Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов

в 8:58, , рубрики: бесплатно, Блог компании Innopolis University, грант, Иннополис, информационная безопасность, Нидерланды, образование, платежные системы, Сетевые технологии, Тестирование IT-систем, метки:

Всем привет! Меня зовут Марат Нигматуллин. Я — студент Университета Иннополис, который готовит специалистов по информационным технологиям. Вуз активно сотрудничает в вузами-партнерами из числа лучших университетов мира с целью адаптации лучших практик. Сейчас я нахожусь как раз в одном из таких — в Университете Амстердама и обучаюсь по программе System and Network Engineering, с будущего учебного года эта программа будет предлагаться уже самим Университетом Иннополис. История, которую я хочу рассказать, достаточно простая, но от этого не менее интересная. Нюансы обучения за рубежом, сходство нидерландского и русского языков, интересные практические задания, университетская комиссия по этике и ещё много других подробностей под катом.
Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов - 1

Я учился в Казанском федеральном университете в институте вычислительной математики и информационных технологий ВМК. До того, как поступил в Университет Иннополис, я успел получить индустриальный опыт в компании DLS, где проработал 2 года.

Скажу сразу, что поступить было очень нелегко. TOEFL я сдал только со второго раза. Поэтому мой совет всем, кто берётся за это, — не повторяйте моих ошибок. К экзамену я готовился 3 месяца, что оказалось явно не достаточно. Закладывайте на подготовку больше времени, гораздо больше. В речевой части теста мне особенно помогла практика поездок за границу (Work and Travel) и общения там с разными людьми исключительно на английском языке. Тем не менее, все сложные экзамены, все преграды, которые я преодолевал на пути к своей цели, стоили того. Сейчас я испытываю удовольствие и огромный интерес от учёбы и от преподавателей.

Стоит заметить, что программа System and Network Engineering имеет очень высокую интенсивность: преподаватель даёт материал и сразу после лекций начинаются практические занятия. Причём задания напрямую связаны с лекционным материалом и всё это идёт параллельно. На практическую часть ты можешь потратить времени столько, сколько тебе необходимо. Перед экзаменом профессора проверяют практическое задание и, в случае если студент, по их мнению, справился с заданием и сделал его хорошо, допускает на экзамен. Если студент выполнил задание не правильно, он получает feedback со списком заданий которые нужно исправить. Но нужно иметь в виду, что даже после исправления, задание может быть снова выполнено неправильно. В таком случае преподаватель, в первую очередь, смотрит на мышление студента. Бывают случаи, что студент сделал задание неправильно, но преподаватель, учитывая время, потраченное на выполнение задания, и принимая во внимание способы и пути мышления, всё-таки допускает до экзамена.
Один из предметов, который мы изучаем, называется «безопасность сетей и систем». Преподаватель постоянно приглашает разные компании в университет для того, чтобы те прочли лекции для студентов и дали какое-нибудь практическое задание. Одно из таких заданий, которое принесли с собой представители бизнеса, состояло в том, чтобы попытаться взломать обычную с виду банковскую карту. Нам нужно было понять саму технологию (механизм) взлома карт и то, как это делается в реальных компаниях. Потому что производители известных всему миру банковских карт очень часто проводят мероприятия, на которых разные компании пытаются взломать их новую систему защиты электронных платёжных документов.

Ну а теперь пришло время поговорить о принципиальных отличиях образования в Европе от российского образования. Главным является большое количество времени, отведённого практике, и мотивирующая подача информации. Все преподаватели — настоящие энтузиасты своего дела: они находят путь к каждому студенту и придают сильное рвение к изучению предмета.
В Университете Амстердама я уже успел изучить 4 предмета: необходимые навыки, классические интернет-приложения, безопасность сетей и систем и распределённые системы. Самым любимым стал предмет «классические интернет-приложения». Преподаёт его директор программы System and Network Engineering Карст Койманс. Почему я выделяю именно его? Он рассказывает о вещах, которые происходят в повседневной жизни, которые пригодятся тебе в будущем. Кроме того, что он даёт необходимый материал, он увлекательно рассказывает о каждой отдельной технологии, о ее преимуществах и недостатках, о конкретных проблемах, с которыми сталкиваются крупные корпорации.

Учимся только на английском, а в быту все говорят на нидерландском, что в первое время вызывало у меня дискомфорт. Но после погружения в учебный процесс это отошло на второй план.
Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов - 2
Живу я в студенческом кампусе (фото) в комнате, которая больше похожа на квартиру, со всеми необходимыми для жизни условиями. Сам же кампус расположен в 5 минутах ходьбы от Университета, что помогает мне значительно экономить на транспорте. В этом районе Амстердама живёт небольшое количество людей, что мне очень нравится. Питаюсь в университетской столовой: обед, ужин. Завтрак готовлю сам. В группе нас 40 человек и только 5 студентов приехали из-за границы: я – из России, американец, британец, поляк и девушка из Италии.
Частично мои расходы были оплачены за счет гранта «Глобальное образование», поэтому всем, кто хочет порезать косты, стоит обратить на него своё пристальное внимание.

Дипломная работа

Сразу хочу сказать, что в Университете Амстердама это называется не дипломная работа, а исследовательский проект. Всего у нас два подобных проекта, темы для которых ты определяешь сам либо выбираешь из списка доступных, предоставленных университетом.
Уже сейчас, в январе, у меня будет первый исследовательский проект о том, как крупные корпорации и разработчики приложений используют различные методы и FrameWork для проверки телефона на наличие root/jailbreak. Одним из ярких примеров таких проектов в университете является работа одного из студентов, который в прошлом году взломал автомобиль известной марки с помощью мобильного приложения автопроизводителя, которое находится в свободном доступе в app store и play market. На этот проект он затратил всего месяц. Основные трудности его работы заключались в том, что, помимо взлома системы автомобиля, существуют и этические рамки проектов: то есть, студенту необходимо выдвинуть предложение по определенному проекту в этический комитет университета. Он должен дать определённые гарантии, что взлому подвергнется только его личный автомобиль и посторонние люди не будут вовлечены. Также этому университетскому органу необходимо предоставить весь перечень действий, которые ты собираешься предпринять в проекте.
Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов - 3
Моя же собственная работа, над которой я трудился последние месяцы, основывалась на работе с сервером, который находится в Университете Амстердама. Он имеет специальную плату, с помощью которой можно управлять им дистанционно: включать, выключать и т.п. Задача моего проекта заключалась в том, чтобы взломать плату и установить, насколько она устойчива к хакерским атакам и воздействиям извне. В этом случае мы использовали целый ряд методик: вскрывали сервер, изучали, как устроена плата, как она работает, использовали метод перебора, заблаговременно подготовили среду, отключив наши сервера от интернета, чтобы оставить доступ к ним только для нас. После чего мы нашли некоторые уязвимости, установив, что есть возможность во время авторизации отправить команду, которая откроет для злоумышленников доступ к этой плате.

Также интересный проект разрабатывают мои одногруппники, которые были, в основном, сфокусированы на взломе всем известного мессенджера через веб-приложение и поиске уязвимости системы. Как выяснилось, у этой версии знаменитой программы, адаптированной для браузеров, особых прорех в безопасности нет, но ребятам всё-таки получилось обнаружить определённые проблемы. Они подключили к одной WI-FI точке все доступные под рукой телефоны и один компьютер для мониторинга трафика и проводили обмен картинками с помощью телефонов, исследуя пакеты данных. Ребята обнаружили, что в каждом из пакетов есть ссылка на передаваемый файл. То есть, они могли просто копировать эту ссылку, перенаправить на компьютер и совершенно свободно открывать изображение на экране или любом другом устройстве. Поэтому, подключившись к любой общественной точке доступа WI-FI, ты потенциально можешь отслеживать все ссылки на файлы, которые передаются с помощью мессенджера в этой области, что является достаточно серьёзной проблемой. Для всех нас это стало странной неожиданностью.

Интересное напоследок

Из интересного для себя в быту я обнаружил, что многие слова в нидерландском языке и русском имеют один и тот же смысл. Допустим, кран: как на русском, так и на языке страны тюльпанов слово имеет сразу два значения — водопроводный и строительный. Чай на нидерландском языке будет так же, как и у нас, – чай.
К сожалению или счастью, на внеучебную активность времени просто-напросто не остаётся. На учёбу в неделю я трачу порядка 40-50 часов, но, в принципе, каждый сам для себя решает, сколько времени ему уделять занятиям. У кого-то получается задачи решать быстрее, а кому-то в учёбе помогают навыки, приобретённые ранее. Но зато нам просто путешествовать по всей Европе. Вот, например, мы с группой ездили в Париж.
Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов - 4

Сейчас я уже начинаю работу над собственным проектом в компании Deloitte, штаб-квартира которой находится в Амстердаме. Сама организация занимается деятельностью в различных сферах, одной из которых является информационная безопасность. В следующей части я постараюсь рассказать подробно об этой работе и о том, что меня ещё впечатлило и поразило в Университете Амстердама, и вернусь с новой порцией интересных нюансов о получении образования за рубежом.

Для всех, кто мечтает обучаться современным информационным технологиям, я хочу сказать: дерзайте и всё получится! Как раз сейчас в Университете Иннополис стартовали отборы на программы высшего образования — это не только магистратура, но и бакалавриат. Все подробности здесь. Надеюсь, скоро увидимся!

Автор: Innopolis University

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js