Хакеры обсудили безопасность на стадионах

Хакеры обсудили безопасность на стадионах
Фото: ЦРТ

С 12 по 13 ноября в Санкт-Петербурге прошла одна из самых интересных ежегодных конференций по информационной безопасности – Zero Nights 2019. Она прямо позиционирует себя как конференция для хакеров

На Zero Nights 2019 выступали спикеры из США, Германии, Франции, Южной Кореи и других стран. Доклады шли в трех залах, разделенных по тематике: Defensive Track, Web Village и Hardware Zone. Дополнительно проводились викторины, тематические квесты и соревнования, называемые CTF (Capture the flag, соревнования по компьютерной безопасности, целью которых является получение наибольшего числа флагов – строк определенного вида, спрятанных в исходной системе, в которой идет поиск).

Упор на конференции делался на практику и общение единомышленников. Непосвященному человеку было непросто разобраться в специфике и терминологии докладов, однако даже чайник мог понять, как много существует «бэкдоров», уязвимостей в алгоритмах шифрования и инструментов, позволяющих обойти защиту, используемую на сайтах и в других информационных системах. Ненадежным может быть даже шифрование, используемое в разных странах на государственном уровне для удаленной биометрической идентификации людей. Примеры таких систем привел главный инженер по защите информации Microsoft Андрея Беленко. Эта тема особенно актуальна для России, ведь у нас уже больше гола работает система Единой биометрической идентификации для банков, позволяющая удаленно идентифицировать клиентов по голосу и фотографии. Похожие инструменты и алгоритмы постепенно приходят и в спорт: на отдельных стадионах работает распознавание лиц болельщиков на трибунах и в системах контроля и управления доступом (СКУД).

В российском спорте использование автоматической идентификации делает особенно актуальным «закон о болельщиках» (№ 78-ФЗ), который обязывает организаторов препятствовать доступу на арены людям, получившим соответствующий судебный запрет. В том числе поэтому специалисты отмечают, что Вопрос видеоидентификации на спортивных объектах в России проработан подробнее, чем в других странах. И внимательно отношение к хакерским исследованиям конкретного программного обеспечения поможет улучшить подобные системы с точки зрения их ключевых характеристик: точности, быстродействия и, конечно, безопасности данных

Похожие статьи

Один браслет для всех услуг
Один браслет для всех услуг

Современные технологии, объединенные в уникальную систему, делают посещение нового бассейна в «Лужниках» одновременно интересным, полезным и веселым


Рост Евро. Все об организации главного турнира года
Рост Евро. Все об организации главного турнира года

Доклад главы отдела по работе стадионов UEFA Events SA Андреаса Шера об итогах чемпионата Европы по футболу


Ближе всех к болельщикам. Кто такие контроллеры-распорядители
Ближе всех к болельщикам. Кто такие контроллеры-распорядители

С 1 января 2017 года стюарды на матчах РФПЛ обязаны иметь сертификат о специальной подготовке


Группы риска. Портрет фаната-нарушителя
Группы риска. Портрет фаната-нарушителя

МВД России впервые опубликовало черный список болельщиков. СБК проанализировал данные и составил портрет типичного хулигана