Точечный удар по шпиону
Российские ученые создали «умный» Wi-Fi-подавитель
Современные технологии не только упрощают нашу жизнь, но и создают новые угрозы безопасности. Специалисты РТУ МИРЭА представили инновационное решение для защиты корпоративных сетей от несанкционированного доступа. Их разработка позволяет селективно блокировать Wi-Fi-устройства, не затрагивая работу разрешенного оборудования.
Фото: Эмин Джафаров, Коммерсантъ
Фото: Эмин Джафаров, Коммерсантъ
Ключевое преимущество технологии — возможность работы в условиях, где применение традиционных глушилок невозможно. Как поясняет Андрей Брысин, кандидат технических наук, доцент кафедры защиты информации Института кибербезопасности РТУ МИРЭА, метод специально разработан для ситуаций, когда в эфире присутствуют как легитимные, так и нелегитимные устройства. Легитимными считаются те устройства, которые официально разрешены политикой безопасности предприятия.
Разработка особенно эффективна против двух типов угроз. Первый случай — необходимость блокировки отдельных устройств-нарушителей, таких как скрытые камеры наблюдения или неавторизованные гаджеты. Второй сценарий предполагает противодействие попыткам создания нелегитимных точек доступа в корпоративной сети.
Принцип работы основан на отправке специализированных пакетов данных, вызывающих отключение целевого устройства от сети. Для реализации метода достаточно обычного смартфона или компактного устройства на базе микроконтроллера ESP32. Важно отметить, что технология демонстрирует высокую эффективность против устройств, использующих устаревший стандарт WPA2, который до сих пор применяется в большинстве камер наружного наблюдения.
Однако система имеет естественные ограничения: она не работает с современными протоколами безопасности, такими как WPA3, которые встречаются преимущественно в топовых смартфонах и некоторых продвинутых камерах наблюдения. Как отмечает Брысин, это не недостаток, а дополнительный стимул для организаций переходить на более защищенные стандарты.
С точки зрения потенциального злоумышленника, технология не представляет серьезной угрозы. Для успешной атаки обычно требуется подавление всех устройств в определенной зоне, тогда как данный метод действует избирательно. В современных системах безопасности обычно предусмотрено дублирование камер и датчиков, поэтому отключение одного устройства не приведет к желаемому для злоумышленника результату. Более того, любая попытка вмешательства в работу легитимной сети немедленно активирует дополнительные меры защиты.
Практическое применение технологии уже протестировано в условиях РТУ МИРЭА. Как объясняет Брысин, в университете существует внутренняя Wi-Fi-сеть с известными и разрешенными точками доступа. В случае появления несанкционированной точки доступа вблизи защищаемого помещения система позволяет оперативно ее нейтрализовать — естественно, при условии, что такие действия предусмотрены политикой безопасности организации.
Перспективы разработки связаны прежде всего с корпоративным сектором, где проблема несанкционированного доступа через личные устройства сотрудников стоит особенно остро. В будущем технология может стать основой для систем защиты сетей нового поколения.
«Безопасность — это не просто запреты, а грамотное управление рисками»,— подводит итог Степан Татауров, автор проекта, студент кафедры защиты информации Института кибербезопасности РТУ МИРЭА.
Разработка университета наглядно демонстрирует, как современные научные решения помогают находить баланс между удобством и защищенностью в цифровую эпоху. Результаты проекта представлены в научно-практическом журнале «Вопросы защиты информации».
Андрей Брысин, кандидат технических наук, доцент кафедры защиты информации Института кибербезопасности РТУ МИРЭА, ответил на вопросы «Ъ-Науки»:
— В чем главное преимущество этого метода перед обычной глушилкой Wi-Fi?
— Возможность выбора объекта подавления. При проведении совещаний не всегда возможно блокировать телефоны сотрудников. Подавление всей сети приведет к отключению части офисной техники, камер, нарушению безопасности. Выборочное отключение позволяет обеспечить режим тишины конкретных адресатов.
— Как технически работает блокировка и почему для этого хватает смартфона?
— Осуществляется отправка на телефон потока сообщений, которые процессор телефона не успевает обрабатывать. В результате его работа замедляется. Попытки изменения диапазона автоматически отслеживаются, и происходит перестройка потока сообщений.
— В каких практических ситуациях его планируется применять?
— Практически это удобно делать, когда единичный нарушитель пытается обойти правила внутреннего распорядка. Блокировка телефона позволяет снизить риск конфликтной ситуации, обеспечить кратковременное блокирование подозрительной активности до принятия решения по полной блокировке объекта (подозрение на теракт).
— Не опасно ли такое оружие в руках злоумышленников?
— Любая современная разработка может применяться злоумышленниками, однако при воздействии на автоматизированную систему защиты подобные решения приведут к активации защитных механизмов. Отключение камер наблюдения в конкретном месте приведет к активации внимания к этому участку охраны предприятия (при правильно организованном режиме безопасности).
— Как система отличает разрешенное устройство от запрещенного?
— Принятие решения осуществляется на основе анализа актуальных баз данных. Внесение изменений, которые осуществляются по регламенту, изложенному в политике безопасности.
— В чем заключается инновационность разработки и ее потенциал для корпоративного сектора?
— Инновационность обеспечивается возможностью интеграции в систему безопасности. Коммерческая информация всегда была и будет интересна при ведении бизнеса. Тот, кто позволяет конкурентам получать коммерчески важную информацию, теряет прибыль. Это не зависит от формы и размеров предприятия. Поэтому разработки, снижающие потенциальный риск, будут всегда востребованы. Разумеется, применение систем «мягкого» воздействия на потенциального нарушителя нигде и никогда не афишируется, но в серьезных корпорациях применяется уже достаточно давно.