С 12 по 13 ноября в Санкт-Петербурге прошла одна из самых интересных ежегодных конференций по информационной безопасности – Zero Nights 2019. Она прямо позиционирует себя как конференция для хакеров
На Zero Nights 2019 выступали спикеры из США, Германии, Франции, Южной Кореи и других стран. Доклады шли в трех залах, разделенных по тематике: Defensive Track, Web Village и Hardware Zone. Дополнительно проводились викторины, тематические квесты и соревнования, называемые CTF (Capture the flag, соревнования по компьютерной безопасности, целью которых является получение наибольшего числа флагов – строк определенного вида, спрятанных в исходной системе, в которой идет поиск).
Упор на конференции делался на практику и общение единомышленников. Непосвященному человеку было непросто разобраться в специфике и терминологии докладов, однако даже чайник мог понять, как много существует «бэкдоров», уязвимостей в алгоритмах шифрования и инструментов, позволяющих обойти защиту, используемую на сайтах и в других информационных системах. Ненадежным может быть даже шифрование, используемое в разных странах на государственном уровне для удаленной биометрической идентификации людей. Примеры таких систем привел главный инженер по защите информации Microsoft Андрея Беленко. Эта тема особенно актуальна для России, ведь у нас уже больше гола работает система Единой биометрической идентификации для банков, позволяющая удаленно идентифицировать клиентов по голосу и фотографии. Похожие инструменты и алгоритмы постепенно приходят и в спорт: на отдельных стадионах работает распознавание лиц болельщиков на трибунах и в системах контроля и управления доступом (СКУД).
В российском спорте использование автоматической идентификации делает особенно актуальным «закон о болельщиках» (№ 78-ФЗ), который обязывает организаторов препятствовать доступу на арены людям, получившим соответствующий судебный запрет. В том числе поэтому специалисты отмечают, что Вопрос видеоидентификации на спортивных объектах в России проработан подробнее, чем в других странах. И внимательно отношение к хакерским исследованиям конкретного программного обеспечения поможет улучшить подобные системы с точки зрения их ключевых характеристик: точности, быстродействия и, конечно, безопасности данных
