Отечественный производитель добровольно даст образцы электронных устройств «на растерзание», передает Sputnik Казахстан.
Вариант электронного браслета для осужденных разрабатывался больше года. Перед запуском в серийное производство гаджет проходит всестороннюю проверку. Чтобы найти возможные уязвимости, «дырки» в системе защиты разработчики предложили казахстанским хакерам попытаться взломать или физически испортить электронный браслет.
Об этом изданию рассказал президент Центра анализа и расследования кибератак (ОЮЛ ЦАРКА) Олжас Сатиев.
Электронные браслеты применяются в ряде зарубежных стран для преступников, помещенных под домашний арест. Устройство состоит из двух частей: собственно, браслета и базового устройства, размещаемого в доме. Данные обо всех передвижениях человека c электронным «ошейником» передаются на серверы полицейских. В нашей стране законодательно применение таких устройств было разрешено несколько лет назад, однако до сих пор информации об их фактическом использовании не было.
Производитель казахстанского охранного гаджета отдаст его отечественным хакерам добровольно в рамках профессиональной конференции интернет-взломщиков Defcon. Условия «игры» довольно жесткие: хакеры будут ограничены по времени.
«Только на следующей неделе нам должны дать браслет. Мы ничего не знаем об устройстве. Во время конференции, пока будут доклады, мы должны будем его взломать — с середины дня до вечера», — рассказывает Олжас Сатиев, вдохновленный возможностью проверить устройство на защищенность от стороннего доступа.
Хакеры, по его словам, уже готовятся к взлому — правда, о сложности задачи пока ничего сказать не могут, кроме теорий у них пока ничего нет.
«Мы примерно уже обдумали, какие могут быть векторы атаки. Варианты: можно подделать сигнал — глушить браслет и пробовать отправлять сигнал «клонированного» устройства на станцию, и получается человек может с браслетом уходить, а дома будет находиться поддельное устройство, которое отправляет данные. Второй вариант: будем смотреть, как физически он устроен. Нам браслеты дадут «на растерзание» — можно будет его разобрать полностью, распилить. Это уникальный шанс, потому что в реальности никто не даст устройство исследовать легально. Все желающие на конференции смогут участвовать — и тем, кому это удастся сделать, производитель сделает подарки», — говорит Сатиев.
Директор компании KazTechInnovations Таир Балбаев рассказал об истории создания варианта электронного браслета, который разрабатывался больше года.
«Нами было создано КБ в прошлом году, были наняты специалисты для разработки аппаратного и программного комплекса, понятно, что эта задача была непростой. Сейчас браслет проходит предсерийные испытания. Прототип был разработан в феврале этого года. Сейчас идут доработки аппаратной части. После того, как завершатся предсерийные испытания, мы будем думать о запуске в производство. Наши программисты думают, что разработали защищенную систему. Но хакеры на то и хакеры, чтобы найти уязвимости, «дырки» в системе защиты и помочь их обнаружить. А для нас это ценный опыт», — объясняет глава компании.
По словам Балбаева, при разработке был изучен опыт Германии, США и Израиля, правда, дело осложнялось полным отсутствием доступа к засекреченным данным. Приходилось добывать далеко не самую исчерпывающую информацию из открытых источников. Таким образом, кроме поверхностных данных, предположений и технического задания, у казахстанских авторов ничего не было.
«Однозначно без специального оборудования это сделать невозможно. Но я хочу сказать, что это только предсерийный образец, не доведенный до совершенства. Как только мы его полностью закроем, вскрыть его будет намного тяжелее, это практически невозможная задача для хакеров. Чтобы сохранить правильность и посмотреть уязвимости, которые мы имеем сейчас с этой системой, мы и пошли на этот конкурс», — признается Таир Балбаев.
Удастся ли хакерам взломать электронный браслет будет известно 1 июля. Применение электронных браслетов для осужденных начало активно обсуждаться еще семь лет назад, когда их внедрение было законодательно разрешено. Однако в конце 2015 года заместитель генерального прокурора Жакип Асанов выразил недовольство по поводу отсутствия какого-либо результата. В 2016 году в СМИ появилась информация о проведении испытаний первых охранных браслетов. Внедрение устройства, как два года назад заявило руководство МВД, будет начато в 2018 году.