A CrySyS Lab a hírekben: Territorial Dispute és Cambridge Analytica
Idén tavasszal a Hálózati Rendszerek és Szolgáltatások Tanszék CrySyS Lab-jának kutatói két, egymástól független, nagy nemzetközi sajtóvisszhangot kiváltó ügyben is a címlapokra kerültek: más sajtóorgánumok mellett, a modern technológia társadalomra gyakorolt hatásainak vezető magazinja, a WIRED, egy hónapon belül két cikkében is hírt adott a labor munkájáról.
Dr. Bencsáth Boldizsár és az Ukatemi Technologies-nál dolgozó kollégái munkájuk során egy 2016 és 2017 között az NSA-től (a Shadow Brokers csoport közreműködésével) kiszivárgott szoftver eszközrendszert vizsgáltak, amellyel az NSA a már megfertőzött számítógépeken más támadók nyomait igyekezett felderíteni és az eredmények alapján utasítást adni saját operátorainak. A Territorial Dispute (magyarul „területi vita”) nevű eszköz lehetővé tette az NSA számára, hogy detektálja a más országok hekkerei által telepített kártékony kódokat és visszavonulót fújjon anélkül, hogy elárulná ottjártát. A munka során több, eddig ismeretlen malware indikátora is napvilágra került. Dr. Bencsáth Boldizsár eredményeit a Kaspersky Security Analyst Summit-on mutatta be; a részletek megtalálhatók a CrySyS Blog-on és a Territorial Dispute tanulmányban.
A tavasz másik, nagy port felverő technológiai botránya a Cambridge Analytica ügy: ennek során a Cambridge Analytica-hoz köthető kutatók több tízmillió Facebook felhasználó adatait szerezték meg, majd személyre szabott politikai hirdetésekkel igyekezték befolyásolni a választópolgárokat több kampányban, például a 2016-os amerikai elnökválasztás alatt. Az adatgyűjtést végző applikáció nem tört be a Facebook rendszerébe: csupán a Facebook sok kérdést felvető hozzáférési mechanizmusát használta ki, mely lehetővé teszi az applikációnak, hogy az őt telepítő felhasználók barátainak az adatait is megszerezze. Dr. Biczók Gergely, a CrySyS Lab kutatója, kutatásaiban hosszabb ideje tanulmányozta ezt a hozzáférési mechanizmust, különös tekintettel az általa életre hívott adatvédelmi keresztfüggésre („interdependent privacy”); egy ilyen helyzetben a felhasználó barátai nem is értesülnek adataik kikerüléséről. Dr. Biczók Gergely a probléma létezését már 2013-as közleményében feltárta, nemrég megjelent folyóiratcikkében (melyet a KU Leuven és az Universitat Autònoma de Barcelona kutatóival közösen publikált) pedig a speciális adatvédelmi kockázat mértékét és jogi következményeit vizsgálta. Az érdeklődők a CrySyS Blog-on találják a műszaki részleteket.
