Να βρισκόμαστε ένα βήμα πιο μπροστά από τους επίδοξους χάκερς: αυτό είναι το μυστικό για να μπορέσουμε να θωρακιστούμε απέναντι στις επιθέσεις που, συνήθως, έχουν οικονομικά κίνητρα.
Ο Ιάσονας Πολάκης, επίκουρος καθηγητής στο Πανεπιστήμιο του Ιλινόις στο Σικάγο, πραγματοποίησε ομιλία με θέμα «Ο γύρος του παγκόσμιου διαδικτύου σε 60 λεπτά: το ταξίδι ενός επιτιθέμενου στο μοντέρνο ψηφιακό οικοσύστημα».
Η διαδικτυακή ομιλία του έγινε στο πλαίσιο μαθήματος του Τμήματος Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης, από το οποίο ο Χανιώτης επιστήμονας έλαβε τα πτυχία του.
Παρουσίασε την έρευνα της ομάδας του που αφορά στην ασφάλεια του διαδικτύου.
Όπως ο ίδιος εξηγεί στην «Π», όταν ένας χρήσης συνδέεται σε λογαριασμούς, όπως είναι το email του, το Facebook, και η τράπεζά του, οι πιο σημαντικές υπηρεσίες έχουν αυτό που ονομάζεται Two Factor Authentication (διπλή εξακρίβωση στοιχείων, σε ελεύθερη μετάφραση). Είναι κάτι που όλοι έχουν συναντήσει, όταν για να προχωρήσουν μία διαδικασία, συνήθως τραπεζική συναλλαγή, τους ζητείται ένας επιπλέον κωδικός που στέλνεται στο κινητό με τη μορφή sms ή σε άλλη εφαρμογή που ο χρήστης έχει επιλέξει.
Πρόκειται για ένα επιπλέον επίπεδο ασφάλειας ούτως ώστε αν κανείς έχει κατορθώσει να κλέψει το όνομα χρήστη και τον κωδικό σου να μην μπορεί να ξεπεράσει αυτό τον σκόπελο.
Έτσι, είναι εφικτό να αποτραπεί και το phishing, ένας συνηθισμένος πλέον τρόπος που χρησιμοποιούν κάποιοι για να εισβάλουν στους λογαριασμούς των θυμάτων τους. Μπορούν να μάθουν τα username και password αλλά όχι τον έξτρα κωδικό που ζητείται σε κάθε νέα συναλλαγή. Ο κ. Πολάκης, μάλιστα, αναφέρει πως προηγούμενες έρευνες έχουν βρει ότι αυτός ο μηχανισμός προστατεύει τους χρήστες σε περισσότερες από 94% από τις προσπάθειες… ψαρέματος.
Ωστόσο, δε θεωρείται τόσο εύχρηστος, χρειάζεται μια διαδικασία να ανοίξεις το κινητό ή την εφαρμογή και να τον αντιγράψεις. Για να απλοποιηθούν οι καταστάσεις, οι εταιρείες δε ζητάνε πάντα από τον χρήστη επιπλέον κωδικό. Έχουν μάθει από πού συνδέεται ο καθένας, και από ποιον υπολογιστή, και αυτό προσφέρει μια επιπρόσθετη πιστοποίηση της ταυτότητάς του.
Μεταξύ άλλων κοιτάνε τη λεγόμενη IP address (διεύθυνση διαδικτυακού πρωτοκόλλου) που «προδίδει» από ποια περιοχή συνδέεται ο χρήστης. Πιο ανεπτυγμένα συστήματα ασφαλείας, επίσης, μαζεύουν πληροφορίες για την συσκευή του χρήστη, για παράδειγμα το λειτουργικό σύστημα που χρησιμοποιεί και την έκδοσή του. Έτσι, αν ο Ιάσονας Πολάκης συνδέεται πάντα από το Σικάγο και ξαφνικά βρεθεί στην Κρήτη, μπορεί να κινήσει υποψίες.
Οι πιο έξυπνοι χάκερ!
Η ερευνητική ομάδα του κ. Πολάκη προχώρησε ένα βήμα πιο μπροστά. Κατάφερε να βρει έναν τρόπο να «αντιγράψει» όλες αυτές τις πληροφορίες και να «κλέβει» την ψηφιακή ταυτότητα ενός χρήστη, με αποτέλεσμα να ξεγελάει, για παράδειγμα, τις τράπεζες, όταν προσπαθούν να πιστοποιήσουν ότι ο χρήστης είναι πράγματι αυτός που λέει κι έτσι δε ζητάνε επιπλέον κωδικό.
«Η δουλειά μας ακυρώνει τον πιο σημαντικό επιπρόσθετο μηχανισμό ασφαλείας απέναντι στα phishing attacks», εξηγεί ο κ. Πολάκης.
Είναι μία τεχνική που δεν έχει χρησιμοποιηθεί ξανά. Μέχρι σήμερα οι χάκερς βασίζονται στο να μολύνουν τους υπολογιστές των θυμάτων τους με ιούς.
Ουσιαστικά, γίνονται οι πιο… έξυπνοι κλέφτες και είναι σε θέση να προστατεύσουν τους χρήστες του διαδικτύου από ανάλογες επιθέσεις.
«Προσπαθούμε να βρούμε τρύπες στα συστήματα πριν τις εντοπίσουν οι χάκερς και να δημιουργήσουμε καλύτερους μηχανισμούς ασφαλείας», εξηγεί.
Ο κ. Πολάκης αναφέρει πως μόνο αν γίνει μία… τρομακτική επίδειξη μίας απειλής σε μια εταιρεία, τότε μπορεί να πειστεί πως χρειάζεται να ενισχύσει τις άμυνές της.
Τονίζει, ωστόσο, πως ποτέ ένα σύστημα δεν είναι απόλυτα ασφαλές, οι τρύπες είναι πάντα παρούσες.
Μεταξύ Κρήτης και ΗΠΑ
Ο κ. Πολάκης γεννήθηκε στο Σαν Φρανσίσκο, ο πατέρας του είναι από την Κρήτη και η μητέρα του από τις ΗΠΑ. Σε ηλικία 3 ετών μετακόμισαν στα Χανιά και ολοκλήρωσε τις σπουδές του στο Τμήμα Επιστήμης Υπολογιστών του Πανεπιστημίου Κρήτης, με το οποίο διατηρεί άριστες σχέσεις και συνεργάζεται συχνά με φοιτητές και αποφοίτους του.
«Τα Πανεπιστήμια της χώρας μας έχουν υψηλό επίπεδο, τόσο προπτυχιακά όσο και μεταπτυχιακά. Το CSD είναι ένα πολύ «δυνατό» Τμήμα και οι απόφοιτοί του βρίσκουν θέσεις στα καλύτερα Πανεπιστήμια στο εξωτερικό, ειδικά την Αμερική, που θεωρείται ιδανικός προορισμός για να γίνει κανείς καθηγητής», αναφέρει.
Για το brain drain, σχολιάζει πως είναι σημείο των καιρών, λόγω της οικονομικής κατάστασης στην Ελλάδα και τα υψηλά ποσοστά ανεργίας στη χώρα μας.
Στην Κρήτη, συνεργάστηκε, επίσης, με το Εργαστήριο Κατανεμημένων Συστημάτων και Κυβερνοασφάλειας στο Ινστιτούτο Πληροφορικής του ΙΤΕ.
Μετά την ολοκλήρωση των σπουδών του εργάστηκε σαν ερευνητής στο Πανεπιστήμιο Κολούμπια της Νέας Υόρκης. Πλέον είναι επίκουρος καθηγητής στο Πανεπιστήμιο του Ιλινόις στο Σικάγο.