Innopolis University
Компания
77,98
рейтинг
18 января в 11:58

Разработка → Взлом банковских карт, автомобилей и мессенджеров и др. особенности обучения на лучшей магистратуре Нидерландов

Всем привет! Меня зовут Марат Нигматуллин. Я — студент Университета Иннополис, который готовит специалистов по информационным технологиям. Вуз активно сотрудничает в вузами-партнерами из числа лучших университетов мира с целью адаптации лучших практик. Сейчас я нахожусь как раз в одном из таких — в Университете Амстердама и обучаюсь по программе System and Network Engineering, с будущего учебного года эта программа будет предлагаться уже самим Университетом Иннополис. История, которую я хочу рассказать, достаточно простая, но от этого не менее интересная. Нюансы обучения за рубежом, сходство нидерландского и русского языков, интересные практические задания, университетская комиссия по этике и ещё много других подробностей под катом.



Я учился в Казанском федеральном университете в институте вычислительной математики и информационных технологий ВМК. До того, как поступил в Университет Иннополис, я успел получить индустриальный опыт в компании DLS, где проработал 2 года.

Скажу сразу, что поступить было очень нелегко. TOEFL я сдал только со второго раза. Поэтому мой совет всем, кто берётся за это, — не повторяйте моих ошибок. К экзамену я готовился 3 месяца, что оказалось явно не достаточно. Закладывайте на подготовку больше времени, гораздо больше. В речевой части теста мне особенно помогла практика поездок за границу (Work and Travel) и общения там с разными людьми исключительно на английском языке. Тем не менее, все сложные экзамены, все преграды, которые я преодолевал на пути к своей цели, стоили того. Сейчас я испытываю удовольствие и огромный интерес от учёбы и от преподавателей.

Стоит заметить, что программа System and Network Engineering имеет очень высокую интенсивность: преподаватель даёт материал и сразу после лекций начинаются практические занятия. Причём задания напрямую связаны с лекционным материалом и всё это идёт параллельно. На практическую часть ты можешь потратить времени столько, сколько тебе необходимо. Перед экзаменом профессора проверяют практическое задание и, в случае если студент, по их мнению, справился с заданием и сделал его хорошо, допускает на экзамен. Если студент выполнил задание не правильно, он получает feedback со списком заданий которые нужно исправить. Но нужно иметь в виду, что даже после исправления, задание может быть снова выполнено неправильно. В таком случае преподаватель, в первую очередь, смотрит на мышление студента. Бывают случаи, что студент сделал задание неправильно, но преподаватель, учитывая время, потраченное на выполнение задания, и принимая во внимание способы и пути мышления, всё-таки допускает до экзамена.

Один из предметов, который мы изучаем, называется «безопасность сетей и систем». Преподаватель постоянно приглашает разные компании в университет для того, чтобы те прочли лекции для студентов и дали какое-нибудь практическое задание. Одно из таких заданий, которое принесли с собой представители бизнеса, состояло в том, чтобы попытаться взломать обычную с виду банковскую карту. Нам нужно было понять саму технологию (механизм) взлома карт и то, как это делается в реальных компаниях. Потому что производители известных всему миру банковских карт очень часто проводят мероприятия, на которых разные компании пытаются взломать их новую систему защиты электронных платёжных документов.

Ну а теперь пришло время поговорить о принципиальных отличиях образования в Европе от российского образования. Главным является большое количество времени, отведённого практике, и мотивирующая подача информации. Все преподаватели — настоящие энтузиасты своего дела: они находят путь к каждому студенту и придают сильное рвение к изучению предмета.

В Университете Амстердама я уже успел изучить 4 предмета: необходимые навыки, классические интернет-приложения, безопасность сетей и систем и распределённые системы. Самым любимым стал предмет «классические интернет-приложения». Преподаёт его директор программы System and Network Engineering Карст Койманс. Почему я выделяю именно его? Он рассказывает о вещах, которые происходят в повседневной жизни, которые пригодятся тебе в будущем. Кроме того, что он даёт необходимый материал, он увлекательно рассказывает о каждой отдельной технологии, о ее преимуществах и недостатках, о конкретных проблемах, с которыми сталкиваются крупные корпорации.

Учимся только на английском, а в быту все говорят на нидерландском, что в первое время вызывало у меня дискомфорт. Но после погружения в учебный процесс это отошло на второй план.



Живу я в студенческом кампусе (фото) в комнате, которая больше похожа на квартиру, со всеми необходимыми для жизни условиями. Сам же кампус расположен в 5 минутах ходьбы от Университета, что помогает мне значительно экономить на транспорте. В этом районе Амстердама живёт небольшое количество людей, что мне очень нравится. Питаюсь в университетской столовой: обед, ужин. Завтрак готовлю сам. В группе нас 40 человек и только 5 студентов приехали из-за границы: я – из России, американец, британец, поляк и девушка из Италии.

Частично мои расходы были оплачены за счет гранта «Глобальное образование», поэтому всем, кто хочет порезать косты, стоит обратить на него своё пристальное внимание.

Дипломная работа


Сразу хочу сказать, что в Университете Амстердама это называется не дипломная работа, а исследовательский проект. Всего у нас два подобных проекта, темы для которых ты определяешь сам либо выбираешь из списка доступных, предоставленных университетом.

Уже сейчас, в январе, у меня будет первый исследовательский проект о том, как крупные корпорации и разработчики приложений используют различные методы и FrameWork для проверки телефона на наличие root/jailbreak. Одним из ярких примеров таких проектов в университете является работа одного из студентов, который в прошлом году взломал автомобиль известной марки с помощью мобильного приложения автопроизводителя, которое находится в свободном доступе в app store и play market. На этот проект он затратил всего месяц. Основные трудности его работы заключались в том, что, помимо взлома системы автомобиля, существуют и этические рамки проектов: то есть, студенту необходимо выдвинуть предложение по определенному проекту в этический комитет университета. Он должен дать определённые гарантии, что взлому подвергнется только его личный автомобиль и посторонние люди не будут вовлечены. Также этому университетскому органу необходимо предоставить весь перечень действий, которые ты собираешься предпринять в проекте.



Моя же собственная работа, над которой я трудился последние месяцы, основывалась на работе с сервером, который находится в Университете Амстердама. Он имеет специальную плату, с помощью которой можно управлять им дистанционно: включать, выключать и т.п. Задача моего проекта заключалась в том, чтобы взломать плату и установить, насколько она устойчива к хакерским атакам и воздействиям извне. В этом случае мы использовали целый ряд методик: вскрывали сервер, изучали, как устроена плата, как она работает, использовали метод перебора, заблаговременно подготовили среду, отключив наши сервера от интернета, чтобы оставить доступ к ним только для нас. После чего мы нашли некоторые уязвимости, установив, что есть возможность во время авторизации отправить команду, которая откроет для злоумышленников доступ к этой плате.

Также интересный проект разрабатывают мои одногруппники, которые были, в основном, сфокусированы на взломе всем известного мессенджера через веб-приложение и поиске уязвимости системы. Как выяснилось, у этой версии знаменитой программы, адаптированной для браузеров, особых прорех в безопасности нет, но ребятам всё-таки получилось обнаружить определённые проблемы. Они подключили к одной WI-FI точке все доступные под рукой телефоны и один компьютер для мониторинга трафика и проводили обмен картинками с помощью телефонов, исследуя пакеты данных. Ребята обнаружили, что в каждом из пакетов есть ссылка на передаваемый файл. То есть, они могли просто копировать эту ссылку, перенаправить на компьютер и совершенно свободно открывать изображение на экране или любом другом устройстве. Поэтому, подключившись к любой общественной точке доступа WI-FI, ты потенциально можешь отслеживать все ссылки на файлы, которые передаются с помощью мессенджера в этой области, что является достаточно серьёзной проблемой. Для всех нас это стало странной неожиданностью.

Интересное напоследок


Из интересного для себя в быту я обнаружил, что многие слова в нидерландском языке и русском имеют один и тот же смысл. Допустим, кран: как на русском, так и на языке страны тюльпанов слово имеет сразу два значения — водопроводный и строительный. Чай на нидерландском языке будет так же, как и у нас, – чай.

К сожалению или счастью, на внеучебную активность времени просто-напросто не остаётся. На учёбу в неделю я трачу порядка 40-50 часов, но, в принципе, каждый сам для себя решает, сколько времени ему уделять занятиям. У кого-то получается задачи решать быстрее, а кому-то в учёбе помогают навыки, приобретённые ранее. Но зато нам просто путешествовать по всей Европе. Вот, например, мы с группой ездили в Париж.



Сейчас я уже начинаю работу над собственным проектом в компании Deloitte, штаб-квартира которой находится в Амстердаме. Сама организация занимается деятельностью в различных сферах, одной из которых является информационная безопасность. В следующей части я постараюсь рассказать подробно об этой работе и о том, что меня ещё впечатлило и поразило в Университете Амстердама, и вернусь с новой порцией интересных нюансов о получении образования за рубежом.

Для всех, кто мечтает обучаться современным информационным технологиям, я хочу сказать: дерзайте и всё получится! Как раз сейчас в Университете Иннополис стартовали отборы на программы высшего образования — это не только магистратура, но и бакалавриат. Все подробности здесь. Надеюсь, скоро увидимся!
Автор: @ilena
Innopolis University
рейтинг 77,98
Компания прекратила активность на сайте

Комментарии (24)

  • 0
    Чай на нидерландском языке будет так же, как и у нас, – чай.

    Чай еще и на индийском будет «чай», «ти» — это какая-то фигня с транскрипцией у англичан.
    • +3
      чай на нидерландском будет thee
      • 0
        А вот чай латте будет chai latte, это ли не удивительное совпадение!
        • +1
          да, потому что chai тут называют чай масала. обычный чай именно thee
        • 0
          Дык в этом случае, под словом chai, наверно, имеется в виду чай с пряностями, а не просто абстрактный чай.
      • 0
        Не знаю нидерландского, но гугл-переводчик произносит как тэй, а не чай)
        • +1
          Гугл переводчик прав, произносится как «тэй»
    • 0
      give me tea, tea please
  • +6
    В русском языке так много нидерландских слов, потому что Пётр Первый всю науку и кораблестроение перенял из Голландии. Ну и до кучи остальных терминов.

    Если нужен будет совет про местные злачные места, пиши в личку.
    • +2
      Сообщество требует фото злачных мест! :)

      «Слайды, слайды!!!» (с)
      • +2
        Фото в стакане не булькает :)
  • +1
    Одно из таких заданий, которое принесли с собой представители бизнеса, состояло в том, чтобы попытаться взломать обычную с виду банковскую карту.

    Так расскажите же, как? Хабр ведь он технический.
  • +2
    >Подключившись к любой общественной точке доступа WI-FI, ты потенциально можешь отслеживать все ссылки на файлы, которые передаются с помощью мессенджера. Для всех нас это стало странной неожиданностью.

    Да ну? это ж MITM.
    • 0
      MITM — когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале.
      А когда в открытой сети ты можешь слушать чужой траффик — это что-то другое.
      • 0
        MitM — это любое внедрение между А(лисой) и Б(обом).
        MitM SSL при серфинге с подменой сертификата (и пусть с варнингами) уже по какой-то причине не MitM?
        • 0
          В изначально цитате написано «отслеживать», что подразумевает не активное вмешательство. Может быть это тоже можно назвать MITM, но каким образом коннект к сети на правах такого же пользователя с возможностью просто слушать, без активного вмешательства в трафик, станет внедрением между А и Б? Судя по определению MITM — вмешательство обязательно. Если я ставлю на роутер Алисы или Боба прокси, тогда без сомнения определение подходит.
          • +1
            Изначально, в том числе в этом абзаце, написаны дико странные вещи на каком-то «журналистком языке» с такими формулировками, из которых фиг что поймешь. Что там эти приложения, при отправке ссылок на сервер после внутри сети их бродкастом рассылали? Или действительно сначала спуфинг был и в каких-то пакетах можно было выудить ссылки?

            В общем я уже писал, технической престижности Иннополису данная статья не добавит, а только убавит :) Хоть и не сомневаюсь, что программа и преподаватели в университете сильные.
          • 0
            На английской версии википедии в статье про MITM используют определение:
            man-in-the-middle attack is an attack where the attacker secretly relays and possibly alters the communication between two parties who believe they are directly communicating with each other

            Так что учитывая слово possibly, если есть возможность просто слушать, даже без модификации — это тоже MITM.
  • 0
    > Сейчас я уже начинаю работу над собственным проектом в компании Deloitte

    А есть ли смысл для России посылать за границу студентов и спонсировать обучение?
    Разве не большая часть после подобных программ остаётся жить и работать там?
    • 0
      Конечно останется. Вообще многие страны делают как: студентов своих посылают, за счет гос-ва, но с тем уговором что потом они должны сколько-то отработать на родине.
  • +2
    Неужели всем известный мессенджер не шифрует свой трафик?
  • 0
    Ваша манера выделять отдельные слова (не названия) несколько мешает воспринимать текст при быстром просмотре. Тем не менее, спасибо за интересный материал,
  • 0
    Не учеба, а сплошное развлечение. Не верю :) Должна быть ложка дёгтя.
    • 0
      Видимо цена!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка