Kaspersky opatentował technologię odzyskiwania zaszyfrowanych danych

W ostatnim czasie ogromną popularność zdobyły wszelkiej maści technologie odpowiedzialne za bezpieczeństwo danych, zarówno zaawansowane metody szyfrujące czy inne mniej inwazyjne zabezpieczenia. Co jednak gdy utracimy klucze deszyfrujące lub zapomnimy zastosowanego hasła? Otóż firma Kaspersky Lab informuje, że jej eksperci opracowali i opatentowali zaawansowaną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych.

Wniosek, który złożyła firma otrzymując patent, opisuje metodę, która niemal całkowicie eliminuje możliwość naruszenia poufności danych. Warto dodać, że patent został przyznany dopiero niedawno, a sama technologia jest już stosowana od jakiegoś czasu w rozwiązaniu Kaspersky Mobile Security przeznaczonym dla urządzeń przenośnych.

Szyfrowanie to niezwykle bezpieczna metoda ochrony poufnych danych, która jest powszechnie wykorzystywana zarówno przez korporacje, jak i użytkowników indywidualnych. Jej działanie niestety zawiera jednak jeden mankament, otóż dosyć często ludzie zapominają i tracą hasła umożliwiające dostęp do zaszyfrowanych danych.

Z jednej strony problem ten uwypukla zagrożenia związane z utratą haseł – jeżeli hasło nie może zostać przywrócone, nie można uzyskać dostępu do zaszyfrowanych danych. Z drugiej strony, hasło, które da się odzyskać, zwiększa ryzyko naruszenia poufności cennych danych. Należy pamiętać, że metody wykorzystywane przez producentów w celu ochrony kopii zapasowych mogą zawierać luki umożliwiające nieautoryzowany dostęp do poufnych danych.

Docieramy do konkluzji, w której klienci zazwyczaj zmuszeni są wybrać mniejsze zło. Wspomniany wybór polega na stosowaniu dobrze chronionych rozwiązań, które nie wybaczają żadnego błędu ludzkiego i nie dają możliwości odtworzenia haseł. Eksperci z firmy Kaspersky Lab postawili sobie za zadanie wyeliminowanie konieczności pójścia na taki kompromis i opracowali własną technologię służącą do odzyskiwania haseł oraz kluczy szyfrowania na urządzeniach mobilnych.

„Niezależnie od tego, jak dobrze zabezpieczony jest klucz do sejfu, jeżeli cyberprzestępca zdobędzie ten klucz, zdobędzie również dostęp do sejfu. Jeżeli natomiast rozłożymy klucz na elementy składowe i ukryjemy je w różnych miejscach świata, cyberprzestępcy prawdopodobnie poszukają sobie innego sejfu, który jest łatwiejszy do złamania. Nasza technologia działa na podobnej zasadzie: ‘ukrywa’ elementy niezbędne do uzyskania dostępu do poufnych danych w różnych miejscach. Gdy będzie taka potrzeba, elementy te mogą zostać ‘połączone’ w jednym miejscu. Nie wymaga to żadnego specjalnego wysiłku ze strony użytkownika, stanowi za to prawdziwe wyzwanie dla cyberprzestępcy, który musi złożyć wszystkie elementy układanki” – powiedział Wiktor Jabłokow, dyrektor działu Web & Messaging Development w Kaspersky Lab, jeden z twórców opatentowanej technologii.

W celu odzyskiwania haseł i kluczy do zaszyfrowanych danych technologia opatentowana przez Kaspersky Lab wykorzystuje trzy niezależne czynniki: identyfikator użytkownika, identyfikator urządzenia mobilnego oraz losowy numer.

Gdy użytkownik instaluje po raz pierwszy mobilne rozwiązanie bezpieczeństwa firmy Kaspersky Lab, system uwierzytelniający prosi o adres e-mail. Następnie Kaspersky Mobile Security generuje zaszyfrowane sekwencje znaków uzyskiwane w wyniku przekonwertowania alfanumerycznego adresu e-mail przy użyciu specjalnego algorytmu. Ponadto rozwiązanie tworzy unikatowy identyfikator dla urządzenia na podstawie charakterystyki sprzętu i generuje losowy numer. Po rejestracji zaszyfrowany losowy numer wraz z zakodowanym adresem e-mail i identyfikatorem urządzenia jest przesyłany do serwerów firmy Kaspersky Lab.

Produkt wykorzystuje losowy numer w celu zapewnienia „ochrony ochronie”. Podobnie jak wiele innych rozwiązań, Kaspersky Mobile Security wykorzystuje specjalny klucz szyfrowania danych. Sam klucz również wymaga ochrony poprzez szyfrowanie w celu zapewnienia mu należytego bezpieczeństwa – zwykle jest chroniony przy użyciu hasła użytkownika. Za każdym razem, gdy użytkownik wpisuje hasło, klucz zostaje najpierw odszyfrowany, a dopiero potem przychodzi kolej na zakodowane przy jego użyciu informacje.

Dlatego, jeżeli hasło zostanie zgubione lub zapomniane, odszyfrowanie informacji stanie się niemal niemożliwe. Opatentowana technologia zintegrowana z Kaspersky Mobile Security potrafi przechowywać na urządzeniu dwie kopie kluczy: pierwotna kopia jest zaszyfrowana przy pomocy hasła użytkownika, a kopia zapasowa – z pomocą wygenerowanej wcześniej losowej liczby.

Jeżeli użytkownik urządzenia straci lub zapomni hasło, usługa odzyskiwania haseł firmy Kaspersky Lab poprosi o podanie adresu e-mail. Usługa ta zakoduje adres i porówna go z własną bazą. W przypadku znalezienia pasującej pary system wyśle na ten adres e-mail unikatowy numer, który użytkownik podał podczas rejestracji, wraz z instrukcjami stworzenia nowego hasła. Kaspersky Mobile Security wykorzystuje ten unikatowy numer w celu odszyfrowania klucza zapasowego, który z kolei pozwala użytkownikowi uzyskać dostęp do danych przechowywanych na urządzeniu.

Specjaliści z Kaspersky Lab opracowali algorytm odzyskiwania danych, który jest wygodny, a zarazem bezpieczny, ponieważ żadna ze stron biorących udział w tym procesie nie ma dostępu do wszystkich danych wymaganych do odszyfrowania poufnych informacji. Kaspersky Lab nie przechowuje na swoich serwerach ani kopii zapasowych haseł, ani kopii kluczy, ani nawet osobistych danych klientów – przechowuje tylko zaszyfrowane wartości określonych informacji, które pomagają użytkownikom uzyskać dostęp do swoich danych. Wartości te są całkowicie bezużyteczne dla cyberprzestępców.

Źródło: Kaspersky Lab