Výzkumná skupina bezpečnosti informačních technologií

Naše skupina se v současné době zaměřuje na řešení následujících otázek bezpečnosti informačních technologií:

• Deepfakes a jejich bezpečnostní problémy: Deepfakes je v dnešní době populární pojem, ovšem jen málokdo přesně ví co přesně deepfakes jsou a jaké hrozby pro nás představují. Proto tuto relativně novou technologii aktivně zkoumáme. Cílem našeho výzkumu je obeznámit se s možnostmi použití deepfakes (příp. jiných umělých médií) pro narušení bezpečnosti a navrhnout vhodné metody ochrany. Kromě použití deepfakes pro oklamání počítačů (například biometrických systémů), můžou být deepfakes použité i pro oklamání lidí jako falešné zprávy nebo při telefonátu s ukradenou identitou. Našim cílem je rozvíjet obě oblasti, pochopit, jaká rizika deepfakes představují pro stroje a nás lidi a zjistit jaké možnosti ochrany máme dostupné.
• Technologie blockchain: bezpečnostní analýza blockchain konsensuálních protokolů, navrhování vylepšení blockchainových protokolů, jako je odolnost vůči DoS, anonymita, necenzurovatelnost a propustnosti, správa identit v blockchainech, simulace blockchainů v relistických scénářích a následná analýza dat, specializace konsensu na bázi DAG struktury a jejich aspekty a vylepšení, škálovatelné elektronické hlasování, semi-centralizované hybridní kryptoměny a protokoly interoperability.
• Bezpečnost bezdrátových sítí (IoT): Zabýváme se zajištěním bezpečnosti a monitorováním bezdrátových sítí určených pro internet věcí (IoT). Provozujeme LoRaWAN bránu připojenou do projektu The Things Network, analyzujeme Bluetooth komunikaci, pro kterou vyvíjíme monitorovací nástroj, a zkoumáme rozdíly v IoT branách určených pro domácí použití (Amazon Alexa, Google Nest). V rámci výzkumu jsme spolupracovali se sdružením CESNET, firmou Microrisc (vyvíjející bezdrátovou technologii IQRF) nebo Espressif.
• Zpravodajství o hrozbách a detekce malware: Další oblastí našeho výzkumu je Threat Intelligence. Výzkum zahrnuje analýzu účinných metod detekce malwarových kampaní na základě dat z různých zdrojů, jako jsou anti rootkity nebo antivirové detekce. Pracujeme také na studiu detekovaných kampaní a snažíme se navrhnout proaktivní přístupy ke kampaním a jejich predikci. Náš výzkum zasahuje i do dalších podoblastí Threat Intelligence, jako je taxonomie malwaru a klasifikace hrozeb pomocí heuristických metod a metod strojového učení.
• Použitelná bezpečnost
• Zabezpečená hardwarová zařízení
• Finanční protokoly
• Anonymitní systémy
• Aplikovaná kryptografie

V minulosti jsme publikovali výzkum v těchto oblastech:

• Zabezpečení čipových karet
• Systémy založených na reputaci/důvěře
• Biometrická bezpečnost

Seznam obhájených disertačních prací:

• Privacy Protection on Mobile Devices. ARON, Lukáš. Brno, 2017. PhD thesis. Brno University of Technology, Faculty of Information Technology. Supervisor Hanáček Petr.
• Intrusion Detection in Network Traffic. Ivan Homoliak. disertační práce, Brno, FIT VUT v Brně, 2016
• Analýza útoků na bezdrátové sítě. KAČIC, Matej. Brno, 2017. Disertační práce. Vysoké učení technické v Brně, Fakulta informačních technologií. Školitel Doc. Dr. Ing. Petr Hanáček
• Bezpečnostní analýza síťového provozu pomocí behaviorálních signatur. Maroš Barabas. disertační práce, Brno, FIT VUT v Brně, 2016
• Security of Contactless Smart Card Protocols. Martin Henzl. disertační práce, Brno, FIT VUT v Brně, 2016
• Návrhové vzory v paralelních a distribuovaných systémech. Peter Jurnečka. disertační práce, Brno, FIT VUT v Brně, 2016
• Security of Tamper-Resistant Nodes in Wireless Sensor Networks. Peter Pecho. disertační práce, Brno, FIT VUT v Brně, 2009
• Důvěra a reputace v distribuovaných systémech. Jan Samek. disertační práce, Brno, FIT VUT v Brně, 2011
• On Selected Issues of Behavioural Patterns in Computer Security. Kamil Malinka. disertační práce, Brno, FIT VUT v Brně, 2010