АСТАНА, 20 июн — Sputnik. Электронные браслеты для осужденных казахстанского производителя попытаются взломать хакеры. Об этом Sputnik Казахстан рассказал президент Центра анализа и расследования кибератак (ОЮЛ ЦАРКА) Олжас Сатиев.
Электронные браслеты применяются в ряде зарубежных стран для преступников, помещенных под домашний арест. Устройство состоит из двух частей: собственно браслета и базового устройства, размещаемого в доме. Данные обо всех передвижениях человека c электронным "ошейником" передаются на серверы полицейских. В нашей стране законодательно применение таких устройств было разрешено несколько лет назад, однако до сих пор информации об их фактическом использовании не было.
"Только на следующей неделе нам должны дать браслет. Мы ничего не знаем об устройстве. Во время конференции, пока будут доклады, мы должны будем его взломать – с середины дня до вечера", — рассказывает Олжас Сатиев, вдохновленный возможностью проверить устройство на защищенность от стороннего доступа. Хакеры, по его словам, уже готовятся к взлому – правда, о сложности задачи пока ничего сказать не могут, кроме теорий у них пока ничего нет.
"Мы примерно уже обдумали, какие могут быть векторы атаки. Варианты: можно подделать сигнал – глушить браслет и пробовать отправлять сигнал "клонированного" устройства на станцию, и получается человек может с браслетом уходить, а дома будет находиться поддельное устройство, которое отправляет данные. Второй вариант: будем смотреть, как физически он устроен. Нам браслеты дадут "на растерзание" – можно будет его разобрать полностью, распилить. Это уникальный шанс, потому что в реальности никто не даст устройство исследовать легально. Все желающие на конференции смогут участвовать – и тем, кому это удастся сделать, производитель сделает подарки", — говорит Сатиев.
Директор компании KazTechInnovations Таир Балбаев рассказал об истории создания варианта электронного браслета, который разрабатывался больше года.
По словам Балбаева, при разработке был изучен опыт Германии, США и Израиля, правда, дело осложнялось полным отсутствием доступа к засекреченным данным. Приходилось добывать далеко не самую исчерпывающую информацию из открытых источников. Таким образом, кроме поверхностных данных, предположений и технического задания, у казахстанских авторов ничего не было.
"Однозначно без специального оборудования это сделать невозможно. Но я хочу сказать, что это только предсерийный образец, не доведенный до совершенства. Как только мы его полностью закроем, вскрыть его будет намного тяжелее, это практически невозможная задача для хакеров. Чтобы сохранить правильность и посмотреть уязвимости, которые мы имеем сейчас с этой системой, мы и пошли на этот конкурс", — признается Таир Балбаев.
Применение электронных браслетов для осужденных начало активно обсуждаться еще семь лет назад, когда их внедрение было законодательно разрешено. Однако в конце 2015 года заместитель генерального прокурора Жакип Асанов выразил недовольство по поводу отсутствия какого-либо результата. В 2016 году в СМИ появилась информация о проведении испытаний первых охранных браслетов. Внедрение устройства, как два года назад заявило руководство МВД, будет начато в 2018 году.
