Электронные браслеты казахстанского производства для осуждённых попытаются взломать хакеры, сообщает Sputnik Казахстан. Эксперимент позволит проверить устройство на защищённость от стороннего доступа до его запуска в серийное производство.
Производитель казахстанского охранного гаджета добровольно отдаст его отечественным хакерам-участникам профессиональной конференции интернет-взломщиков Defcon. Условия "игры" довольно жёсткие: хакеры будут ограничены по времени.
"Только на следующей неделе нам должны дать браслет. Мы ничего не знаем об устройстве. Во время конференции, пока будут доклады, мы должны будем его взломать – с середины дня до вечера",– рассказал президент Центра анализа и расследования кибератак Олжас Сатиев.
Хакеры уже готовятся к взлому; правда, о сложности задачи пока могут только догадываться.
"Мы примерно уже обдумали, какие могут быть векторы атаки. Варианты: можно подделать сигнал – глушить браслет и пробовать отправлять сигнал "клонированного" устройства на станцию. И, получается, человек может с браслетом уходить, а дома будет находиться поддельное устройство, которое отправляет данные. Второй вариант: будем смотреть, как он физически устроен. Нам браслеты дадут "на растерзание" – можно будет его разобрать полностью, распилить. Это уникальный шанс, потому что в реальности никто не даст устройство исследовать легально. Все желающие на конференции смогут участвовать. И тем, кому это удастся сделать, производитель сделает подарки", – говорит Сатиев.
Таир Балбаев, директор компании KazTechInnovations, которая разработала электронные браслеты, рассказал, что работа над данным проектом заняла больше года.
"Понятно, что эта задача была непростой. Сейчас браслет проходит предсерийные испытания. Прототип был разработан в феврале этого года. Сейчас идут доработки аппаратной части. После того как завершатся предсерийные испытания, мы будем думать о запуске в производство. Наши программисты думают, что разработали защищённую систему. Но хакеры на то и хакеры, чтобы найти уязвимости, "дырки" в системе защиты и помочь их обнаружить. А для нас это ценный опыт", – объясняет глава компании.
По словам Балбаева, при разработке был изучен опыт Германии, США и Израиля, правда, дело осложнялось полным отсутствием доступа к засекреченным данным. Приходилось использовать далеко не самую полную информацию из открытых источников. Таким образом, кроме поверхностных данных, предположений и технического задания, у казахстанских авторов ничего не было.
"Однозначно без специального оборудования это сделать невозможно. Но я хочу сказать, что это только предсерийный образец, не доведённый до совершенства. Как только мы его полностью закроем, вскрыть его будет намного тяжелее, это практически невозможная задача для хакеров. Чтобы сохранить правильность и посмотреть уязвимости, которые мы имеем сейчас с этой системой, мы и пошли на этот конкурс", – признаётся Таир Балбаев.
Удастся ли хакерам взломать электронный браслет, станет известно 1 июля.
Электронные браслеты применяются в зарубежных странах для преступников, находящихся под домашним арестом. Устройство состоит из двух частей: собственно браслета и базового устройства, размещаёмого в доме. Информация обо всех передвижениях человека c электронным "ошейником" передаётся на серверы полицейских.
Применение электронных браслетов для осуждённых начало активно обсуждаться ещё семь лет назад, когда их внедрение было законодательно разрешено. В конце 2015 года заместитель генерального прокурора Жакип Асанов выразил недовольство по поводу отсутствия какого-либо результата. На первом этапе введения системы электронных браслетов планировалось приобретение серверного, компьютерного и коммуникационного оборудования, лицензионного специализированного программного обеспечения. Использование нового устройства в Казахстане должно начаться в 2018 году.