Шпаргалка для хакера. Питерский программист взломал систему тестирования Минобразования
АЛЕКСАНДР БОРЕЙКО
Источник: Ведомости, 2 сентября 2003 года
02.09.2003
Компьютерщику из Санкт-Петербурга удалось обмануть систему централизованного тестирования Минобразования. Успешное прохождение этих тестов гарантирует поступление в большинство российских вузов. Директор Центра тестирования называет взлом единичным случаем и обещает усилить меры безопасности и не допустить подобного в будущем. Sp0Raw, как называет себя питерский хакер, с нетерпением ждет внедрения в России системы электронных паспортов, запланированного на 2010 г.
Результаты централизованного тестирования, проводимого Центром тестирования Минобразования в апреле каждого года, оформляются специальными сертификатами. Школы и ПТУ могут засчитывать результаты этого тестирования вместо выпускных экзаменов по всем предметам кроме литературы, алгебры и начал анализа. Большинство вузов засчитывают результаты, полученные при прохождении централизованного тестирования, вместо оценок за вступительные экзамены.
Тестирование проводится в двух формах - в виде бланкового тестирования (когда испытуемый заполняет бумажные анкеты) и компьютерного тестирования (когда он читает задания с экрана компьютера и вводит ответы в компьютер). Перед началом компьютерного тестирования в учреждения, где будут проводиться испытания, высылается компакт-диск с программой тестирования и зашифрованными заданиями с вариантами правильных ответов. Накануне тестирования ответственному лицу в каждом учреждении высылается пароль, позволяющий расшифровать и запустить программу тестирования.
Сама тестовая программа может запускаться только на специально отведенных для этого компьютерах и следит за всеми действиями пользователей, чтобы предотвратить мошенничество. Затем она сверяет введенные ответы с правильными и показывает предварительный бал. Раздобыв программы Минобразования, Sp0Raw написал собственную программу, подбирающую пароли к файлу, в котором находятся задания теста и правильные ответы, а затем расшифровывающую эти файлы.
Остальное было делом техники - хакеру достаточно ввести с клавиатуры номер варианта теста, который выдается в начале тестирования, а его программа выдает список правильных ответов. Тестируемому остается лишь ввести их в тестовый компьютер. Кроме того, Sp0Raw создал программу, позволяющую тестируемым создавать отчет по выполнению теста с заданным количеством правильных ответов.
Чтобы проиллюстрировать свои достижения, Sp0Raw прошел тестирование и показал недостижимо высокие результаты, набрав по 100 баллов из 100 по русскому языку и математике повышенной сложности. По словам хакера, в центре даже не поняли, что произошел обман. "Мой интерес был в том, чтобы исследовать систему, - сообщил "Ведомостям" Sp0Raw. - Я помню, как смотрел фильмы вроде "Хакеров" и смеялся. Думал: интересно, когда подобное можно будет в России сделать. И вот, похоже, настали времена. А тут еще и электронные паспорта ввести собираются - вообще раздолье".
В Центре тестирования признают факт взлома, но называют это единичным случаем. "Из 111 000 человек, прошедших в этом году компьютерное тестирование, проскользнул лишь один человек", - говорит директор Центра тестирования при Минобразования Владимир Хлебников. - Это единичный случай, и Центр тестирования предпринимает энергичные меры, чтобы не допустить повторения подобного в будущем".
По словам Хлебникова, в центре намерены значительно усилить меры безопасности - например, полностью изменить схему шифрования заданий. "Если до сих пор на подбор пароля требовалось четыре дня, то теперь потребуется минимум четыре недели", - говорит он. Кроме того, Хлебников обещает организовать процесс тестирования таким образом, чтобы диск поступал в вузы непосредственно в день проведения тестирования, а каждый предмет был бы записан на отдельном компакт-диске. Это не позволит возможным злоумышленникам заранее изучить программу и взломать ее.
