Preskočiť na obsah Preskočiť na pätu (NCP VaT)
VEDA NA DOSAH – váš zdroj informácií o slovenskej vede

Xiaolu Hou hľadá nových ľudí, ktorí jej pomôžu skúmať útoky hackerov

Justína Mertušová

Jedna z trojice ocenených programu L'Oréal – UNESCO Pre ženy vo vede už druhý rok pôsobí na Fakulte informatiky a informačných technológií STU v Bratislave.

Zdroj: L'Oréal – UNESCO Pre ženy vo vede

Doktorka Xiaolu Hou na odovzdávaní cien L'Oréal – UNESCO Pre ženy vo vede. Zdroj: L'Oréal – UNESCO Pre ženy vo vede

V rámci šiesteho ročníka programu L’Oréal – UNESCO Pre ženy vo vede udelili 28. septembra ceny celkovo v troch výskumných oblastiach. V kategórii inžinierske vedy a technológie zvíťazila doktorka Xiaolu Hou, ktorá pôsobí v súčasnosti ako odborný asistent na Fakulte informatiky a informačných technológií STU (FIIT STU) v Bratislave.

Vo svojej práci skúma možné útoky a protiopatrenia na implementáciu umelej inteligencie vo vstavaných zariadeniach. Navrhuje a vyvíja nové techniky útokov a protiopatrenia na protokolovej, hardvérovej a softvérovej úrovni. Výsledky jej výskumu sa dajú použiť na ochranu súkromia používateľov a dôvernosti údajov pre zariadenia internetu vecí.

Gratulujem vám k oceneniu programu L’Oréal – UNESCO Pre ženy vo vede! Čo pre vás cena znamená a ako ste sa cítili po jej odovzdaní?

Som veľmi vďačná. Považujem to v mojom životopise za veľké plus a verím, že mi to taktiež pomôže v budúcom kariérnom raste. Na moje počudovanie sa s ocenením spája aj celkom veľká mediálna odozva. Zúčastním sa taktiež na Európskej noci výskumníkov, veľmi sa preto teším, že môžem o svojom výskume porozprávať i verejnosti.

Do svojho tímu aktívne hľadám kandidátov na doktorandské štúdium, preto okrem iného dúfam, že príde aj veľa študentov. Momentálne pracujem len s bakalármi a magistrami. Nie je pre mňa ľahké prilákať nových ľudí, keďže nehovorím po slovensky a angličtina nie je na slovenských univerzitách zatiaľ taká rozšírená. Tento rok som ale v angličtine otvorila kurz s názvom Cryptography and Embedded Systems Security a dúfam, že budúci rok sa naň prihlási viac študentov.

Zdroj: L'Oréal – UNESCO Pre ženy vo vede

Doktorka Xiaolu Hou. Zdroj: L’Oréal – UNESCO Pre ženy vo vede

Dizertačnú prácu ste úspešne obhájili na Nanyangskej technologickej univerzite v Singapure. Vidíte nejaké rozdiely porovnaním univerzitných systémov v Singapure a na Slovensku?

Dĺžka doktorandského štúdia, teda štyri roky, je rovnaká, ale existujú určité rozdiely. V Singapure nastúpite po jeho skončení na pozíciu postdoktoranda, čo je pozícia medzi doktorandom a odborným asistentom. Na Slovensku sa hneď po obhájení stanete odborným asistentom. Napríklad ma prekvapilo, že školenie študentov doktorandmi je na Slovenku bežnou praxou, v Singapure môžu školiť až skončení doktori.

V Singapure nepotrebujete mať ukončené magisterské štúdium na to, aby ste si mohli robiť doktorát, čo je ďalší veľký rozdiel. Magisterský stupeň štúdia si robia primárne študenti, ktorí chcú mať titul a potom sa zamestnajú v súkromných firmách. Naopak, doktorandúru si robia tí, ktorí chcú ostať vo výskume.

Ako ste sa dostali do sveta hardvérovej bezpečnosti? Čo vás motivovalo študovať matematické vedy?

Počas bakalárskeho štúdia som študovala matematiku, páčila sa mi, a preto som v nej pokračovala ďalej aj na magisterskom stupni. Na univerzite sme mali vďaka programu URECA možnosť robiť výskum už od druhého ročníka. Našla som si školiteľa a vzdelávala sa v oblasti funkčnej analýzy. Na doktorandúre som si vybrala trochu iný odbor matematiky, takzvanú abstraktnú matematiku. V Singapure je však ťažké nájsť si prácu v oblasti teoretickej matematiky, preto som sa zamerala na to, ako by som mohla svoje znalosti aplikovať do praxe. A tak som narazila na kryptografiu, ktorá čerpá veľa z matematického sveta, vďaka čomu bolo pre mňa jednoduché prejsť aj do troška inej oblasti. Počas štúdia som spoznala a spolupracovala s ľuďmi z kryptografického laboratória, a tak som sa rozhodla pokračovať ďalej týmto smerom.

Ako ste sa stali odborným asistentom na Fakulte informatiky a informačných technológií na Slovensku?

Hlavný dôvod nášho príchodu na Slovensko je ten, že sme chceli s manželom vychovávať naše dieťa v Európe. Na Slovensku som už skoro dva roky, môj manžel je stadiaľto, ale pracuje v Grazi v Rakúsku. Jeho rodičia sú nám navyše veľmi nápomocní, a preto sa môžeme venovať tomu, čo robíme. Mne sa zdalo prirodzené pokračovať vo výskume, a tak som hľadala po príchode prácu v akademickej sfére.

Váš výskum sa zameriava na hardvérovú bezpečnosť kryptografických implementácií. Môžete vysvetliť, ako vyzerá hardvérový útok?

Povedzme si napríklad, že má útočník ľahký prístup k mobilu alebo ku kreditnej karte, môže ich jednoducho vziať a analyzovať. Rozoznávame dva typy analýzy– chybovú analýzu a analýzu postrannými kanálmi, ktorá je pasívnejšou formou analýzy. Útočník má zariadenie, v ktorom použije všetky svoje kryptografické algoritmy alebo algoritmy umelej inteligencie. Vďaka nim sleduje pridružené (menej podstatné) informácie, napríklad spotrebu energie. Týmto spôsobom sa hacker dostane cez naše zabezpečenie, čo mu poskytne cestu aj k ostatným informáciám. Chybová analýza je invazívnejšia. Hacker musí otvoriť zariadenie a dostať sa až k obvodom. Tam vloží nejakú chybu, ktorá zmení hodnoty alebo obíde určité nastavenia. V laboratóriu v Singapure používali napríklad laser, ktorý vedel vytvoriť takúto chybu.

Hackeri, ktorí vám napríklad ukradnú kreditnú kartu, vedia zrušiť limit na bezdotykovú platbu a následne ju použiť na zaplatenie neobmedzenej čiastky.

Zdroj: L'Oréal – UNESCO Pre ženy vo vede

Doktorka Xiaolu Hou na odovzdávaní cien L’Oréal – UNESCO Pre ženy vo vede. Zdroj: L’Oréal – UNESCO Pre ženy vo vede

Ako dlho trvá útočníkom hacknúť počítač alebo telefón? Prečo sú malé zariadenia ľahko napadnuteľné?

Pre hackera je veľmi jednoduché napadnúť zariadenie, ktoré si dopredu dobre naštudoval, má jeho rovnakú kópiu, naučí sa všetky jeho charakteristiky a vie, kam presne vložiť chybu a podobne. Chvíľu trvá, kým vytiahne zo zariadenia všetky dáta, ale v princípe ide o minúty až hodiny.

Kreditné karty musia prejsť predtým, ako vám ich vydajú, takzvaným certifikačným procesom, pri ktorom testeri vyskúšajú obidva typy analýzy. Vďaka tomu sa uistia, že bude disponovať dostatočnými protiopatreniami pri potenciálnom útoku. Útočníci mnohokrát radi napádajú zariadenia, ktoré vám pri platbe generujú kód na jedno použitie.

Aké sú najväčšie výzvy vašej práce?

Na každý útok existuje protiopatrenie, a preto je pre mňa vo výskume najväčšou výzvou vytvoriť nástroj, ktorý automaticky vyhodnotí, aký typ aplikácie (kódu) je na daný útok najlepší. Protiopatrenia nie sú aplikovateľné na všetky útoky, špecifické protiopatrenie funguje len na určitý typ útoku a rovnako je to aj opačne.

Čo by ste odkázali ženám, ktoré sa chcú venovať informatike alebo matematike?

Myslím, že je veľmi dôležité mať k práci pozitívny vzťah. Ak si totiž vo výskume zvolíte nejakú cestu, budete po nej kráčať dosť dlhý čas a robiť niečo, čo vás nebaví, takú dlhú dobu, nie je najšťastnejším riešením.

Vizitka

FIIT STU v Bratislave

Bc. Xiaolu Hou, PhD. | FIIT STU v Bratislave

V roku 2012 úspešne skončila bakalárske štúdium v programe matematické vedy na Nanyangskej technologickej univerzite (NTU) v Singapure. Na tej istej univerzite obhájila v roku 2017 dizertačnú prácu, ktorá sa zameriavala na algebrické konštrukcie modulárnych zväzov. V roku 2021 získala ocenenie STU Najlepšia žena vo vede a je držiteľkou najprestížnejšieho ocenenia NTU – Lee Kuan Yew Gold Medal. Od roku 2021 pôsobí ako odborný asistent na Fakulte informatiky a informačných technológií STU, kde momentálne pracuje na grantoch so zameraním na implementáciu bezpečnosti neurónových sietí a hardvérovú bezpečnosť. 

CENTRUM VEDECKO-TECHNICKÝCH INFORMÁCIÍ SR Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky