Elie Bursztein - Elie Bursztein - Wikipedia

Elie Bursztein
Elie Bursztein.jpg
Elie Bursztein
Tug'ilgan
Frantsiya
MillatiFrantsuzcha
FuqarolikFrantsuzcha
Olma materÉcole Normale Supérieure de Cachan, 2008
EPITA, 2004
Ma'lumCAPTCHA xavfsizlik
Amaliy kriptografiya
Firibgarlikka qarshi va suiiste'mol qilish
O'yin xavfsizligi
Internet xavfsizligi
Ilmiy martaba
MaydonlarKompyuter xavfsizligi
InstitutlarGoogle
Stenford universiteti
Doktor doktoriJan Gouba-Larrecq

Elie Bursztein (1980 yil 1-iyun kuni tug'ilgan) suiiste'molga qarshi tadqiqot guruhini boshqaradi Google.[r 1] U firibgarlikka qarshi va suiiste'molga qarshi tadqiqotlari bilan tanilgan,[r 2] uning veb-xizmat va video o'yinlarga qarshi yangi hujumlari va amaliy kriptografiya bo'yicha ishlari.[p 1][p 2] Google Bursztein-ga qadar doktorlikdan keyingi ilmiy xodim Kompyuter fanlari da Stenford universiteti, u qaerga e'tibor qaratdi CAPTCHAlar xavfsizlik[3-bet][4-bet] va qulaylik.[5-bet][6-bet]

Ta'lim

Elie Bursztein kompyuter muhandisligi darajasini shu yili olgan EPITA[r 3] 2004 yilda Parij 7 / ENS dan kompyuter fanlari bo'yicha magistr darajasiga, 2004 yilda (rahbarligi ostida) Patrik Kusot ) va uning kompyuter fanlari doktori École Normale Supérieure de Cachan 2008 yilda (rahbarligida Jan Gouba-Larrecq ). Uning nomzodlik dissertatsiyasi "Kutish o'yinlari. Théorie des jeux appliqués à la sécurité réseau" (Kutish o'yini. Tarmoq xavfsizligiga taalluqli o'yin nazariyasi) modellarni tekshirish, vaqtinchalik mantiq va o'yin nazariyasini birlashtirib, tarmoq hujumlariga optimal javoblarni topishga imkon berdi. Stenford universitetida u Stenford Xavfsizlik Laboratoriyasi, tarmoq va kompyuter xavfsizligini ta'minlashga bag'ishlangan informatika kafedrasi bo'limi doktori lavozimida ishlagan.

Tadqiqot

Firibgarlikka qarshi va suiiste'mol qilish

2014 yilda Bursztein "Hisobni o'g'irlab ketuvchilar to'g'risida" birinchi tadqiqotni nashr etdi.[7-bet][r 2] Kurt Tomas va boshq. u qanday qilib Google telefon orqali tasdiqlangan hisobdagi firibgarlikni kamaytirishga urinishini e'lon qildi.[8-bet] 2015 yilda Kurt Tomas va boshq. u zararli reklama injektorlarini o'rgangani uchun S&P eng yaxshi amaliy mukofotiga sazovor bo'ldi.[9-bet][r 4] Jozef Bonneu va boshq. u WWW'15 talabalar uchun eng yaxshi qog'oz mukofotiga sazovor bo'ldi[r 5] Google ma'lumotlari yordamida maxfiy savollar xavfsizligi va qulayligi bo'yicha birinchi amaliy tadqiqotni nashr etish uchun.[10-bet][r 6]

Amaliy kriptografiya

2009 yilda Bursztein Microsoft-ning birinchi to'liq tahlilini taqdim etdi DPAPI (Ma'lumotlarni muhofaza qilish dasturlarini dasturlash interfeysi) Jan Mishel Pikod bilan.[p 2] 2011 yilda J. Lagarenne, M. Gamburg va D. Boneh bilan u o'yin xaritasini buzishdan himoya qilish uchun xususiy to'siq protokollaridan foydalangan.[p 1] 2014 yilda Adam Langley bilan u algoritmlardan foydalanadigan yangi TLS shifrlangan to'plamini amalga oshirib, Chrome-ni mobil telefonda taxminan uch baravar tezlashtirdi. ChaCha20 va Poly1305.[r 7]

CAPTCHA

Burszteinning tadqiqotlari CAPTCHAlar jumboqlarni odamlarga hal qilishni osonlashtirishi va kompyuterlarning yorilishini qiyinlashtirishga qaratilgan. Uning asosiy hissalari Recaptcha tomonidan qo'llaniladigan inson uchun osonroq captcha[5-bet] va matnga asoslangan captcha-ni sindirish uchun umumiy algoritm.[3-bet]

2009 yilda Bursztein Stiven Betard bilan eBay audiokapchalari buzilganligini ko'rsatdi.[11-bet] 2010 yilda u S. Betard, C. Fabri, D. Jurafskiy va J. C. Mitchell bilan keng ko'lamli tadqiqotlar olib borish orqali odamlar haqiqiy dunyo CAPTCHASda qanday ishlashlarini o'rgangan.[6-bet] 2011 yilda u R. Beauxis, X. Paskov, D. Perito, C. Fabri va J. Mitchell bilan doimiy audio CAPTCHA samarasiz ekanligini namoyish etdi.[4-bet] Bursztein, Stenford tadqiqotchilari guruhining bir qismi bo'lib, NuCaptcha xavfsizligini buzgan, kompaniyaning videoga asoslangan "keyingi avlod" bo'lishiga qaramay. CAPTCHA xavfsizlik. U 2012 yilda CNET News-ga "biz 90 foizdan ortiq muvaffaqiyat bilan NuCaptcha-ning video sxemasini buzishga qodirmiz" dedi.[r 8]

O'yin xavfsizligi

2010 yilda Defcon-da u xaritani buzadigan umumiy dasturni qanday yaratishni ko'rsatdi.[12-bet] 2012 yilda Defcon-da u Diablo 3 va League of Legends kabi onlayn o'yinlarni qanday qilib bulg'ashni namoyish etdi.[r 9] 2014 yilda Defcon-da u kartani asoslangan Hearthstone o'yinida raqib nima o'ynashini taxmin qilish uchun mashinasozlikdan qanday foydalanishni ko'rsatib berdi.[13-bet] Blizzardning iltimosiga binoan ushbu vosita hech qachon ommaga e'lon qilinmagan.[r 10]

Internet xavfsizligi

Uning veb va mobil xavfsizlik sohasida erishgan yutuqlariga quyidagilar kiradi:

  • 2013 yil Apple-ni dastur do'konida xavfsizlik nuqsonlarini tuzatishga undagan, shifrlanmagan ulanishlarga asoslangan va buzg'unchilarga parollarni o'g'irlashga imkon beradigan xato haqida xabar berdi.[r 11]
  • 2011 yil simsiz qurilmalar joylashuvi to'g'risida jamoatchilikka Microsoft-ning umumiy Wi-Fi ma'lumotlar bazasini so'rashga imkon beruvchi vosita chiqarildi.[r 12] Ushbu oshkor qilish kompaniyani bir necha kundan keyin maxfiylikni yaxshiroq himoya qilishni talab qildi.[r 13]
  • 2011 OWADE deb nomlangan vositani yaratdi, bu Windows Offline Analysis va Data Extraction degan ma'noni anglatadi, bu Windows PC qattiq diskida shifrlash maqsadida shifrlashni chetlab o'tgan.[r 14]
  • 2010 yil Internet Explorer 8 va Firefox 3.6-ga qarshi HTTPS keshlash hujumini qanday amalga oshirishni namoyish etdi.[14-bet] Ushbu yangi uslub 2010 yilda veb-saytlarni buzish bo'yicha eng yaxshi o'nta texnikaning 4-raqamidir.
  • 2010 yil Gaurav Aggarval, Kollin Jekson va Dan Bone brauzerlarning shaxsiy rejimlari.[15-bet][r 15]
  • 2010 yil Gustav Rydstedt, Baptist Gourdin va Dan Bone ixtiro qilingan, bu klik-krikingni yanada samarali qilish uchun mobil telefonning zaifligidan foydalanadi.[r 16]
  • 2010 yil Gustav Rydstedt bilan kliklarni olib tashlash bo'yicha mudofaani o'qidi, Dan Bone va Kollin Jekson.[16-bet][r 17]
  • 2009 Xristo Bojinov va Dan Boneh bilan XCS hujumlarini ixtiro qildi.[17-bet][r 18]
  • 2009 Xristo Bojinov, Erik Lovelett va boshqalar bilan o'rnatilgan veb-interfeyslarning 40 dan ortiq zaif tomonlarini aniqladilar. Dan Bone

Mukofotlar

Taniqli mukofotlar:

  • 2015: WWW talabalar uchun eng yaxshi qog'oz mukofoti[r 5] sirlari, yolg'onlari va hisob qaydnomalarini tiklash: Google-da shaxsiy bilimlardan foydalanish bo'yicha darslar.[10-bet]
  • 2015: S&P taniqli amaliy qog'oz mukofoti[r 19] miqyosda reklama in'ektsiyasi: yolg'on reklama modifikatsiyasini baholash.[9-bet]
  • 2011 yil: S&P eng yaxshi talabalar uchun qog'oz mukofoti[r 20] OpenConflict qog'ozi uchun: Onlayn o'yinlarda real vaqt xaritasi buzilishining oldini olish.[p 1]
  • 2010 yil: veb-xakerlik texnikasining o'ntaligidan to'rtinchisi[r 21] uning HTTPS keshlash hujumi texnikasi uchun.[14-bet]
  • 2008 yil: WISPT eng yaxshi qog'oz mukofoti uchun "Protokolni tasniflash qiyinligi uchun" ehtimoliy protokol identifikatsiyasi.[18-bet]

Tadqiqot nashrlari

  1. ^ a b v E. Bursztein; M. Gamburg; J. Lagarenne; D. Boneh (2011). "OpenConflict: Onlayn o'yinlarda real vaqt xaritalarini buzish oldini olish". S & P'11 - Xavfsizlik va maxfiylik bo'yicha simpozium. IEEE.
  2. ^ a b J. M. Pikod; E. Bursztein (2010). "DPAPI-ni bekor qilish va Windows sirlarini o'g'irlash". Blackhat DC 2010 yil. Qora.
  3. ^ a b E. Bursztein; J. Aygren; A. Mosciki; J. C. Mitchell (2014). "Oxiri yaqin: matnga asoslangan CAPTCHA-larni umumiy hal qilish". WoOT'14 - tajovuzkor texnologiyalar bo'yicha seminar. Usenix.
  4. ^ a b E. Bursztein; R. Beauxis; X.Paskov; D. Perito; C. Fabri; J. C. Mitchell (2011). "Shovqinga asoslangan uzluksiz audiokapta ishlamay qoldi". S & P'11 - Xavfsizlik va maxfiylik bo'yicha simpozium. IEEE. 19-31 betlar. doi:10.1109 / SP.2011.14.
  5. ^ a b E. Bursztein; A. Moscicki; C. Fabri; S. Betard; J. C. Mitchell; D. Jurafskiy (2014). "Oson ishlaydi: ko'proq foydalaniladigan captcha". CHI'14 - Hisoblash tizimidagi inson omillari bo'yicha SIGCHI konferentsiyasi. ACM. 2637–2646 betlar. doi:10.1145/2556288.2557322.
  6. ^ a b E. Bursztein; S. Betard; C. Fabri; D. Jurafskiy; J. C. Mitchell (2010). "Odamlar CAPTCHA'larni hal qilishda qanchalik yaxshi? Keng ko'lamli baho". Xavfsizlik va maxfiylik bo'yicha simpozium (S&P), 2010 yil. IEEE. 399-413 betlar. doi:10.1109 / SP.2010.31.
  7. ^ E. Bursztein; B. Benko; D. Margolis; T. Pietraszek; A. Archer; A. Akvino; A. Pitsillidis; S. Savage (2014). "Qo'lda yasalgan firibgarlik va tovlamachilik: Yovvoyi tabiatda hisobni qo'l bilan olib qochish". IMC '14 - Internetni o'lchash bo'yicha konferentsiya. ACM. 347-358 betlar. doi:10.1145/2663716.2663749.
  8. ^ K. Tomas; D. Iatskiv; E. Bursztein; T. Pietraszek; C. Grier; D. Makkoy (2014). "Telefon orqali tasdiqlangan hisob raqamlarida huquqbuzarlikni qayta terish". CCS '14 - kompyuter va aloqa xavfsizligi bo'yicha SIGSAC konferentsiyasi. ACM. 465-476 betlar. doi:10.1145/2660267.2660321.
  9. ^ a b K. Tomas; E. Bursztein; C. Grier; G. Xo; N. Jagpal; A. Kapravelos; D. Makkoy; A. Nappa; V. Paxson; P. Pirs; N. Provos; M. A. Rajab (2015). "E'lonni miqyosda in'ektsiya qilish: reklamaning yolg'on modifikatsiyasini baholash". S & P'15 - Xavfsizlik va maxfiylik bo'yicha simpozium. IEEE.
  10. ^ a b J Bonne; E Bursztein; Men Karon; R Jekson; M Uilyamson (2015). "Sirlar, yolg'on va hisobni tiklash: Google-da shaxsiy bilimlardan foydalanish bo'yicha darslar". WWW'15 - Butunjahon Internet tarmog'idagi xalqaro konferentsiya. Butunjahon tarmog'i.
  11. ^ E. Bursztein; S. Betard (2009). "Decaptcha: 75% eBay Audio CAPTCHA-larni buzish". WoOT'09 - USENIX tajovuzkor texnologiyalar bo'yicha seminar. Usenix.
  12. ^ E. Bursztein; J. Lagarenne (2010). "Kartograf". Defcon 18. Defcon.
  13. ^ E. Bursztein; C. Bursztein (2014). "Kartograf". Defcon 23. Defcon.
  14. ^ a b E. Bursztein; B. Gurdin; D. Boneh (2009). "Yomon xotiralar". Blackhat AQSh 2010 yil. Qora.
  15. ^ G. Aggarval; E. Bursztein E.; C. Jekson; D. Boneh (2010). "Zamonaviy brauzerlarda shaxsiy ko'rish rejimlarini tahlil qilish". Usenix xavfsizlik bo'yicha 19-simpozium. Usenix.
  16. ^ G. Ridstedt; E. Bursztein; D. Boneh; C. Jekson (2010). "Busting Frame Busting: Ommabop saytlardagi bosish orqali zaifliklarni o'rganish". 3-Web 2.0 xavfsizlik va maxfiylik bo'yicha seminar. IEEE.
  17. ^ H. Bojinov; E. Bursztein; D. Boneh (2009). "XCS: kanallararo stsenariy va uning veb-ilovalarga ta'siri". CCS'09 - Kompyuter va aloqa xavfsizligi bo'yicha SIGSAC konferentsiyasi. ACM. 420-431 betlar.
  18. ^ E. Bursztein (2008). "Protokolni tasniflash qiyin bo'lganligi uchun ehtimoliy protokol identifikatsiyasi". Axborot xavfsizligi nazariyasi va amaliyoti. Aqlli qurilmalar, konvergentsiya va yangi avlod tarmoqlari. Springer. 49-63 betlar. doi:10.1007/978-3-540-79966-5_4.

Boshqa ma'lumotnomalar

  1. ^ "Elie Burszteinning Google tadqiqot sahifasi". Google-da tadqiqotlar. Olingan 15 iyun 2015.
  2. ^ a b Andrea Peterson. "Dunyo ichida professional elektron pochta hisobini o'g'irlab ketuvchilar". Vashington Post. Olingan 15 iyun 2015.
  3. ^ "Elie Burszstein, firibgarlik va suiiste'molga qarshi kurash bo'yicha tadqiqot rahbari @ Google".
  4. ^ Rassel Brandom. "Google so'rovnomasida besh milliondan ortiq foydalanuvchining reklama dasturlari bilan kasallanganligi aniqlandi". The Verge. Olingan 15 iyun 2015.
  5. ^ a b "WWW - World Wide Web konferentsiyasi 2015 mukofotlari ro'yxati". WWW. Olingan 15 iyun 2015.
  6. ^ Viktor Luckerson. "Xavfsizligingiz uchun bu og'riqli aniq javobni ishlatishni to'xtating". Vaqt. Olingan 15 iyun 2015.
  7. ^ Stiven Shanklend. "Yangi algoritmlar Android-da Chrome uchun xavfsiz aloqani tezlashtiradi". Tarmoq. Olingan 15 iyun 2015.
  8. ^ Makkullag, Deklan (2012 yil 12 fevral). "Stenford universiteti tadqiqotchilari NuCaptcha video xavfsizligini buzishdi". CNET.
  9. ^ "Defcon 20 xakerlik konferentsiyasi". Defcon.
  10. ^ "Men afsonaman: Hearthstone-ni" Defcon "so'zlashuvini kompyuter yordamida o'rganish bilan buzish". Elie Bursztein. Olingan 15 iyun 2015.
  11. ^ Honorof, Marshall (2013 yil 11 mart). "Apple App Store xavfsizlik xavfini to'g'irlaydi". NBC News.
  12. ^ Makkullag, Deklan (2011 yil 29-iyul). "Stenford tadqiqotchisi Microsoft-ning Wi-Fi ma'lumotlar bazasini fosh qildi". CNET.
  13. ^ Makkullag, Deklan (2011 yil 1-avgust). "Microsoft Wi-Fi joylashuv ma'lumotlar bazasini cheklab qo'ydi". CNET.
  14. ^ "Oflayn Windows tahlili va ma'lumotlarni chiqarib olish (OWADE) - sud-tibbiyot ekspertizasi ham sizning onlayn faoliyatingizni ochib berish uchun".
  15. ^ Ward, Mark (2010 yil 6-avgust). "Shaxsiy ko'rib chiqish rejimlari ma'lumotni sızdırıyor". BBC yangiliklari. London.
  16. ^ Lemos, Robert (2010 yil 11-avgust). "Mobil kamchiliklarni yashirincha bosish mumkin". Texnologiyalarni ko'rib chiqish. Boston.
  17. ^ "Twitter xavfsizlik hissadorlari ro'yxati". Arxivlandi asl nusxasi 2011 yil 18 fevralda.
  18. ^ "BlackHat09-da XCS hujumlari".
  19. ^ "S&P - xavfsizlik va maxfiylik simpoziumi 2015 mukofotlari ro'yxati". IEEE. Olingan 15 iyun 2015.
  20. ^ "S&P - xavfsizlik va maxfiylik simpoziumi 2011 mukofotlari ro'yxati". IEEE. Olingan 15 iyun 2015.
  21. ^ Grossman, Eremiyo. "2010 yilgi o'nta veb-xakerlik texnikasi (rasmiy)".

Tashqi havolalar