Kaspersky Lab au dezvoltat şi patentat o tehnologie avansată care poate recupera parolele
- Scris de Bruno
- Published in Stiri Securitate
Kaspersky Lab au dezvoltat şi patentat o tehnologie avansată care poate recupera parolele şi cheile de criptare pentru dispozitivele mobile. Criptarea este o metodă foarte sigură de protejare a datelor confidenţiale, folosită frecvent atât de către companii, cât şi de utilizatorii individuali. Însă, există şi un dezavantaj: utilizatorii pierd adesea parolele de acces pentru informaţiile criptate.
Pe de o parte, acest lucru evidenţiază neplăcerile care vin odată cu pierderea parolelor – dacă o parolă nu poate fi recuperată, datele criptate rămân, de asemenea, inaccesibile. Pe de altă parte, o parolă care poate fi recuperată creşte şansele ca informaţile valoroase să fie compromise.
În consecinţă, utilizatorii au de obicei de ales între două eventuale situaţii neplăcute. Fie folosesc o soluţie cu protecţie maximă care nu iartă nicio eroare umană şi nu permite recuperarea parolei, fie au încredere în infrastructura furnizorului IT, dacă soluţia permite recuperarea parolei. Kaspersky Lab a încercat să evite acest compromis şi a dezvoltat propria tehnologie care recuperează parolele şi datele pentru decriptare pentru dispozitivele mobile.
Pentru a recupera parolele şi cheile pentru datele criptate, tehnologia patentată de Kaspersky Lab utilizează trei factori independenţi: ID-ul utilizatorului, ID-ul dispozitivului mobil şi un număr generat în mod aleatoriu.
Când utilizatorul instalează pentru prima dată soluţia de securitate pentru dispozitivul mobil, sistemul de autentificare solicită o adresă de e-mail. Tehnologia identifică adresele hash (succesiunea de caractere generate după convertirea alfanumerică a adresei de e-mail prin folosirea unui algoritm special). În plus, tehnologia creează un ID unic pentru dispozitiv, ce are la bază caracteristicile hardware, şi generează un număr aleatoriu. După înregistrare, acest număr criptat împreună cu adresa de e-mail în format hash şi ID-ul dispozitivului sunt transmise către serverele Kaspersky Lab.
Numărul aleatoriu este utilizat pentru a asigura „o apărare pentru apărare". Tehnologia foloseşte o cheie specială pentru criptare. Această cheie are, de asemenea, nevoie de protecţie prin criptare. De obicei, cheia este protejată printr-o parolă de utilizator. De fiecare dată când un utilizator înregistrează parola, mai întâi este decriptată cheia şi ulterior sunt decriptate şi restul informaţiilor pe care le protejează. Astfel, dacă parola este pierdută sau uitată, informaţiile sunt aproape imposibil de decriptat. Tehnologia patentată poate stoca pe dispozitiv două copii ale cheii: prima copie este criptată cu ajutorul parolei de utilizator, iar copia de rezervă este criptată cu ajutorul numărului aleatoriu generat anterior.
Dacă utilizatorul dispozitivului uită sau pierde parola, serviciul special pentru recuperarea parolei cere adresa de e-mail. Acesta identifică adresa hash şi o compară cu propria bază de date hash, colectată anterior de la toţi utilizatorii cu ajutorul tehnologiei integrate în soluţiile de securitate pentru dispozitivele mobile. Dacă identifică o potrivire, sistemul trimite acelei adrese de e-mail numărul unic specificat de utilizator în timpul procesului de înregistrare, împreună cu instrucţiunile pentru crearea unei noi parole. Tehnologia Kaspersky Lab foloseşte acest număr unic pentru decriptarea cheii de rezervă, care, la rândul său, îi permite utilizatorului să acceseze informaţiile stocate pe dispozitiv.
Astfel, specialiştii Kaspersky Lab au reuşit să dezvolte un algoritm de recuperare a datelor care este uşor de folosit şi, în acelaşi timp, sigur, din moment ce niciuna din părţile implicate în acest proces nu are acces la toate datele necesare pentru decriptarea informaţiilor secrete. Kaspersky Lab nu stochează pe serverele proprii nici parola de rezervă, nici vreuna dintre copiile cheilor de acces şi niciun fel de date personale despre utilizator – păstrează numai valorile criptate ale unor informaţii specifice care îl ajută pe utilizator să îşi acceseze datele. Aceste valori sunt complet inutile pentru infractorii cibernetici.
„Indiferent de cât de bine este protejată cheia seifului, dacă un infractor cibernetic reuşeşte să aibă acces la acea cheie, el va avea acces şi la seif", a săus Victor Yablokov, Head of Web & Messaging Development în cadrul Kaspersky Lab, unul dintre creatorii tehnologiei patentate
„Însă, dacă împarţi cheia în mai multe componente şi apoi le ascunzi pe fiecare în diferite părţi ale lumii, este foarte probabil ca infractorii să prefere să caute alt seif, care poate fi mai uşor de spart. Tehnologia noastră funcţionează într-un mod asemănător: ascunde elementele necesare pentru accesarea informaţiilor delicate în locuri şi în condiţii diferite. Când utilizatorul are nevoie de ea, aceste elemente se pot reuni într-un singur loc. Acest lucru nu presupune niciun efort special din partea utilizatorului, însă infractorul cibernetic se confruntă cu o reală dificultate în a lega toate elementele diferite ale cheii", a încheiat Victor Yablokov.
La finalul lunii iunie 2013, portofoliul Kaspersky Lab cuprindea peste 120 de patente eliberate de autorităţile de patentare din Statele Unite, Rusia, China şi Europa. În prezent, alte 200 de cereri pentru patente sunt analizate de birourile de patentare din aceste ţări.