Хакеры обсудили безопасность на стадионах

Хакеры обсудили безопасность на стадионах
Фото: ЦРТ

С 12 по 13 ноября в Санкт-Петербурге прошла одна из самых интересных ежегодных конференций по информационной безопасности – Zero Nights 2019. Она прямо позиционирует себя как конференция для хакеров

На Zero Nights 2019 выступали спикеры из США, Германии, Франции, Южной Кореи и других стран. Доклады шли в трех залах, разделенных по тематике: Defensive Track, Web Village и Hardware Zone. Дополнительно проводились викторины, тематические квесты и соревнования, называемые CTF (Capture the flag, соревнования по компьютерной безопасности, целью которых является получение наибольшего числа флагов – строк определенного вида, спрятанных в исходной системе, в которой идет поиск).

Упор на конференции делался на практику и общение единомышленников. Непосвященному человеку было непросто разобраться в специфике и терминологии докладов, однако даже чайник мог понять, как много существует «бэкдоров», уязвимостей в алгоритмах шифрования и инструментов, позволяющих обойти защиту, используемую на сайтах и в других информационных системах. Ненадежным может быть даже шифрование, используемое в разных странах на государственном уровне для удаленной биометрической идентификации людей. Примеры таких систем привел главный инженер по защите информации Microsoft Андрея Беленко. Эта тема особенно актуальна для России, ведь у нас уже больше гола работает система Единой биометрической идентификации для банков, позволяющая удаленно идентифицировать клиентов по голосу и фотографии. Похожие инструменты и алгоритмы постепенно приходят и в спорт: на отдельных стадионах работает распознавание лиц болельщиков на трибунах и в системах контроля и управления доступом (СКУД).

В российском спорте использование автоматической идентификации делает особенно актуальным «закон о болельщиках» (№ 78-ФЗ), который обязывает организаторов препятствовать доступу на арены людям, получившим соответствующий судебный запрет. В том числе поэтому специалисты отмечают, что Вопрос видеоидентификации на спортивных объектах в России проработан подробнее, чем в других странах. И внимательно отношение к хакерским исследованиям конкретного программного обеспечения поможет улучшить подобные системы с точки зрения их ключевых характеристик: точности, быстродействия и, конечно, безопасности данных

Похожие статьи

Обязательные сложности. Как создать безопасный стадион
Обязательные сложности. Как создать безопасный стадион

Проектирование, контроль, взаимодействие с госорганами и правильная техника – все, чтобы на вашей арене было спокойно


Распознавание лиц на ЧМ-2018: более 180 задержанных и один спасенный кубок
Распознавание лиц на ЧМ-2018: более 180 задержанных и один спасенный кубок

Во время чемпионата мира камеры наблюдения определяли забаненных фанатов и находили людей из федерального розыска


Ближе всех к болельщикам. Кто такие контроллеры-распорядители
Ближе всех к болельщикам. Кто такие контроллеры-распорядители

С 1 января 2017 года стюарды на матчах РФПЛ обязаны иметь сертификат о специальной подготовке


Прямая и явная угроза
Прямая и явная угроза

Риск террористических атак не становится меньше, но у сотрудников арен есть немало возможностей для предотвращения трагедий


Стадион света
Стадион света

Parc Olympique Lyonnais, или, как его прозвали болельщики, Stade des Lumières (фр. – стадион света) – последний стадион, построенный во Франции к чемпионату Европы 2016 года