بیستمین کنفرانس بینالمللی انجمن رمز ایران در روزهای ۸ و ۹ شهریورماه ۱۴۰۲ برگزار شد.
بیستمین کنفرانس بینالمللی رمز برگزار شد
فریبا یاراحمدی
13 شهريور 1402 ساعت 13:57
بیستمین کنفرانس بینالمللی انجمن رمز ایران در روزهای ۸ و ۹ شهریورماه ۱۴۰۲ برگزار شد.
بیستمین کنفرانس بینالمللی انجمن رمز ایران در روزهای ۸ و ۹ شهریورماه ۱۴۰۲به میزبانی سازمان پژوهشهای علمی و صنعتی ایران در منطقه احمدآباد مستوفی تهران برگزار شد.
به گزارش افتانا، بیستمین کنفرانس بینالمللی انجمن رمز ایران در روزهای ۸ و ۹ شهریورماه ۱۴۰۲به میزبانی سازمان پژوهشهای علمی و صنعتی ایران در منطقه احمدآباد مستوفی تهران برگزار شد.
دکتر جواد مهاجری، استادیار دانشگاه صنعتی شریف و پژوهشکده الکترونیک در نخستین روز این کنفرانس بهعنوان یکی از سخنرانان کلیدی پشت تریبون رفت و از «چرایی، مبانی علمی، اصول و ضوابط، فرایندها، تاریخچه و گزارشی از اقدامات انجامشده در انجمن رمز ایران» سخن گفت و به معرفی تاریخچه واژهگزینی، بایدها و نبایدهای این حوزه و ذکر نظرات مختلف درباره لزوم یا عدم لزوم واژهگزینی پرداخت. سپس با ضوابط و فرایندهای فرهنگستان زبان و ادب فارسی برای انتخاب واژه را تشریح کرد و علل مختلف در رواج یا عدم رواج واژههای گزینششده در زبان فارسی را بررسی کرده و به برخی اقدامات، فعالیتها و دستاوردهای انجمن رمز ایران را در حوزه واژهگزینی و همکاری با فرهنگستان زبان و ادب در این زمینه اشاره کرد.
نکات فنی درباره رمزشکنی سیستم صوتی راکال در خلال جنگ ایران و عراق یکی از سخنرانیهای نخستین روز این رویداد بود که توسط مهندس كوروس حمزه، از جهاد دانشگاهي صنعتي شريف ارائه شد. طراحی و ساخت دستگاه رمزکننده و رمزگشایی دستگاه رمزکننده راکال که مختص بیسیمهای عراقیها بود، ازجمله پروژههای بزرگ در جهاد دانشگاهی دانشگاه صنعتی شریف بود که کمک کرد مکالمات رمز بیسیمهای عراقیها کشف و برملا شود و اطلاعات مهمی که آنها پشت بیسیم به یکدیگر میدادند افشا شود. تجهیزات بسیار زیاد و مدرنی در اختیار ارتش عراق قرار گرفت و در حوزه جنگ الکترونیک نیز تجهیزات بسیار ویژهای به عراق داده شد. رمز کننده صوتی مدرن آنالوگ (MA4224 Mobile voice scrambler) ساخت شرکت راکال انگلیس که در آن زمان جزو پیشرفتهترین رمزکنندهها و از تجهیزات 23 کشور عضو ناتو بود. شرکت راکال، ماموریت تولید این رمزکنندهها را برای ناتو داشت، لذا دسترسی به این رمزکننده در حقیقت دسترسی به تمام اطلاعات کشورهای عضو ناتو قلمداد میشد و برای عراقیها و هیچ کشوری در دنیا سطح از توان فنی ایران برای دور زدن پیچیدهترین سیستم رمزکننده دنیا قابل تصور نبود. متخصصین جوان ایرانی نقطهضعفی را در این رمزکننده کشف کردند و با طرحهای ناب مبتکرانه سامانهای را ساختند که بانفوذ و اختلال در همان رمزکنندههای انگلیسی، پیامهای سری رمز شده را در لحظه، نه در یک فرایند طولانی کشف رمز، کشف کرده و در اختیار فرماندهان ایرانی قرار دهد.
سخنرانی دیگر نخستین روز را دکتر بندیکت گیرلیچس (Dr. Benedikt Gierlichs) از دانشگاه بلژیک انجام داد و به موضوع «سریع و ناامن: سیستمهای ورود و استارت بدون کلید غیرفعال در ابرخودروهای مدرن» پرداخت. وی سه تحلیل امنیتی در دنیای واقعی سیستمهای PKES را تشریح کرد و درباره شناسایی چند آسیبپذیری امنیتی در سیستم PKES مورد استفاده در تسلا مدل S از طریق مهندسی معکوس و ارائه گزارش آن به تسلا صحبت کرد. این آسیبپذیری به نفوذگر امکان یک صفحه کلید را شبیهسازی کند و تسلا این مورد را پس از دریافت این گزارش، اصلاح کرد. وی همچنین درباره کشف آسیبپذیری در سیستم PKES مورد استفاده در تسلا مدل X سخن گفت. این سیستم از رمزنگاریهای رمزنگاری کلید متقارن و کلید عمومی ایمن استفاده میکند که توسط یک عنصر امن تایید شده با معیارهای مشترک اجرا شده است اما به دلیل چند آسیبپذیری در عرض چند دقیقه میتوان کنترل آن را در دست گرفت.
نشست تخصصی «الگوريتمهاي رمزنگاري و نهاننگاري» با مدیریت دكتر شهرام خزايي و دكتر ترانه اقليدس و پنل تخصصی
«امنيت و سخت افزار» با مدیریت دكتر علي جهانيان و دكتر بيژن عليزاده از دیگر برنامههای نخستین روز کنفرانس رمز بودند. برنامه پایانی روز نخست نیز به میزگرذ تخصصی «ظرفيتسازي و توسعه نيروي انساني در حوزه امنيت سايبري در كشور» با مدیریت دکتر محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات و مجری پروژه ملی ظرفیتسازی و تربیت نیروی انسانی در حوزه امنیت سایبری، اختصاص داشت.
روز دوم کنفرانس نشست تخصصی با موضوع پروتكلهاي امنيتي 2 برگزار شد و طی آن به بررسی مباحثی چون حفظ حريم خصوصي در خدمات مبتني بر مكان داخلي براي شهرهاي هوشمند و تحليل رويكردهاي جهاني در ارائه چارچوبهاي آموزش و بهكارگيري متخصصان امنيت سايبري پرداخته شد. نشست دیگر روز دوم به بحث منيت شبكه و رايانش اختصاص داشت که تحليل آسيبپذيري برنامههاي اندرويد و ارتباطات آنها به روش مهندسي معكوس مدل رانده و استفاده از ChatGPT به عنوان یک ابزار تست امنیت برنامه استاتیک مورد واکاوی قرار گرفتند. نشست تخصصی پروتکلهای امنیتی 3 و نشست تخصصی زنجیره قالبها نیز در روز دوم و پایانی کنفرانس برپا شدند.
دکتر حدیث کریمپور، از دانشگاه کانادا یکی از سخنرانان کلیدی روز دوم کنفرانس نیز به موضوع «امنیت سایبری در عصر ChatGPT» پرداخت و گفت که مانند هر فناوری نوآورانه، ربات چت OpenAI دارای کاربردهای عملی متعددی است، اما برخی از افراد ممکن است به دنبال سوءاستفاده از آن باشند. درنتیجه، صنعت امنیت سایبری که به طور سنتی نگرانیهایی در مورد عواقب هوش مصنوعی پیشرفته داشتهاست. مسئله مهم این است که آیا ChatGPT یک تهدید امنیت سایبری است یا میتواند ابزار ارزشمندی برای کارشناسان امنیت سایبری باشد. اگرچه غیرقابل انکار است که چتبات میتواند یک سلاح قدرتمند در دست مجرمان سایبری باشد، اما میتواند دفاع از امنیت سایبری را نیز تقویت کند.
سخنرانی دیگر به مبحث «آشنایی با Duplex و امنیت آن» اختصاص داشت که توسط دکتر بارت منینک از هلند ارائه شد و طی آن ضمن معرفی و تشریح تاریخچه ساخت Duplex، امکانات و محدودیتهای آن توضیح داد که چگونه میتوان دو محدوده امنیتی را در کاربردهای خاص Duplex تفسیر کرد.
همچون دورههای پیشین کارگاههای تخصصی نیز در روزهای 6 و 7 شهریورماه پیش از آغاز کنفرانس برپا شدند که کارگاه مرور امنیتی کد به وسیلهی ابزارهای SAST، کارگاه امنیت سختافزار و چرخه تأمین (بررسی نمونهای: دوربینهای فضای عمومی)، کارگاه چهار کنترل حیاتی برای مدیریت امنیت سایبری در سازمانها، کارگاه رزمایش سایبری آسیبپذیری کدنویسی و دور زدن حفاظ (Firewall bypassing)، کارگاه آشنایی با چارچوب کنترلهای امنیتی سازمانی و سامانههای اطلاعاتی بانکی ازجمله این کارگاهها بودند.
همچنین همزمان با برگزاری بیستمین کنفرانس بینالمللی رمز ایران در روزهای 7 و 8 شهریورماه، نمایشگاه تخصصی رمز نیز در حوزههای امنیت اطلاعات فضای تبادل اطلاعات و رمزشناسی حوزه امنیت برپا بود.
کد مطلب: 21333