Перейти к содержанию
AM_Bot

ЛК запатентовала безопасную технологию восстановления зашифрованных данных

Recommended Posts

AM_Bot

kaspersky_logo.png«Лаборатория Касперского» получила патент на передовую технологию восстановления пароля и ключей шифрования данных на мобильных устройствах, которая практически полностью исключает возможность компрометации секретной информации. Хотя патент получен лишь недавно, технология уже доступна в защитном решении для мобильных устройств Kaspersky Internet Security для Android.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko

А обычное восстановление пароля по почте уже запатентовано или можно еще успеть получить патент? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Для восстановления паролей и ключей шифрования данных запатентованная технология «Лаборатории Касперского» использует три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.

Молодцы, хороший патент. Можно будет это учитывать при дифференциации продуктов на рынке.

a.sviridenko, патенты - не тема для шуток. Посмотрим, кто будет смеяться, когда юристы возьмут за мягкое место за использование такой же технологии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я правильно понял что если у меня в руках телефон где зашифровано хранилище файлов и настроен доступ к почте, то я без проблем получаю доступ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет. Должен быть доступ к Kaspersky ID.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
a.sviridenko
a.sviridenko, патенты - не тема для шуток. Посмотрим, кто будет смеяться, когда юристы возьмут за мягкое место за использование такой же технологии.

Ну нормальные компании патенты обычно получают для защиты, а не для нападения. Интересно, кого они так боятся, получая роспатенты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ну нормальные компании патенты обычно получают для защиты, а не для нападения. Интересно, кого они так боятся, получая роспатенты?

В случае с Роспатентом выбор объектов для защиты/нападения действительно не такой большой :)

Кстати, может сложиться ситуация когда компания имеет российский патент, но нарушается он в глобальном (американском) Google Play американской же компанией. Но покупатель будет из России. Как будет трактоваться патентное право в этом случае? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Кстати, может сложиться ситуация когда компания имеет российский патент, но нарушается он в глобальном (американском) Google Play американской же компанией. Но покупатель будет из России. Как будет трактоваться патентное право в этом случае? :rolleyes:

Я так подозреваю, что могут запретить распространение решения американской компании на территории России

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Ну нормальные компании патенты обычно получают для защиты, а не для нападения. Интересно, кого они так боятся, получая роспатенты?

Саш, нормальные компании обычно заинтересованы в извлечении прибыли, что первой строкой прописано у них в уставе. Из любых источников, любыми способами. Так называемый "патентный троллинг" - лишь один из возможных вариантов. Just a business, как говорится, ничего личного ,).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-моему ЛК стала активно защищаться патентами, когда на саму компанию патентный тролль стал подавать в суд, еще в 2009-ом. Остальные, включая MS, Симантек, Макафе, сложили лапки. А ЛК выиграла суд. Еще тогда Е.К. сказал, что мы начнем защищаться от таких нападок в будущем. Для того и нужны патенты. На, обращаю внимание, реально существующий и применяемый функционал, а не идею.

Восстановление пароля на KMS/KIS4A у ЛК не похоже на стандартные. Нет ни контрольных вопросов, ни просьб пройти по ссылкам, ни придумывание нового пароля. Пользователь просто заходит на AT WM сервис (это сейчас, в будущем будет еще более универсально), кликает по надписи "Восстановление секретного кода" и видит блоки цифр:

Untitled.png

Далее пользователь вводит их в запросе KIS4A и приложение в ответ сообщает "Ваш код ХХХХХХХ". Пользователь говорит: "Точняааааааак, как я мог забыть?!". И тут же вводит свой пароль. Не сбрасывая. Но, если пожелает, он может его изменить в приложении.

post-3736-1374653646_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
REVERSE

То есть, если я правильно понимаю, пароли пользователей хранятся не в безопасном виде хэша с солью, а в виде, готовом для расшифровки с неким довольно коротким ключем? Вы хорошо защищаете свои базы данных? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
если я правильно понимаю, пароли пользователей хранятся не в безопасном виде хэша с солью, а в виде, готовом для расшифровки с неким довольно коротким ключем?

Совершенно неверно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
REVERSE

Ладно, укорочу предложение. Пароль можно восстановить, воспользовавшись кодом. Так? Код является паролем к паролю. Но код состоит из цифр, которых только 10, а пароль может состоять из a-z, A-Z, 0-9 - это уже не 10 вариантов для каждой позиции, а 62. Кроме того, пароль может быть любой длины, опять же усложнение для брутфорса. Как по мне, такое "упрощение" пароля, как у вас в "запатентованном алгоритме", просто недопустимо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

И снова нет.

Когда пользователь впервые устанавливает на мобильное устройство защитное решение «Лаборатории Касперского», система аутентификации просит его ввести адрес электронной почты. Kaspersky Internet Security для Android вычисляет хэш адреса почты (последовательность символов, полученную в результате преобразования буквенного адреса почты по специальному алгоритму) и, кроме того, опираясь на ряд аппаратных характеристик устройства, создает его уникальный идентификатор, а также генерирует случайное число. После регистрации случайное число в зашифрованном виде вместе с хэшами почты и ID устройства передается на серверы «Лаборатории Касперского».

Случайное число используется для того, чтобы обеспечить своеобразную «защиту защиты». Как и многие другие решения, для обеспечения безопасности данных Kaspersky Internet Security для Android использует специальный ключ шифрования. Обычно ключ защищается с помощью пароля пользователя. Всякий раз, когда пользователь вводит пароль, сначала расшифровывается ключ и только потом – информация, зашифрованная с его помощью. Соответственно, если пароль утерян или забыт, расшифровать ключ практически невозможно. Именно поэтому Kaspersky Internet Security для Android, использующий запатентованную технологию, хранит на устройстве две копии ключа: основную, зашифрованную с помощью пароля пользователя, и резервную, зашифрованную с помощью сгенерированного ранее случайного числа.

На устройстве два ключа - пользовательский и генерированный по специальному алгоритму. Для восстановления используется второй, генерированный ключ. При этом при генерации используются алгоритмы, исключающие 2 одинаковых ключа на одном и том же устройстве с одной и той же ОС, одним и тем же Kaspersky ID, одной и той же версии продукта. То есть если поставить KIS4A, снести его тут же и поставить снова с теми же совершенно настройками - ключи будут разными.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
REVERSE

Ага, система несколько сложнее. Но только в реализации. То есть, ключ не от пароля, а от зашифрованных данных. Не суть, на самом деле. Суть в том, что используется, судя по скриншоту, очень простой в плане брутфорса, цифровой код. И пароль юзера не нужен. Короче, та же лажа только в профиль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Суть в том, что используется, судя по скриншоту, очень простой в плане брутфорса, цифровой код.

Вы посмотрите на этого эксперта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
REVERSE
Вы посмотрите на этого эксперта.

Ладно, не так выразился, преувеличил. Но ведь юзер может поставить параноидальный шестнадцатезначный буквенно-цифровой, в разном регистре, пароль. А вы его сразу упрощаете до цифрового. Не так ли?

Это похоже на то, как смеялись лет 8 назад над методом проверки паролей в винде, там использовалась только половина пароля, если не ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Но ведь юзер может поставить параноидальный шестнадцатезначный буквенно-цифровой, в разном регистре, пароль.

Нет. Только цифровой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
REVERSE

Вот такой подход реально бесит. Особенно в интернет-банках, там тоже сейчас запрещают даже знаки препинания. Какой может быть разговор о безопасности в таких случаях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×