«Лаборатория Касперского» запатентовала технологию расшифровки данных на мобильных устройствах без ввода пароля. Теперь для получения исходной информации достаточно иметь доступ к устройству и почте, указанной при шифрации. «Лаборатория Касперского» получила патент на технологию восстановления пароля и ключей шифрования данных на мобильных устройствах. Технология практически полностью исключает возможность компрометации секретной информации и уже используется в ПО для мобильных устройств Kaspersky Internet Security (KIS) для Android, говорят в компании. «Шифрование давно доказало свою надежность в защите конфиденциальных данных. Однако нередко люди забывают или теряют пароли для доступа к зашифрованным данным, - объясняют в «Лаборатории». - Это, с одной стороны, создает опасность потери важной информации – ведь если пароль нельзя восстановить, то невозможно будет восстановить и зашифрованные данные. С другой стороны, если пароль восстановить можно, то возникает риск несанкционированного доступа к ценной информации, поскольку метод защиты резервных копий паролей, который использует вендор, может содержать уязвимости». Разрабатывая собственную технологию восстановления паролей и ключей шифрования, которые используются для защиты данных на мобильном устройстве, специалисты «Лаборатории Касперского» стремились найти компромисс между удобством в использовании и уровнем защиты. Работает технология следующим образом. Сначала при установке KIS программа просит ввести адрес электронной почты. Затем ПО для Android вычисляет хэш этого адреса, т.е. осуществляет одностороннее преобразование e-mail в новую последовательность символов. Также на основе аппаратных характеристик устройства создается его уникальный идентификатор. Наконец, генерируется случайное число. Вся эта информация (случайное число в зашифрованном виде, хэши почты и ID устройства) передается на серверы «Лаборатории». Для расшифровки данных KIS для Android использует ключ шифрования, защищенный паролем пользователя. Т.е. сначала после ввода пароля расшифровывается ключ, и только потом информация, зашифрованная с его помощью. Таким образом, при потере пароля получить доступ к зашифрованным данным практически невозможно. В «Лаборатории» же решили хранить в KIS для Android две копии ключа: основную, зашифрованную, как и раньше, с помощью пароля пользователя, и резервную, зашифрованную с помощью сгенерированного случайного числа. Для восстановления пароля нужно ввести указанный при установке KIS адрес e-mail. Сервис восстановления заново вычислит хэш этого адреса и сверит его с хранящимся в собственной базе данных. Если они совпадают, то на указанный e-mail отправляется уникальное число пользователя, а также инструкция по созданию нового пароля. Параллельно KIS для Android использует это уникальное число для расшифровки резервного ключа и, вслед за этим, защищенных данных. Теоретически зашифрованные данные могут быть скомпрометированы при краже аппарата с уже настроенным доступом к электронной почте, указанной при регистрации. Но, как заявил руководитель отдела разработки решений для защиты почты, веб-систем и инфраструктуры «Лаборатории» Виктор Яблоков, в этом случае у похитителя также не будет всей нужной для расшифровки информации.
Источник