11 lipca 2013

Kaspersky Lab opatentował technologię umożliwiającą łatwe i bezpieczne odzyskiwanie zaszyfrowanych danych

Kaspersky Lab informuje, że eksperci z firmy opracowali i opatentowali zaawansowaną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych. Patent opisuje metodę, która niemal całkowicie eliminuje możliwość naruszenia poufności danych. Chociaż patent został przyznany dopiero niedawno, technologia ta jest już stosowana w rozwiązaniu Kaspersky Mobile Security.


Szyfrowanie to niezwykle bezpieczna metoda ochrony poufnych danych, która jest powszechnie wykorzystywana zarówno przez korporacje, jak i użytkowników indywidualnych. Posiada jednak jeden mankament: ludzie zapominają i tracą hasła umożliwiające dostęp do zaszyfrowanych danych. Z jednej strony problem ten uwypukla zagrożenia związane z utratą haseł – jeżeli hasło nie może zostać przywrócone, nie można uzyskać dostępu do zaszyfrowanych danych. Z drugiej strony, hasło, które da się odzyskać, zwiększa ryzyko naruszenia poufności cennych danych. Należy pamiętać, że metody wykorzystywane przez producentów w celu ochrony kopii zapasowych mogą zawierać luki umożliwiające nieautoryzowany dostęp do poufnych danych.

W efekcie, klienci zazwyczaj zmuszeni są wybrać mniejsze zło. Stosować dobrze chronione rozwiązania, które nie wybaczają żadnego błędu ludzkiego i nie dają możliwości odtworzenia haseł lub wierzyć w niezawodność infrastruktury IT producenta, jeżeli pozwala na odzyskiwanie haseł.

Eksperci z Kaspersky Lab postawili sobie za zadanie wyeliminowanie konieczności pójścia na taki kompromis i opracowali własną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych.

Trzy niezależne czynniki

W celu odzyskiwania haseł i kluczy do zaszyfrowanych danych technologia opatentowana przez Kaspersky Lab wykorzystuje trzy niezależne czynniki: identyfikator użytkownika, identyfikator urządzenia mobilnego oraz losowy numer.

Gdy użytkownik instaluje po raz pierwszy mobilne rozwiązanie bezpieczeństwa firmy Kaspersky Lab, system uwierzytelniający prosi o adres e-mail. Następnie Kaspersky Mobile Security generuje zaszyfrowane sekwencje znaków uzyskiwane w wyniku przekonwertowania alfanumerycznego adresu e-mail przy użyciu specjalnego algorytmu. Ponadto rozwiązanie tworzy unikatowy identyfikator dla urządzenia w oparciu o charakterystykę sprzętu i generuje losowy numer. Po rejestracji zaszyfrowany losowy numer wraz z zakodowanym adresem e-mail i identyfikatorem urządzenia jest przesyłany do serwerów firmy Kaspersky Lab.

Produkt wykorzystuje losowy numer w celu zapewnienia „ochrony ochronie”. Technologia wykorzystuje specjalny klucz szyfrowania danych. Sam klucz również wymaga ochrony poprzez szyfrowanie w celu zapewnienia mu należytego bezpieczeństwa – zwykle jest chroniony przy użyciu hasła użytkownika. Za każdym razem, gdy użytkownik wpisuje hasło, klucz zostaje najpierw odszyfrowany, a dopiero potem przychodzi kolej na zakodowane przy jego użyciu informacje. Dlatego jeżeli hasło zostanie zgubione lub zapomniane, odszyfrowanie informacji stanie się niemal niemożliwe. Opatentowana technologia zintegrowana z Kaspersky Mobile Security potrafi przechowywać na urządzeniu dwie kopie kluczy: pierwotna kopia jest zaszyfrowana przy pomocy hasła użytkownika, a kopia zapasowa – z pomocą wygenerowanej wcześniej losowej liczby.

Jeżeli użytkownik urządzenia straci lub zapomni hasło, usługa odzyskiwania haseł firmy Kaspersky Lab poprosi o podanie adresu e-mail. Usługa ta zakoduje adres i porówna go z własną bazą. W przypadku znalezienia pasującej pary, system wyśle na ten adres e-mail unikatowy numer, który użytkownik podał podczas rejestracji, wraz z instrukcjami stworzenia nowego hasła. Kaspersky Mobile Security wykorzystuje ten unikatowy numer w celu odszyfrowania klucza zapasowego, który z kolei pozwala użytkownikowi uzyskać dostęp do danych przechowywanych na urządzeniu.

Specjaliści z Kaspersky Lab opracowali algorytm odzyskiwania danych, który jest wygodny, a zarazem bezpieczny, ponieważ żadna ze stron biorących udział w tym procesie nie ma dostępu do wszystkich danych wymaganych do odszyfrowania poufnych informacji. Kaspersky Lab nie przechowuje na swoich serwerach ani kopii zapasowych haseł ani kopii kluczy, ani nawet osobistych danych klientów – przechowuje tylko zaszyfrowane wartości określonych informacji, które pomagają użytkownikom uzyskać dostęp do swoich danych. Wartości te są całkowicie bezużyteczne dla cyberprzestępców.

„Niezależnie od tego, jak dobrze zabezpieczony jest klucz do sejfu, jeżeli cyberprzestępca zdobędzie ten klucz, zdobędzie również dostęp do sejfu. Jeżeli natomiast rozłożymy klucz na elementy składowe i ukryjemy je w różnych miejscach świata, cyberprzestępcy prawdopodobnie poszukają sobie innego sejfu, który jest łatwiejszy do złamania. Nasza technologia działa na podobnej zasadzie: ‘ukrywa’ elementy niezbędne do uzyskania dostępu do poufnych danych w różnych miejscach. Gdy będzie taka potrzeba, elementy te mogą zostać ‘połączone’ w jednym miejscu. Nie wymaga to żadnego specjalnego wysiłku ze strony użytkownika, stanowi za to prawdziwe wyzwanie dla cyberprzestępcy, który musi złożyć wszystkie elementy układanki” – powiedział Wiktor Jabłokow, dyrektor działu Web & Messaging Development w Kaspersky Lab, jeden z twórców opatentowanej technologii.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.