«Лаборатория Касперского» запатентовала технологию для расшифровки данных без пароля
«Лаборатория Касперского» запатентовала технологию расшифровки данных на мобильных устройствах без ввода пароля. Теперь для получения исходной информации достаточно иметь доступ к устройству и почте, указанной при шифрации.
«Лаборатория Касперского» получила патент на технологию восстановления пароля и ключей шифрования данных на мобильных устройствах. Технология практически полностью исключает возможность компрометации секретной информации и уже используется в ПО для мобильных устройств Kaspersky Internet Security (KIS) для Android, говорят в компании.
«Шифрование давно доказало свою надежность в защите конфиденциальных данных. Однако нередко люди забывают или теряют пароли для доступа к зашифрованным данным, - объясняют в «Лаборатории». - Это, с одной стороны, создает опасность потери важной информации – ведь если пароль нельзя восстановить, то невозможно будет восстановить и зашифрованные данные. С другой стороны, если пароль восстановить можно, то возникает риск несанкционированного доступа к ценной информации, поскольку метод защиты резервных копий паролей, который использует вендор, может содержать уязвимости».
Разрабатывая собственную технологию восстановления паролей и ключей шифрования, которые используются для защиты данных на мобильном устройстве, специалисты «Лаборатории Касперского» стремились найти компромисс между удобством в использовании и уровнем защиты.
Работает технология следующим образом. Сначала при установке KIS программа просит ввести адрес электронной почты. Затем ПО для Android вычисляет хэш этого адреса, т.е. осуществляет одностороннее преобразование e-mail в новую последовательность символов. Также на основе аппаратных характеристик устройства создается его уникальный идентификатор. Наконец, генерируется случайное число. Вся эта информация (случайное число в зашифрованном виде, хэши почты и ID устройства) передается на серверы «Лаборатории».
«Лаборатория Касперского» запатентовала технологию расшифровки данных на мобильных устройствах без ввода пароля
Для расшифровки данных KIS для Android использует ключ шифрования, защищенный паролем пользователя. Т.е. сначала после ввода пароля расшифровывается ключ, и только потом информация, зашифрованная с его помощью. Таким образом, при потере пароля получить доступ к зашифрованным данным практически невозможно. В «Лаборатории» же решили хранить в KIS для Android две копии ключа: основную, зашифрованную, как и раньше, с помощью пароля пользователя, и резервную, зашифрованную с помощью сгенерированного случайного числа.
Для восстановления пароля нужно ввести указанный при установке KIS адрес e-mail. Сервис восстановления заново вычислит хэш этого адреса и сверит его с хранящимся в собственной базе данных. Если они совпадают, то на указанный e-mail отправляется уникальное число пользователя, а также инструкция по созданию нового пароля. Параллельно KIS для Android использует это уникальное число для расшифровки резервного ключа и, вслед за этим, защищенных данных.
Теоретически зашифрованные данные могут быть скомпрометированы при краже аппарата с уже настроенным доступом к электронной почте, указанной при регистрации. Но, как заявил CNews руководитель отдела разработки решений для защиты почты, веб-систем и инфраструктуры «Лаборатории» Виктор Яблоков, в этом случае у похитителя также не будет всей нужной для расшифровки информации.
«На портале восстановления нужно ввести не только e-mail, который был указан при регистрации продукта, но и ID устройства (его уникальный номер), который показывается только на экране блокировки устройства, которую обеспечивает KIS. Более того, функция восстановления доступна, только если устройство уже заблокировано, т.е. у злоумышленника нет доступа к содержимому смартфона и к установленной на нем почте, - пояснил Яблоков. - Таким образом, злоумышленнику потребуется не только украсть устройство и знать e-mail, но еще и взломать почту жертвы».
«Лаборатория Касперского» приводит данные, что на конец июня 2013 г. у нее есть более 150 патентов, выданных в США, России, странах Евросоюза и Китае. Еще более 200 патентных заявок находится на рассмотрении разных патентных ведомств.
Например, в августе 2012 г. компания заявила о получении сразу трех патентов (одного российского и двух американских) на метод антивирусной проверки скачиваемых из сети данных на стороне прокси-сервера, способ уменьшения связанных с ИБ рисков в компьютерных сетях компаний и систему контроля доступа к ресурсам корпоративной сети.
В феврале 2013 г. «Лаборатория» сообщила о патенте на технологию обнаружения буткитов – вредоносов, загружающихся до запуска операционной системы. Наконец, в марте этого года стало известно о патенте на очистку ПК от мусора: ненужных веток системного реестра, файлов, процессов.