26 ноября, вторник
-4°$ 103,79
Прочтений: 4018

Студенческая разработка позволит заменить электронные пропуска и проездные мобильным телефоном

Фото: Depositphotos/mjth

Об этом сообщается на официальном сайте ТУСУРа.

Студент вуза Андрей Исхаков стал победителем Всероссийского конкурса научно-исследовательских работ по информационной безопасности Young School среди студентов, аспирантов и молодых ученых, который проходил в рамках Международного форума по практической безопасности Positive Hack Days в Москве. Проект Андрея Исхакова по созданию альтернативной методики аутентификации, получивший высокую оценку московских специалистов, чуть раньше вошел в число победителей регионального отборочного тура программы «У.М.Н.И.К.» и получил финансирование на дальнейшее развитие.

Суть проекта – в создании программы для мобильного телефона, позволяющей заменить электронную карту, которая используется как пропуск на многочисленных предприятиях.

«Пропускная система по электронным карточкам применяется во многих организациях: чтобы пройти в помещение, необходимо поднести карту-пропуск к считывающему устройству, и турникет разблокируется. Для этого в карте «зашит» неизменный идентификатор, который характеризует владельца пропуска. Однако данный идентификатор можно считать и сделать аналогичную карту для доступа в помещение или, например, бесплатного проезда в метро. Такие прецеденты имеют место», — рассказал Андрей Исхаков.

Разработчик предлагает использовать не статичный идентификатор, а метод одноразовых паролей, когда специальная программа автоматически непрерывно генерирует пароли, действующие в течение нескольких секунд. В этом случае сокращается время действия одного идентификатора, что уменьшает шансы копирования и использования злоумышленником чужого пароля.

«То есть каждый раз, когда вы подносите телефон к считывающему устройству, программа генерирует новый код, поэтому копировать его бессмысленно, — пояснил студент. — Даже если вы потеряете телефон, или его украдут, программой, в отличие от электронной карты, злоумышленник воспользоваться не сможет, поскольку для этого нужно ввести специальный графический пароль. Кроме того, реализована защита от полного копирования памяти телефона в виде привязки программы к физическим характеристикам мобильного устройства».

В созданной студентом ТУСУРа системе предусмотрено два режима передачи данных считывателю: технологии QR-кодов и NFC-меток. В первом случае веб-камера на проходном пункте считывает с экрана телефона специальный одноразовый QR-код, расшифровывает одноразовый пароль и осуществляет проверку. При использовании NFC-модуля, технологию действия которого можно сравнить с BlueTooth, происходит моментальное подключение к считывающему устройству и передача пароля.

В настоящее время система реализована в виде прототипа. В ближайшем будущем планируется, в том числе на средства программы «У.М.Н.И.К.», разработать программный комплекс и довести версию до готового продукта. Первое внедрение системы запланировано осуществить в Томской особой экономической зоне.