7 heel coole IT-onderzoeksprojecten

25-01-2017

Universiteiten en laboratoria doen onderzoek naar verschillende IT-trends en regelmatig levert dat productverbeteringen of geheel nieuwe technologie op. We kijken naar 7 boeiende projecten.

1. Interefentieloze wifi op hetzelfde kanaal

Het signaalverwekingsalgoritme van MIT schakelt zenders van draadloze routers door hun fases te synchroniseren. Daardoor kunnen apparaten op dezelfde frequentie werken zonder interferentie.

MIT's MegaMIMO 2.0 kan volgens de onderzoekers draadloze data drie keer zo snel verzenden dan bestaande systemen en het bereik van het signaal verdubbelen.

Dat maakt het heel geschikt voor evenementen met veel publiek, zoals concerten, conventies en voetbalwedstrijden. Het algoritme zou bijna klaar zijn voor commercieel gebruik. De onderzoekers werken eraan om de technologie voor meer dan alleen wifi in te zetten en ook voor toekomstige mobiele netwerken te gebruiken.

"Je kunt draadloze beperkingen in drukke ruimtes niet oplossen door er simpelweg meer zenders tegenaan te gooien, omdat ze interferentie bij elkaar veroorzaken", zegt PhD-student Ezzeldin Hamed, hoofdauteur van de paper 'Real-time Distributed MIMO Systems'. "De oplossing ligt in het tegelijkertijd kunnen gebruiken van knooppunten om de beschikbare spectrumruimte zo efficiënt mogelijk te benutten."

2. Beloften apps zijn niks waard

Onderzoekers van de Cargnegie Mellon University doken in het privacybeleid en de daadwerkelijke toepassing ervan van 18.000 populaire gratis Android-apps. Ongeveer de helft daarvan had helemaal geen beleid en een flink deel dat wel een privacyverklaring hanteerde, hield zich vervolgens niet aan dat gestelde beleid.

Vier op de tien apps met zo'n beleid verzamelden locatiegegevens en bijna één op de vijf deelde die data zonder jouw toestemming. "Gemiddeld genomen bevat elke app 1,83 inconsequente toepassingen van privacyvoorwaarden en dat is een enorm getal", zegt Norman Sadeh, informaticaprofessor aan de universiteit.

Post-doctoraalstudent Sebastian Zimmeck ontwierp en implementeerde een systeem dat natuurlijke taal verwerkt met een machine learning-algoritme om zulke tegenstrijdigheden van mobiele apps te ontdekken. De bevindingen werden eind vorig jaar gepresenteerd en het onderzoek wordt gesteund door onder meer DARPA en de NSF (PDF).

3. Deeltjes in lijn brengen

Meer dan 5 jaar werkten wetenschappers van Princeton en HRL Laboratories aan een methode om een enkele elektron informatie te laten doorgeven aan een foton, waardoor kwantumcomputers met silicium hardware geavanceerdere berekeningen kunnen maken dan traditionele systemen.

"Net als bij interactie tussen twee mensen moeten een aantal dingen van tevoren vastgesteld zijn, bijvoorbeeld dat beide partijen dezelfde taal spreken", zegt Jason Petta, natuurkundeprofessor aan Princeton. "We kunnen de energie van de elektronische staat laten overeenkomen met die van het lichtdeeltje, zodat ze met elkaar kunnen praten."

Mooier nog is het ontwerp van een geïntegreerde schakel die ervoor zorgt dat een computer de qubits over een chip kan communiceren. Qubits zijn kwantumbits, die een staat van 0, 1 of een combinatie van de twee kan hebben. Daar haalt kwantumcomputing zijn enorme winsten mee. Het onderzoek is gepubliceerd in het wetenschappelijke tijdschrift Science.

Eerder onderzoek van dezelfde groep richtte zich op het ontwikkelen van een quantum dot-maser.

4. Aanpak securitymoeheid

Een NIST-onderzoek dat vorig jaar werd gepubliceerd door IT Professional van IEEE beschrijft dat de meeste eindgebruikers 'securitymoeheid' ondervinden. Dat leidt dan weer tot verhoogd riscovol gedrag online.

"Dit is belangrijk, omdat securitymoeheid gevolgen heeft voor het werk en het leven van doorsnee mensen", zegt cognitief psycholoog en co-auteur Brian Stanton. "Dat is van levensbelang omdat zoveel mensen online bankieren en omdat waardevolle gegevens als patiëntendossiers online worden gezet. Als mensen dat niet willen beveiligen, zal deze data niet veilig zijn."

Gebaseerd op het onderzoek zeggen de onderzoekers dat er drie overkoepelende manieren zijn om securitymoeheid te voorkomen:

  1. Beperk het aantal beveiligingskeuzes die gebruikers moeten maken.
  2. Maak het simpel voor gebruikers om de juiste keuze te maken.
  3. Ontwerp voor consequente keuzes wanneer dat mogelijk is.

5. Lastig aan te vallen software

Het programma Shuffler (PDF) zorgt ervoor dat softwarecode dynamisch wordt uitgevoerd, waardoor aanvallers niet kunnen voorspellen hoe een bug zich gedraagt om een exploit effectief te kunnen maken. Dit gaat veel verder dan andere code-mangelaars als Adress Space Layout Randomization (ASLR) die besturingssystemen al vele jaren gebruiken.

"Shuffler maakt het vrijwel onmogelijk om een bug effectief te misbruiken, zodat ontwikkelaars zijn beschermd tegen fouten in hun code", zegt de hoofdauteur van het onderzoek van Columbia University, David Williams-King. "Aanvallers kunnen niet bepalen wat de layout van een programma is wanneer dat steeds verandert."

Shuffler draait naast de code die het beschermt en beschermt ondertussen zichzelf tegen eventuele eigen bugs. Een nadeel: het programma vertraagt met 15 procent, hoewel dat nauwelijks merkbaar zou moeten zijn op grote schaal-systemen. De bijbehorende paper is op beveiligingsproces Usenix gepresenteerd.

6 en 7. Andere dynamische code-implementatie

Er is meer van dit soort onderzoek. MIT werkt aan Timely Address Space Randomization (TASR) wat een verbetering is van ASLR waar geheugenaanvallen op kunnen worden uitgevoerd om te zien waar code wordt uitgevoerd. "TASR is de eerste technologie die ervoor zorgt dat aanvallers ASDLR-geheugenlekken niet kunnen gebruiken", zegt Robert Rudd van Lincoln Labs.

TASR voert zijn werk uit tijdens het draaien van de code in plaats van met behulp van een vooropgezet plan. Het injecteert een randomizer en verwijdert deze later uit de applicatie. TASR vereist geen specifieke hardware. Delen van deze programmatuur gaan waarschijnlijk open source.

Er is meer onderzoek naar hetzelfde. De tool Remix mengt code die wel door een randomizer is gehaald met code die dat niet is, om zo een betere performance te behalen (PDF).

ComputerWorld  Bob Brown

Index