Dvoje naših naučnika došlo je do revolucionarnog otkrića koje će pomeriti granice savremene tehnologije. Njihov izum trebalo bi da postane sastavni deo svih budućih generacija pametnih telefona i kompjutera, uopšte uređaja povezanih na Internet, a koliko je pronalazak važan govori i podatak da je ceo projekat finansirala agencija Ministarstva odbrane SAD sa neverovatnih 9,4 miliona dolara.
Alenka Zajić (41) je vanredni profesor elektrotehnike, a Miloš Prvulović (45) redovni profesor računarske tehnike na Univerzitetu za tehnologiju u američkoj državi Džordžija. Upoznali su 1995. godine u istraživačkoj stanici „Petnica“ i oboje su oduvek znali da u životu žele da se bave naučnim istraživanjima.
Zato odlaze u Ameriku – Prvulović 1998, a Zajićeva mu se pridružuje četiri godine kasnije. U Beogradu su završili Elektrotehnički fakultet (ETF), a posle doškolovavanja u Americi, oboje dobijaju posao na Univerzitetu za tehnologiju u Džordžiji. Tako, osim što su bili partneri u životu, postaju i u poslu, i to, ispostaviće se, veoma uspešni.
Projekat vredan neverovatnih 9,4 miliona dolara
Da su na pragu nečeg velikog, prepoznala je i DARPA (Defense Advanced Research Project Agency), agencija Ministarstva odbrane SAD odgovorna za razvoj novih tehnologija za američku vojsku, a čija je trenutna misija – da napravi ključna ulaganja u napredne tehnologije za nacionalnu sigurnost. DARPA je inače učestvovala u razvoju tehnologija koje su umnogome promenile svet, uključujući računarske mreže (ARPANET, koji je prerastao u Internet), osnove Globalnog pozicionog sistema (GPS), razvoj veštačke inteligencije i mnoge druge.
DARPA tako, na osnovu ranijih istraživanja ova dva naša naučnika, pre dve godine odlučuje da ima da 9,4 miliona dolara (obično za se projekte ovog tipa izdvaja oko 2,5 miliona dolara) da rade na programu koji treba da stane na put, jednostavno i laički rečeno, svim opasnim svetskim hakerima i ojača ranjive uređanje – pametne telefone i kompujtere, zapravo sve uređaje koji se mogu nakačiti na internet, takozvane „Internet stvari“ (Internet of Things – IoT) od zlonamernih upada, skidanja podatka, ali i novca.
Do rešenja i dolaze, a suštinu svega, kao da prostije ne može biti, Zajićeva opisuje kroz jednu rečenicu: „Samo smo dodali malo više elektronike“. Ipak, kako je sve to izgledalo i šta je zapravo njihovo otkriće, stučno nam objašnjava:
– Trebalo je da posmatramo signale koje emituje elektronika kada izvršava neki program. Ti signali mogu da se pojave kao zvučni, elektromagnetski, optički, ili da se uoče kroz merenje potrošnje struje na računaru. Pošto elektronika nije dizajnirana da šalje te signale, već su oni posledica tranzistora koji rade u elektronici dok izvršavaju neki program, oni se zovu „side-channels“ – na srpskom ih prevodimo kao nenamerni ili neplanirani signali. A oni nose informaciju šta elektronika radi i mogu da se koristiti u napadačke i odbrambene svrhe – stručno objašnajva Zajićeva i dodaje:
– Naš projekat se bavi razvijanjem tehnologija koja će da prati kako se program izvršava kroz te neplanirane signale sa idejom da jednostavnija elektronika kao što su mikrokontroleri, termostati, televizori, itd… koji su svi nakačeni na internet (ili će biti) mogu da se zaštite od napadača preko mreže. Problem sa jednostavnijim uređajima je da nemaju dovoljno memorije i procesorke snage da izvršavaju normalnu aktivnost i izvršavaju antivirus skeniranje. Naš način odbrane je da se doda još malo elektronike koja će nezavisno da posmatra rad termostata i utvrdi da li ga je neko napao preko mreže, odnosno ubacio neki virus”.
Koristi će imati milioni
Ako vam je ovo previše komplikovano, dovoljno je da znate da će direktnu korist od ovog otkrića imati svi koji koriste bilo koje uređeje povezane na internet, dakle milioni ljudi širom planete.
– Bilo ko ko koristi računare i povezan je na internet, ili koristi bankomat, online banking, apple pay, bežično plaćanje i slično direktno ima korist od toga što smo našli slabost u zaštitnom sistemu i otklonili je. Na duže staze, proizvođači će koristeći naša otkrića moći da naprave elektroniku koja manje emituje kritične informacije o radu mašine – priča Zajićeva.
Osim toga, naša naučnica dodaje da su neplanirani signali najviše glavobolje zadavali bankama zbog bankomata, jer su sve bankovne transakcije zaštićene tako sto šu podaci enkriptovani.
– A, ako neko može da sazna koji je ključ kojim se kodiranje izvršilo, lako mogu da dođu do korisničkih podataka i novca. Ti isti kodovi se koriste za bilo koju internet transakciju uključujući imejl, vebsajtove… Ako neko zna taj ključ, lako može da se predstavlja kao neka druga osoba – objašnjava ona.
Ono što su oni otkrili, govori u prilog tome da je napade i te kako lako sprovesti, čak lakše nego što se mislilo. Kako dodaje Zajićeva, oni predstavljaju ozbiljnu sigurnosnu slabost o kojoj dizajneri elektronike moraju da vode računa.
Stop i za „hakere iz kafića“
– Ono što smo sada našli je i da enkripcija (zove se RSA) koja se obično koristi da bi se zaštitili uređaji, ima slabost i može lako da se ukrade ključ koji je potreban da se dešifruju podaci. Ranije se verovalo da takvi napadi nisu baš praktični jer treba da snimiš isti ključ veliki broj puta da bi mogao da pogodiš „bite“. Ono što smo mi pokazali jeste da je dovoljno snimiti ključ samo jednom i da svi „biti“ mogu da se otkriju. Onda smo predložili kako da se enkripcija promeni da takvi napadi ne bi bili mogući – priča nam Zajićeva.
Osim ovog otkrića, Zajić i Prvulović radili su na još jednom projektu – kako stati na put „hakerima iz kafića“, koji podatke sa vašeg laptopa ili pametnog telefona mogu da pokradu čak i kada niste prikačeni ne mrežu.
Sledeće generacije telefona imaće njihov „potpis“
Na laičko pitanje šta je ovde sve zapravo revolucionarno, ona objašnjava:
– Ovo sa enkripcijom je revolucionarno jer pokazuje da je takva vrsta napada vrlo realistična i da programi za enkripciju moraju pažljivo da se pišu da ne bi curile informacije. Zaštita koju smo predložili već je usvojena i sledeće generacije telefona će je koristiti. Drugi deo (da koristimo sporedne kanale za zaštitu) je revolucionaran jer svi IoT uređaji su sve više nakačeni na mrežu i treba im jaka zaštita – objašnjava nučnica.
IoT uređanji („Internet of Things“ – „Internet stvari“) su svi uređaji koji se mogu povezati na Internet – pametni telefoni, dronovi, elektrane, bankomati, veš mašine, frižideri, kafe aparati, automobliski softveri…). Prema nekim istraživanjima konsultantskih agencija u zapadnim zemljama, do 2020. godine biće u upotrebi oko 26 milijardi uređaja povezanih na Internet, a neki tvrde da će ih biti i više.
A kako se oseća naučnik kada mu se „upali lampica“ i dođe do onog „eureka“ momenta?
– To je teško objasniti jer mi smo ovo zapravo otrkili pre godinu i po dana. Od kada se „upali lampica“ do kada se prikupe rezulati, napiše rad, objavi rad, kaže svima šta se uradilo… prođe toliko vremena da zaboraviš kakav je osećaj bio – kaža nam Alenka Zajić.
Ono u šta smo sigurni to je da će ova dva imena naših naučnika ostati dobro upamćena, jer će se budućnost savremene tehnologije zasnivati upravo na onome što su oni otkrili.