Kaspersky Lab patenteaza tehnologia pentru recuperarea facila si sigura a informatiilor criptate

Expertii Kaspersky Lab au dezvoltat si patentat o tehnologie avansata care poate recupera parolele si cheile de criptare pentru dispozitivele mobile. Patentul cu numarul 2481632, eliberat de Rospatent, descrie metoda care elimina aproape orice posibilitate de compromitere a informatiilor.

Criptarea este o metoda foarte sigura de protejare a datelor confidentiale, folosita frecvent atat de catre companii, cat si de utilizatorii individuali. Insa, exista si un dezavantaj: utilizatorii pierd adesea parolele de acces pentru informatiile criptate. Pe de o parte, acest lucru evidentiaza neplacerile care vin odata cu pierderea parolelor – daca o parola nu poate fi recuperata, datele criptate raman, de asemenea, inaccesibile. Pe de alta parte, o parola care poate fi recuperata creste sansele ca informatile valoroase sa fie compromise.

In consecinta, utilizatorii au de obicei de ales intre doua eventuale situatii neplacute. Fie folosesc o solutie cu protectie maxima care nu iarta nicio eroare umana si nu permite recuperarea parolei, fie au incredere in infrastructura furnizorului IT, daca solutia permite recuperarea parolei.

Kaspersky Lab a incercat sa evite acest compromis si a dezvoltat propria tehnologie care recupereaza parolele si datele pentru decriptare pentru dispozitivele mobile.

Trei factori independenti

Pentru a recupera parolele si cheile pentru datele criptate, tehnologia patentata de Kaspersky Lab utilizeaza trei factori independenti: ID-ul utilizatorului, ID-ul dispozitivului mobil si un numar generat in mod aleatoriu.

Cand utilizatorul instaleaza pentru prima data solutia de securitate pentru dispozitivul mobil, sistemul de autentificare solicita o adresa de e-mail. Tehnologia identifica adresele hash (succesiunea de caractere generate dupa convertirea alfanumerica a adresei de e-mail prin folosirea unui algoritm special). In plus, tehnologia creeaza un ID unic pentru dispozitiv, ce are la baza caracteristicile hardware, si genereaza un numar aleatoriu. Dupa inregistrare, acest numar criptat impreuna cu adresa de e-mail in format hash si ID-ul dispozitivului sunt transmise catre serverele Kaspersky Lab.

Numarul aleatoriu este utilizat pentru a asigura „o aparare pentru aparare”. Tehnologia foloseste o cheie speciala pentru criptare. Aceasta cheie are, de asemenea, nevoie de protectie prin criptare. De obicei, cheia este protejata printr-o parola de utilizator. De fiecare data cand un utilizator inregistreaza parola, mai intai este decriptata cheia si ulterior sunt decriptate si restul informatiilor pe care le protejeaza. Astfel, daca parola este pierduta sau uitata, informatiile sunt aproape imposibil de decriptat. Tehnologia patentata poate stoca pe dispozitiv doua copii ale cheii: prima copie este criptata cu ajutorul parolei de utilizator, iar copia de rezerva este criptata cu ajutorul numarului aleatoriu generat anterior.

Daca utilizatorul dispozitivului uita sau pierde parola, serviciul special pentru recuperarea parolei cere adresa de e-mail. Acesta identifica adresa hash si o compara cu propria baza de date hash, colectata anterior de la toti utilizatorii cu ajutorul tehnologiei integrate in solutiile de securitate pentru dispozitivele mobile. Daca identifica o potrivire, sistemul trimite acelei adrese de e-mail numarul unic specificat de utilizator in timpul procesului de inregistrare, impreuna cu instructiunile pentru crearea unei noi parole. Tehnologia Kaspersky Lab foloseste acest numar unic pentru decriptarea cheii de rezerva, care, la randul sau, ii permite utilizatorului sa acceseze informatiile stocate pe dispozitiv.

Astfel, specialistii Kaspersky Lab au reusit sa dezvolte un algoritm de recuperare a datelor care este usor de folosit si, in acelasi timp, sigur, din moment ce niciuna din partile implicate in acest proces nu are acces la toate datele necesare pentru decriptarea informatiilor secrete. Kaspersky Lab nu stocheaza pe serverele proprii nici parola de rezerva, nici vreuna dintre copiile cheilor de acces si niciun fel de date personale despre utilizator – pastreaza numai valorile criptate ale unor informatii specifice care il ajuta pe utilizator sa isi acceseze datele. Aceste valori sunt complet inutile pentru infractorii cibernetici.

„Indiferent de cat de bine este protejata cheia seifului, daca un infractor cibernetic reuseste sa aiba acces la acea cheie, el va avea acces si la seif”, a saus Victor Yablokov, Head of Web & Messaging Development in cadrul Kaspersky Lab, unul dintre creatorii tehnologiei patentate. „Insa, daca imparti cheia in mai multe componente si apoi le ascunzi pe fiecare in diferite parti ale lumii, este foarte probabil ca infractorii sa prefere sa caute alt seif, care poate fi mai usor de spart. Tehnologia noastra functioneaza intr-un mod asemanator: ascunde elementele necesare pentru accesarea informatiilor delicate in locuri si in conditii diferite. Cand utilizatorul are nevoie de ea, aceste elemente se pot reuni intr-un singur loc. Acest lucru nu presupune niciun efort special din partea utilizatorului, insa infractorul cibernetic se confrunta cu o reala dificultate in a lega toate elementele diferite ale cheii”, a incheiat Victor Yablokov.

La finalul lunii iunie 2013, portofoliul Kaspersky Lab cuprindea peste 120 de patente eliberate de autoritatile de patentare din Statele Unite, Rusia, China si Europa. In prezent, alte 200 de cereri pentru patente sunt analizate de birourile de patentare din aceste tari.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Kaspersky Lab patenteaza tehnologia pentru recuperarea facila si sigura a informatiilor criptate”

  1. Daniel

    Foarte interesant!

Leave a Reply