Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов

Всем привет! Меня зовут Марат Нигматуллин. Я — студент Университета Иннополис ^[1], который готовит специалистов по информационным технологиям. Вуз активно сотрудничает в вузами-партнерами из числа лучших университетов мира с целью адаптации лучших практик. Сейчас я нахожусь как раз в одном из таких — в Университете Амстердама и обучаюсь по программе System and Network Engineering ^[2], с будущего учебного года эта программа будет предлагаться уже самим Университетом Иннополис. История, которую я хочу рассказать, достаточно простая, но от этого не менее интересная. Нюансы обучения за рубежом, сходство нидерландского и русского языков, интересные практические задания, университетская комиссия по этике и ещё много других подробностей под катом.


Я учился в Казанском федеральном университете в институте вычислительной математики и информационных технологий ВМК. До того, как поступил в Университет Иннополис, я успел получить индустриальный опыт в компании DLS ^[3], где проработал 2 года.

Скажу сразу, что поступить было очень нелегко. TOEFL я сдал только со второго раза. Поэтому мой совет всем, кто берётся за это, — не повторяйте моих ошибок. К экзамену я готовился 3 месяца, что оказалось явно не достаточно. Закладывайте на подготовку больше времени, гораздо больше. В речевой части теста мне особенно помогла практика поездок за границу (Work and Travel) и общения там с разными людьми исключительно на английском языке. Тем не менее, все сложные экзамены, все преграды, которые я преодолевал на пути к своей цели, стоили того. Сейчас я испытываю удовольствие и огромный интерес от учёбы и от преподавателей.

Стоит заметить, что программа System and Network Engineering ^[4] имеет очень высокую интенсивность: преподаватель даёт материал и сразу после лекций начинаются практические занятия. Причём задания напрямую связаны с лекционным материалом и всё это идёт параллельно. На практическую часть ты можешь потратить времени столько, сколько тебе необходимо. Перед экзаменом профессора проверяют практическое задание и, в случае если студент, по их мнению, справился с заданием и сделал его хорошо, допускает на экзамен. Если студент выполнил задание не правильно, он получает feedback со списком заданий которые нужно исправить. Но нужно иметь в виду, что даже после исправления, задание может быть снова выполнено неправильно. В таком случае преподаватель, в первую очередь, смотрит на мышление ^[5] студента. Бывают случаи, что студент сделал задание неправильно, но преподаватель, учитывая время, потраченное на выполнение задания, и принимая во внимание способы и пути мышления ^[5], всё-таки допускает до экзамена.
Один из предметов, который мы изучаем, называется «безопасность сетей и систем». Преподаватель постоянно приглашает разные компании в университет для того, чтобы те прочли лекции для студентов и дали какое-нибудь практическое задание. Одно из таких заданий, которое принесли с собой представители бизнеса, состояло в том, чтобы попытаться взломать обычную с виду банковскую карту. Нам нужно было понять саму технологию (механизм) взлома карт и то, как это делается в реальных компаниях. Потому что производители известных всему миру банковских карт очень часто проводят мероприятия, на которых разные компании пытаются взломать их новую систему защиты электронных платёжных документов.

Ну а теперь пришло время поговорить о принципиальных отличиях образования в Европе от российского образования. Главным является большое количество времени, отведённого практике, и мотивирующая подача информации. Все преподаватели — настоящие энтузиасты своего дела: они находят путь к каждому студенту и придают сильное рвение к изучению предмета.
В Университете Амстердама я уже успел изучить 4 предмета: необходимые навыки, классические интернет-приложения, безопасность сетей и систем и распределённые системы. Самым любимым стал предмет «классические интернет-приложения». Преподаёт его директор программы System and Network Engineering Карст Койманс. Почему я выделяю именно его? Он рассказывает о вещах, которые происходят в повседневной жизни, которые пригодятся тебе в будущем. Кроме того, что он даёт необходимый материал, он увлекательно рассказывает о каждой отдельной технологии, о ее преимуществах и недостатках, о конкретных проблемах, с которыми сталкиваются крупные корпорации.

Учимся только на английском, а в быту все говорят на нидерландском, что в первое время вызывало у меня дискомфорт. Но после погружения в учебный процесс это отошло на второй план.

Живу я в студенческом кампусе (фото) в комнате, которая больше похожа на квартиру, со всеми необходимыми для жизни условиями. Сам же кампус расположен в 5 минутах ходьбы от Университета, что помогает мне значительно экономить на транспорте. В этом районе Амстердама живёт небольшое количество людей, что мне очень нравится. Питаюсь в университетской столовой: обед, ужин. Завтрак готовлю сам. В группе нас 40 человек и только 5 студентов приехали из-за границы: я – из России, американец, британец, поляк и девушка из Италии.
Частично мои расходы были оплачены за счет гранта «Глобальное образование ^[6]», поэтому всем, кто хочет порезать косты, стоит обратить на него своё пристальное внимание.

Дипломная работа

Сразу хочу сказать, что в Университете Амстердама это называется не дипломная работа, а исследовательский проект. Всего у нас два подобных проекта, темы для которых ты определяешь сам либо выбираешь из списка доступных, предоставленных университетом.
Уже сейчас, в январе, у меня будет первый исследовательский проект о том, как крупные корпорации и разработчики приложений используют различные методы и FrameWork для проверки телефона на наличие root/jailbreak. Одним из ярких примеров таких проектов в университете является работа одного из студентов, который в прошлом году взломал автомобиль известной марки с помощью мобильного приложения автопроизводителя, которое находится в свободном доступе в app store и play market. На этот проект он затратил всего месяц. Основные трудности его работы заключались в том, что, помимо взлома системы автомобиля, существуют и этические рамки проектов: то есть, студенту необходимо выдвинуть предложение по определенному проекту в этический комитет университета. Он должен дать определённые гарантии, что взлому подвергнется только его личный автомобиль и посторонние люди не будут вовлечены. Также этому университетскому органу необходимо предоставить весь перечень действий, которые ты собираешься предпринять в проекте.

Моя же собственная работа, над которой я трудился последние месяцы, основывалась на работе с сервером, который находится в Университете Амстердама. Он имеет специальную плату, с помощью которой можно управлять им дистанционно: включать, выключать и т.п. Задача моего проекта заключалась в том, чтобы взломать плату и установить, насколько она устойчива к хакерским атакам и воздействиям извне. В этом случае мы использовали целый ряд методик: вскрывали сервер, изучали, как устроена плата, как она работает, использовали метод перебора, заблаговременно подготовили среду, отключив наши сервера от интернета, чтобы оставить доступ к ним только для нас. После чего мы нашли некоторые уязвимости, установив, что есть возможность во время авторизации отправить команду, которая откроет для злоумышленников доступ к этой плате.

Также интересный проект разрабатывают мои одногруппники, которые были, в основном, сфокусированы на взломе всем известного мессенджера через веб-приложение и поиске уязвимости системы. Как выяснилось, у этой версии знаменитой программы, адаптированной для браузеров, особых прорех в безопасности нет, но ребятам всё-таки получилось обнаружить определённые проблемы. Они подключили к одной WI-FI точке все доступные под рукой телефоны и один компьютер для мониторинга трафика и проводили обмен картинками с помощью телефонов, исследуя пакеты данных. Ребята обнаружили, что в каждом из пакетов есть ссылка на передаваемый файл. То есть, они могли просто копировать эту ссылку, перенаправить на компьютер и совершенно свободно открывать изображение на экране или любом другом устройстве. Поэтому, подключившись к любой общественной точке доступа WI-FI, ты потенциально можешь отслеживать все ссылки на файлы, которые передаются с помощью мессенджера в этой области, что является достаточно серьёзной проблемой. Для всех нас это стало странной неожиданностью.

Интересное напоследок

Из интересного для себя в быту я обнаружил, что многие слова в нидерландском языке и русском имеют один и тот же смысл. Допустим, кран: как на русском, так и на языке страны тюльпанов слово имеет сразу два значения — водопроводный и строительный. Чай на нидерландском языке будет так же, как и у нас, – чай.
К сожалению или счастью, на внеучебную активность времени просто-напросто не остаётся. На учёбу в неделю я трачу порядка 40-50 часов, но, в принципе, каждый сам для себя решает, сколько времени ему уделять занятиям. У кого-то получается задачи решать быстрее, а кому-то в учёбе помогают навыки, приобретённые ранее. Но зато нам просто путешествовать по всей Европе. Вот, например, мы с группой ездили в Париж.

Сейчас я уже начинаю работу над собственным проектом в компании Deloitte ^[7], штаб-квартира которой находится в Амстердаме. Сама организация занимается деятельностью в различных сферах, одной из которых является информационная безопасность. В следующей части я постараюсь рассказать подробно об этой работе и о том, что меня ещё впечатлило и поразило в Университете Амстердама, и вернусь с новой порцией интересных нюансов о получении образования за рубежом.

Для всех, кто мечтает обучаться современным информационным технологиям, я хочу сказать: дерзайте и всё получится! Как раз сейчас в Университете Иннополис стартовали отборы на программы высшего образования — это не только магистратура, но и бакалавриат. Все подробности здесь ^[8]. Надеюсь, скоро увидимся!

Автор: Innopolis University

Источник ^[9]