17 июля 2018

Читать заключительный выпуск газеты

16+

Без шансов на копирование

Студент ТУСУРа Андрей ИСХАКОВ стал победителем Всероссийского конкурса научно-исследовательских работ по информационной безопасности Young School среди студентов, аспирантов и молодых ученых, который проходил в рамках Международного форума по практической безопасности Positive Hack Days в Москве. Андрей представил проект уникального мобильного приложения, которое легко заменит идентификационные электронные карты.

Вечный генератор кодов
Данный проект по созданию альтернативной методики аутентификации, получивший высокую оценку московских специалистов, чуть раньше вошел в число победителей регионального отборочного тура Программы «У.М.Н.И.К." и получил финансирование на дальнейшее развитие.

Суть проекта — в создании программы для мобильного телефона, позволяющей заменить электронную карту, которая используется как пропуск на многочисленных предприятиях.

— Пропускная система по электронным карточкам применяется во многих организациях: чтобы пройти в помещение, необходимо поднести карту-пропуск к считывающему устройству, и турникет разблокируется. Для этого в карте «зашит» неизменный идентификатор, который характеризует владельца пропуска. Однако данный идентификатор можно считать и сделать аналогичную карту для доступа в помещение или, например, бесплатного проезда в метро. Бывали прецеденты, — рассказывает Андрей.

Разработчик предлагает использовать не статичный идентификатор, а метод одноразовых паролей, когда специальная программа автоматически непрерывно генерирует пароли, действующие в течение нескольких секунд. В этом случае сокращается время действия одного идентификатора, что уменьшает шансы копирования и использования злоумышленником чужого пароля.

То есть каждый раз, когда вы подносите телефон к считывающему устройству, программа генерирует новый код, поэтому копировать его бессмысленно,
— поясняет Андрей. — Так что в случае, если вы потеряете телефон или его украдут, программой, в отличие от электронной карты, злоумышленник воспользоваться не сможет, поскольку для этого нужно ввести специальный графический пароль. Также в проекте предусмотрена защита от полного копирования памяти телефона в виде привязки программы к физическим характеристикам мобильного устройства.

В созданной студентом системе предусмотрено два режима передачи данных считывателю: технологии QR-кодов и NFC-меток. В первом случае, веб-камера на проходном пункте считывает с экрана телефона специальный одноразовый QR-код, расшифровывает одноразовый пароль и осуществляет проверку. При использовании NFC-модуля, технологию действия которого можно сравнить с BlueTooth, происходит моментальное подключение к считывающему устройству и передача пароля.

От идеи к воплощению
— Я проходил преддипломную практику в службе безопасности ОАО «ОЭЗ ТВТ «Томск». Во время работы я был удивлен количеством сотрудников Особой экономической зоны и представителей компаний-резидентов, обращавшихся в службу безопасности с просьбой восстановить их электронные пропуска. Причины у всех разные.

Кто-то потерял, кто-то сломал… Некоторым было необходимо перепечатать стершуюся со временем фото­графию и контактную информацию на карте,
— рассказывает Андрей.

Это стало толчком для более детального изучения и выявления недостатков в существующих системах аутентификации, действующих на базе электронных проходных.

В дальнейшем Андрей совместно с сотрудниками службы безопасности и научным руководителем из университета, профессором кафедры КИБЭВС Романом Мещеряковым, начали прорабатывать возможные решения данной задачи.

В настоящее время система реализована в виде прототипа. В ближайшем будущем планируется, в том числе на средства Программы «У.М.Н.И.К.», разработать программный комплекс, довести версию до готового продукта. Первое внедрение системы запланировано осуществить в Томской особой экономической зоне.

Досье
Награжден серебряным крестом «Национальное достояние России», золотыми медалями «За особые успехи в учении» и «Надежда Кузбасса».

По итогам конкурса научных работ удостоен именной стипендии компании Dr. Web, одного из лидеров рынка антивирусных продуктов.

Его доклады были неоднократно отмечены дипломами на различных конференциях Всероссийского и международного уровня: «Научная сессия ТУСУР», «Технологии Microsoft в теории и практике программирования», «IT профи», «Студент и технический прогресс», «Вычислительные системы и сети» и т. д.

Андрею присуждены именная стипендия кафедры КИБЭВС, стипендия Президента Российской Федерации и Специальная государственная стипендия Правительства Российской Федерации.

Двукратный лауреат премии Министерства образования РФ по поддержке талант­ливой молодежи.

Награжден дипломом II степени за доклад в финале Двенадцатого Всероссийского конкурса студентов и аспирантов «Информационная безопасность» SIBINFO-2012.

В мае 2012 года Андрей стал участником финального отборочного тура конкурса «У.М.Н.И.К.-2012». В 2013 году студент вновь принял участие в программе «У.М.Н.И.К.-2013» и вошел в число победителей с проектом «Система аутентификации на основе современных идентификационных признаков».

Он стал победителем конкурса молодых ученых в области информационной безопасности «PHDays Young School», который прошел в рамках международного форума, посвященного практическим вопросам информационной безопасности PHDays в Москве в мае 2013 года.

Андрей успешно совмещает учебу и работу в Институте системной интеграции и безопасности ТУСУР с научной деятельностью.

Комментарии (2)

phoyzbubd

3rQGMq qtmdafhgfxkb, [url=http://njglkubqutar.com/]njglkubqutar[/url], [link=http://amoqqyfcollf.com/]amoqqyfcollf[/link], http://ajkikoeoavto.com/

0

bcuzvjffn

U8uGP2 ftkpkynambhu, [url=http://ybflwlhpzdch.com/]ybflwlhpzdch[/url], [link=http://pmngumcubayb.com/]pmngumcubayb[/link], http://bpgibyqzfzpj.com/

0

Авторизоваться через или написать анонимно: