Väitös tietotekniikan alalta, DI Siddharth Rao

Väitöskirjan nimi: Analyzing Communications and Software Systems Security

Tohtoriopiskelija: Siddhart Rao
Vastaväittäjä: Prof. Chris Mitchell, Royal Holloway University of London, Englanti
Kustos: Prof. Tuomas Aura, Aalto-yliopiston perustieteiden korkeakoulu, tietotekniikan laitos

Linkki väitöskirjan sähköiseen esittelykappaleeseen (esillä 10 päivää ennen väitöstä): https://aaltodoc.aalto.fi/doc_public/eonly/riiputus/

Siddharth Raon väitöskirjassa analysoidaan useiden jokapäiväiseen elämäämme kuuluvien tietojärjestelmien, kuten työpöydällä ja pilvessä toimivien ohjelmistosovellusten, matkaviestinverkkojen ja laitteistoon perustuvien suojausmoduulien, turvallisuutta. Painopiste on näiden järjestelmien sisältämien viestintäkanavien turvallisuudessa. Analysoimme monia erilaisia viestintätyyppejä prosessien välisestä kommunikaatiosta ja virtuaalisista yksityisverkoista 3GPP-matkaviestinverkkoihin ja API-pohjaiseen viestintään. Aihetta lähestytään järjestelmäsuunnittelun, uhkien mallintamisen, ohjelmistojen toteutuksen ja inhimillisten tekijöiden näkökulmista. Yleisenä tavoitteena on lisätä ymmärrystä suunnittelutavoista ja -prosesseista, jotka parantavat järjestelmän turvallisuutta tai toisaalta voivat johtaa haavoittuvuuksiin. 

Tutkimuksen tuloksia ovat uudenlainen vastustajamalli paikallisen viestinnän tutkimiseen tietokoneen sisällä, käsitteellinen viitekehys matkaviestinjärjestelmien tutkimiseen, useita aiemmin tuntemattomia tietoturva-aukkoja verkoista ja ohjelmistoista sekä analyysi ohjelmistokehittäjien kohtaamista käytettävyysongelmista. Tutkimuksemme tarjoaa uutta tietoa tietoturvan heikkouksista, lisää tietoisuutta niistä ja auttaa alaa ja kehittäjiä ratkaisemaan tunnistettuja ongelmia. Tulokset osoittavat, että tietoliikenne- ja ohjelmistojärjestelmien turvallisuuden analysoinnissa on hyötyä erilaisista lähestymistavoista. Uusien tietoturva-aukkojen tunnistaminen ja opinnäytetyössä käsiteltyjen hyökkäyksien ymmärtäminen edistävät entistä luotettavampien ja turvallisempien järjestelmien suunnittelua. 

Väitöskirjan tutkimustuloksia on esitelty huipputason akateemisissa konferensseissa ja tunnetuissa hakkerityöpajoissa kuten DEFCON ja Blackhat. Niistä on myös kerrottu ohjelmistokehittäjille ja -toimittajille vastuullisen julkistamisen toimintatapojen mukaisesti. Tutkimuksen aikana kirjoittaja osallistui kansalaisyhteiskunnan tutkimuksiin, jotka paljastivat oikeita hyökkäyksiä matkapuhelimen käyttäjiä vastaan. Julkaisussa käsitellyt puolustusmenetelmät edistävät turvallisten viestintäjärjestelmien kehittämisen parhaiden käytäntöjen ohjeistusta ja tiekarttoja. Esitetty mobiiliviestinnän uhkien mallinnuskehys aloitti alan laajuisen työn tällaisten kehysten määrittelemiseksi. Nämä esimerkit osoittavat, miten akateeminen tietoturvatutkimus voi vaikuttaa teollisuuteen ja yhteiskuntaan.

Yhteystiedot:

Perustieteiden korkeakoulun väitöskirjat: https://aaltodoc.aalto.fi/handle/123456789/52