بیستمین کنفرانس بین‌المللی رمز برگزار شد

بیستمین کنفرانس بین‌المللی انجمن رمز ایران در روزهای ۸ و ۹ شهریورماه ۱۴۰۲به میزبانی سازمان پژوهش‌های علمی و صنعتی ایران در منطقه احمدآباد مستوفی تهران برگزار شد.

به گزارش افتانا، بیستمین کنفرانس بین‌المللی انجمن رمز ایران در روزهای ۸ و ۹ شهریورماه ۱۴۰۲به میزبانی سازمان پژوهش‌های علمی و صنعتی ایران در منطقه احمدآباد مستوفی تهران برگزار شد.

دکتر جواد مهاجری، استادیار دانشگاه صنعتی شریف و پژوهشکده الکترونیک در نخستین روز این کنفرانس به‌عنوان یکی از سخنرانان کلیدی پشت تریبون رفت و از «چرایی، مبانی علمی، اصول و ضوابط، فرایندها، تاریخچه و گزارشی از اقدامات انجام‌شده در انجمن رمز ایران» سخن گفت و به معرفی تاریخچه واژه‌گزینی، بایدها و نبایدهای این حوزه و ذکر نظرات مختلف درباره‌ لزوم یا عدم لزوم واژه‌گزینی پرداخت. سپس با ضوابط و فرایندهای فرهنگستان زبان و ادب فارسی برای انتخاب واژه را تشریح کرد و علل مختلف در رواج یا عدم رواج واژه‌‌های گزینش‌شده در زبان فارسی را بررسی کرده و به برخی اقدامات، فعالیت‌ها و دستاوردهای انجمن رمز ایران را در حوزه واژه‌گزینی و همکاری با فرهنگستان زبان و ادب در این زمینه اشاره کرد.

نکات فنی درباره رمزشکنی سیستم صوتی راکال در خلال جنگ ایران و عراق یکی از سخنرانی‌های نخستین روز این رویداد بود که توسط مهندس كوروس حمزه، از جهاد دانشگاهي صنعتي شريف ارائه شد. طراحی و ساخت دستگاه رمزکننده و رمزگشایی دستگاه رمزکننده‌ راکال که مختص بی‌سیم‌های عراقی‌ها بود، ازجمله پروژه‌های بزرگ در جهاد دانشگاهی دانشگاه صنعتی شریف بود که کمک کرد مکالمات رمز بی‌سیم‌های عراقی‌ها کشف و برملا شود و اطلاعات مهمی که آن‌ها پشت بی‌سیم به یکدیگر می‌دادند افشا شود. تجهیزات بسیار زیاد و مدرنی در اختیار ارتش عراق قرار گرفت و در حوزه جنگ الکترونیک نیز تجهیزات بسیار ویژه‌ای به عراق داده شد. رمز کننده صوتی مدرن آنالوگ (MA4224 Mobile voice scrambler) ساخت شرکت راکال انگلیس که در آن زمان جزو پیشرفته‌ترین رمزکننده‌ها و از تجهیزات 23 کشور عضو ناتو بود. شرکت راکال، ماموریت تولید این رمزکننده‌ها را برای ناتو داشت، لذا دسترسی به این رمزکننده در حقیقت دسترسی به تمام اطلاعات کشورهای عضو ناتو قلمداد می‌شد و برای عراقی‌ها و هیچ کشوری در دنیا سطح از توان فنی ایران برای دور زدن پیچیده‌ترین سیستم رمزکننده دنیا قابل تصور نبود. متخصصین جوان ایرانی نقطه‌ضعفی را در این رمزکننده کشف کردند و با طرح‌های ناب مبتکرانه سامانه‌ای را ساختند که بانفوذ و اختلال در همان رمزکننده‌های انگلیسی، پیام‌های سری رمز شده را در لحظه، نه در یک فرایند طولانی کشف رمز، کشف کرده و در اختیار فرماندهان ایرانی قرار دهد.

سخنرانی دیگر نخستین روز را دکتر بندیکت گیرلیچس (Dr. Benedikt Gierlichs) از دانشگاه بلژیک انجام داد و به موضوع «سریع و ناامن: سیستم‌های ورود و استارت بدون کلید غیرفعال در ابرخودروهای مدرن» پرداخت. وی سه تحلیل امنیتی در دنیای واقعی سیستم‌های PKES را تشریح کرد و درباره شناسایی چند آسیب‌پذیری امنیتی در سیستم PKES مورد استفاده در تسلا مدل S از طریق مهندسی معکوس و ارائه گزارش آن به تسلا صحبت کرد. این آسیب‌پذیری به نفوذگر امکان یک صفحه کلید را شبیه‌سازی کند و تسلا این مورد را پس از دریافت این گزارش، اصلاح کرد. وی همچنین درباره کشف آسیب‌پذیری در سیستم PKES مورد استفاده در تسلا مدل X سخن گفت. این سیستم از رمزنگاری‌های رمزنگاری کلید متقارن و کلید عمومی ایمن استفاده می‌کند که توسط یک عنصر امن تایید شده با معیارهای مشترک اجرا شده است اما به دلیل چند آسیب‌پذیری در عرض چند دقیقه می‌توان کنترل آن را در دست گرفت.

نشست تخصصی «الگوريتم‌هاي رمزنگاري و نهان‌نگاري» با مدیریت دكتر شهرام خزايي و دكتر ترانه اقليدس و پنل تخصصی
«امنيت و سخت افزار» با مدیریت دكتر علي جهانيان و دكتر بيژن عليزاده از دیگر برنامه‌های نخستین روز کنفرانس رمز بودند. برنامه پایانی روز نخست نیز به میزگرذ تخصصی «ظرفيت‌سازي و توسعه نيروي انساني در حوزه امنيت سايبري در كشور» با مدیریت دکتر محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات و مجری پروژه ملی ظرفیت‌سازی و تربیت نیروی انسانی در حوزه امنیت سایبری، اختصاص داشت.

روز دوم کنفرانس نشست تخصصی با موضوع پروتكل‌هاي امنيتي 2 برگزار شد و طی آن به بررسی مباحثی چون حفظ حريم خصوصي در خدمات مبتني بر مكان داخلي براي شهرهاي هوشمند و تحليل رويكردهاي جهاني در ارائه چارچوب‌هاي آموزش و به‌كارگيري متخصصان امنيت سايبري پرداخته شد. نشست دیگر روز دوم به بحث منيت شبكه و رايانش اختصاص داشت که تحليل آسيب‌پذيري برنامه‌هاي اندرويد و ارتباطات آنها به روش مهندسي معكوس مدل رانده و استفاده از ChatGPT به عنوان یک ابزار تست امنیت برنامه استاتیک مورد واکاوی قرار گرفتند. نشست تخصصی پروتکل‌های امنیتی 3 و نشست تخصصی زنجیره قالب‌ها نیز در روز دوم و پایانی کنفرانس برپا شدند.

دکتر حدیث کریم‌پور، از دانشگاه کانادا یکی از سخنرانان کلیدی روز دوم کنفرانس نیز به موضوع «امنیت سایبری در عصر ChatGPT» پرداخت و گفت که مانند هر فناوری نوآورانه، ربات چت OpenAI دارای کاربردهای عملی متعددی است، اما برخی از افراد ممکن است به دنبال سوءاستفاده از آن باشند. درنتیجه، صنعت امنیت سایبری که به طور سنتی نگرانی‌هایی در مورد عواقب هوش مصنوعی پیشرفته داشته‌است. مسئله مهم این است که آیا ChatGPT یک تهدید امنیت سایبری است یا می‌تواند ابزار ارزشمندی برای کارشناسان امنیت سایبری باشد. اگرچه غیرقابل انکار است که چت‌بات می‌تواند یک سلاح قدرتمند در دست مجرمان سایبری باشد، اما می‌تواند دفاع از امنیت سایبری را نیز تقویت کند.

سخنرانی دیگر به مبحث «آشنایی با Duplex و امنیت آن» اختصاص داشت که توسط دکتر بارت منینک از هلند ارائه شد و طی آن ضمن معرفی و تشریح تاریخچه ساخت Duplex، امکانات و محدودیت‌های آن توضیح داد که چگونه می‌توان دو محدوده امنیتی را در کاربردهای خاص Duplex تفسیر کرد.

همچون دوره‌های پیشین کارگاه‌های تخصصی نیز در روزهای 6 و 7 شهریورماه پیش از آغاز کنفرانس برپا شدند که کارگاه مرور امنیتی کد به وسیله‌ی ابزارهای SAST، کارگاه امنیت سخت‌افزار و چرخه تأمین (بررسی نمونه‌ای: دوربین‌های فضای عمومی)، کارگاه چهار کنترل حیاتی برای مدیریت امنیت سایبری در سازمان‌ها، کارگاه رزمایش سایبری آسیب‌پذیری کدنویسی و دور زدن حفاظ (Firewall bypassing)، کارگاه آشنایی با چارچوب کنترل‌های امنیتی سازمانی و سامانه‌های اطلاعاتی بانکی ازجمله این کارگاه‌ها بودند.

همچنین هم‌زمان با برگزاری بیستمین کنفرانس بین‌المللی رمز ایران در روزهای 7 و 8 شهریورماه، نمایشگاه تخصصی رمز نیز در حوزه‌های امنیت اطلاعات فضای تبادل اطلاعات و رمزشناسی حوزه‌ امنیت برپا بود.