Созданная им программа позволяет заменить электронную карту, которая используется как пропуск на предприятиях и в различных учреждениях. Традиционный подход заключается в том, чтобы подносить карту-пропуск к считывающему устройству, после чего происходит разблокировка турникета. Такая система применяется, например, в здании администрации Томской области. «Для этого в карте «зашит» неизменный идентификатор, который характеризует владельца пропуска, — пояснил Андрей Исхаков. — Однако данный идентификатор можно считать и сделать аналогичную карту для доступа в помещение или, например, бесплатного проезда в метро. И такие прецеденты имеют место». То есть, возникает проблема несанкционированного доступа.
Томский разработчик предлагает использовать не статичный идентификатор, а метод одноразовых паролей, когда специальная программа автоматически непрерывно генерирует пароли, действующие в течение нескольких секунд. В этом случае сокращается время действия одного идентификатора, что уменьшает шансы копирования и использования злоумышленником чужого пароля.
В результате, каждый раз, когда человек подносит свой мобильный телефон (то есть, уже не карту) к считывающему устройству, программа генерирует новый код. Копировать его бессмысленно. Даже если владелец потеряет телефон или его украдут, то злоумышленник не сможет воспользоваться им в качестве пропуска, поскольку для этого нужно ввести специальный графический пароль. Также в разработке реализована защита от полного копирования памяти телефона в виде привязки программы к физическим характеристикам мобильного устройства.
В созданной студентом ТУСУРа системе предусмотрено два режима передачи данных считывателю: технологии QR-кодов и NFC-меток. В первом случае веб-камера на проходном пункте считывает с экрана телефона специальный одноразовый QR-код, расшифровывает одноразовый пароль и осуществляет проверку. При использовании NFC-модуля, технологию действия которого можно сравнить с BlueTooth, происходит моментальное подключение к считывающему устройству и передача пароля.
В настоящее время система реализована в виде прототипа. В ближайшем будущем планируется разработать программный комплекс, довести версию до готового продукта. Первое внедрение системы запланировано осуществить в Томской особой экономической зоне.
