقاتمان توانستیم با استفاده از نور عادی یک لامپ و یک دوربین دیجیتال معمولی بدون خطا این بافت را شناسایی و به عبارتی احراز هویت کنیم.

همه کاغذها (اعم از A4، کاهی و غیره( در هنگام ساخت در کارخانه بافت مخصوصی به خود می‌گیرند. این بافت دارای دو خصوصیت است که تغییر آنها را برای جاعلین غیرممکن می‌سازد: 1) این بافت‌ها کاملا تصادفی هستند و قرار گرفتن آنها در کنار هم برای شکل دادن کاغذ از مدل ریاضی خاصی پیروی نمی‌کند. مساله تصادفی بودن یکی از مهم‌ترین خصوصیات در زمینه امنیت اطلاعات است. 2) این بافت در داخل بدنه کاغذ است و جاعلین نمی‌توانند آنها را بدون تغییر دادن خصوصیات فیزیکی سطحی کاغذ تغییر دهند.

این دو خصوصیت در کنار هم مثل اثر انگشت و یا قرنیه نمایانگر آن شخص هستند. از این رو ما اصطلاح «اثر انگشت کاغذ» را برای نام پژوهش خود در نظر گرفتیم. روش ما این بافت‌های منحصر به‌فرد را با استفاده از یک منبع نور مثل لامپ نمایان می‌کند و تصویر آن را با استفاده از دوربین دیجیتالی ذخیره می‌کند.

سپس الگوریتم پیشنهادی ما این اثر انگشت را با استفاده از الگوریتم‌های تحلیل بافت در پردازش تصویر با موفقیت و به سرعت شناسایی می‌کند و شناسه 2048 بیتی برای هر کاغذ در نظر می‌گیرد. این شناسه منحصر به‌فرد آن کاغذ است.

سپس ما پروتکل‌هایی برای احراز هویت این شناسه به صورت امن و بدون لو دادن آن به دو صورت آنلاین و آفلاین معرفی کردیم. یک جاعل برای شکست روش ما باید دقیقا کاغذ را با همان خصوصیات فیزیکی دوباره بسازد که به علت میکروسکوپی بودن این بافت‌ها عملا امکان‌پذیر نیست. روش پیشنهادی ما روی اسناد قانونی، پاسپورت‌های الکترونیک و اسکناس نیز قابل استفاده است. گام‌های بعدی پروژه ما تمرکز روی استفاده از آنها در این سه مدل کاغذ است.

باید بگویم که نتایج تحقیقات تیم ما در ژورنال ACM transactions on privacy and securityبه چاپ رسیده است که یکی از معتبرترین نشریات حوزه امنیت سایبری است.

* پروژه بعدی‌‌ که دنبال خواهید کرد چیست؟

در حال حاضر تمرکز من روی امنیت مرورگرهای وب مخصوصا دفاع از کاربران عادی در برابر حمله‌های ناشی از افزونه‌های نصب‌شده روی مرورگرهای نسل جدید است. این مساله یکی از نقاط ضعف اساسی مرورگرهای نوین استکه هنوز راه‌حل جامعی برای آن یافت نشده است.

* آینده امنیت وسایل دیجیتال یا سایبر را چطور می‌بینید؟

به نظرم مفهوم امنیت در سال‌های اخیر دستخوش تغییرات زیادی شده است. مهم‌ترین دلیل در این تغییر مفهوم هم استفاده گسترده‌تر از وسایل دیجیتالی از قبیل موبایل‌ها و کامپیوترهای شخصی و اخیرا اینترنت اشیاء و همه‌گیر شدن آنها بوده است. در عین حال در دنیای دیجیتال کنونی، دو مفهوم «احساس امنیت» و «وجود امنیت» به طرز زیادی از هم تفکیک پیدا کرده‌اند. مثلا وقتی شما از یک گوشی همراه استفاده می‌کنید، احساس امنیت دارید در حالی که در واقعیت امنیت زیادی در طراحی ساختار نرم‌افزاری و سخت‌افزاری گوشی شما در نظر گرفته نشده است.

در عین حال، پشتیبانی قانونی زیادی در کشورها برای دفاع از حریم خصوصی شما وجود ندارد چراکه این سطح تکنولوژی هنوز عمر چندانی ندارد. استفاده از حفره‌های امنیتی به عنوان سلاح مبارزه و رقابت بین دولت‌ها در سال‌های اخیر هم به این حساسیت برای بازتعریف این نقاط ضعف افزوده است. به نظرم این خلاء قانونی و امنیتی موجود در دنیا فرصت منحصر به‌فردی را برای کارشناسان امنیت اطلاعات فراهم کرده که این مفاهیم را به‌روز رسانی کنند. به همین دلیل آینده را برای امنیت سایبری روشن می‌بینم.

* به نظر شما محققان ایرانی تا چه اندازه در زمینه امنیت سایبر پیشرفت داشته‌اند و در مقایسه با تحقیقاتی که در کشورهای دیگر مثل آمریکا انجام می‌شود، وضعیت این فناوری‌ در ایران چگونه است؟

به نظرم محققان ایرانی‌ای که در زمینه امنیت اطلاعات فعالیت می‌کنند در دنیا شناخته شده هستند و در محافل علمی قابل احترامند. وضعیت این فناوری در سطح دانش در ایران بسیار خوب است اما در سطح عملی شاید هنوز در شرکت‌های دست اندرکار لزوم توجه به آن به صورت بنیادی و ساختار یافته کمتر دیده می‌شود. البته در سال‌های اخیر پیشرفت‌های بسیاری در زمینه سیاستگذاری امنیت اطلاعات در کشور و دولت انجام شده است که مطمئنا تاثیر آنها را به‌زودی در محصولات آینده شاهد خواهیم بود.

* محبوب‌ترین ابزار الکترونیکی که از آن استفاده می‌کنید چیست و برای چه کاری؟

مدل گوشی موبایل من Oneplus 3 است که اندروید ورژن 7.1.1 را به عنوان سیستم‌عامل استفاده می‌کند. عمده فعالیت من با گوشی خواندن مقالات (هم علمی و هم خبری و تحلیلی) و پاسخ به ایمیل‌هاست.

* زمان‌هایی که اوقات فراغت دارید، آیا با گوشی خود بازی می‌کنید؟

نه، متاسفانه با اینکه خیلی علاقه‌مند هستم کمتر وقت می‌‌کنم با گوشی بازی کنم. در سال‌های قبل که بیشتر اوقات فراغت داشتم معمولا آخرین نسخه فیفا را بازی می‌کردم. در سال‌های تحصیل در دوره کارشناسی دانشگاه با دوستانم اغلب بازی Age of Empires را بازی می‌کردم. البته بازی‌های استراتژیک مثل «هیت‌من»، «مافیا»، «مکس پین» و «کیش یک آدمکش» (Assassin’s Creed) را هم خیلی دوست دارم و پیگیر بودم گرچه الان کمتر بازی می‌کنم.

* کلا از چه نرم‌افزارهایی در گوشی‌تان بیشتر از همه استفاده می‌کنید؟

الان من بیشتر سعی می‌کنم از گوشی موبایلم به عنوان وسیله وقت گذرانی استفاده نکنم. بنابراین نرم‌افزارهای مورد استفاده من بیشتر آموزشی و مطالعاتی هستند. محبوب‌ترین نرم افزارهایی که الان استفاده میکنم Medium (نرم‌افزار تولید محتوا) و Economist (مجله اکونومیست) است.

* آیا از اپلیکیشن‌های پیام‌رسان مثل تلگرام استفاده می‌کنید؟

بله استفاده می‌کنم، البته چون در زمینه امنیت اطلاعات فعالیت می‌کنم کمی وسواس هم در استفاده از این نرم‌افزارها دارم برای همین سعی می‌کنم به صورت محدودتر از آنها استفاده کنم. معمولا مثل همه برای ارتباط با دوستان و اعضای خانواده از این نرم‌افزارها استفاده می‌کنم.

* شما سال‌ها در ایران زندگی و تحصیل کرده‌اید و با جوانان ایرانی آشنایی دارید. میزان سواد و علمی جوانان ایرانی را در چه سطح می‌بینید؟ چه توصیه‌ای به جوانان ایرانی دارید؟

نمی‌خواهم خیلی کلیشه‌ای جواب بدهم اما واقعا از صمیم قلب فکر می‌کنم جوانان ایرانی به علت توجه خانواده‌ها به تحصیل از سطح خوبی برخوردار هستند. من می‌توانم برادرانه از هم‌سن و سال‌های خودم و جوانترها خواهش کنم همیشه سعی کنند موضوعی که مورد علاقه‌شان است را درست شناسایی کنند و برای دستیابی به آن صادقانه تلاش کنند و از شکست نترسند.

* دوست دارید برای زندگی به ایران برگردید؟ چه امکاناتی باید در ایران فراهم شود تا دوست داشته باشید در ایران زندگی کنید؟

فکر می‌کنم آرزوی هر ایرانی باشد که بتواند در کشور خودش زندگی کند و برای هموطنانش مفید باشد. من هم از این قاعده مستثنی نیستم. فکر می‌کنم با امید به خدا با بهتر شدن وضعیت اقتصادی و امکان فعالیت و رقابت سالم و سودآور بخش خصوصی در ایران حتما بازگشت به ایران از گزینه‌های جدی من خواهد بود.