كاسبرسكي لاب تحصل على براءة اختراع لاستعادة كلمات المرور ومفاتيح التشفير على الاجهزة المحمولة
أعلنت شركة كاسبرسكي لاب أن خبراءها حصلوا على براءة اختراع تقنية مطورة من شأنها استعادة كلمات المرور ومفاتيح التشفير على الأجهزة المحمولة. وتوضح براءة اختراع رقم 2481632، الصادرة عن منظمة Rospatent، أسلوبا يستبعد أي احتمال لتعرض البيانات للخطر. على الرغم من أن براءة الاختراع قد صدرت مؤخرا، إلا أن هذه التقنية دمجت من قبل في تطبيق Kaspersky Mobile Security وتتوفر فيه الآن.
ويعتبر التشفير أسلوبا آمنا للغاية في حماية البيانات السرية، ويستخدم بشكل واسع في المؤسسات ومن قبل المستخدمين الأفراد أيضا. إلا أن هناك عيبا واحدا في هذا التطبيق: المستخدمون ينسون أو يفقدون كلمات المرور الخاصة بهم للوصول إلى البيانات المشفرة. من جهة، ذلك يسلط الضوء على خطر فقدان كلمات المرور- إن لم يتم استعادة كلمة المرور، لا يمكن الوصول إلى البيانات المشفرة. من جهة أخرى، تزيد كلمات المرور القابلة للاستعادة من إمكانية تعرض البيانات القيمة للخطر. تذكروا أن الأساليب المستخدمة من قبل الموفرين لحماية النسخ الاحتياطية يحتمل أن تحتوي على ثغرات قد تسمح بالوصول غير المشروع إلى البيانات السرية.
وبالنتيجة، يجبر المستهلكون على اختيار أهون الشرين. إما استخدام حلول آمنة للغاية، لا تغفر أي خطأ بشري ولا تسمح باستعادة كلمات المرور، أو أن يضعوا ثقتهم في أمان البنية التحتية لتقنية المعلومات الخاصة بموفرهم في حال كانت تسمح باستعادة كلمات المرور.
وقد عملت كاسبرسكي لاب على تجنب هذا الخطر من خلال تطوير تقنيتها الخاصة لاستعادة كلمات المرور ومفاتيح التشفير على الأجهزة المحمولة.
3 عوامل مستقلة بهدف استعادة كلمات المرور ومفاتيح البيانات المشفرة، تستخدم تقنية كاسبرسكي لاب 3 عوامل مستقلة: هوية المستخدم، هوية الجهاز المحمول ورقم عشوائي.
لدى تثبيت المستخدم لحل كاسبرسكي لاب الأمني الخاص بالأجهزة المحمولة، يطلب نظام التوثيق إدخال عنوان البريد الالكتروني. ويحدد Kaspersky Mobile Security عنوان hash (مجموعة من رموز متتالية يتم الحصول عليها من خلال تحويل العنوان المكون من حروف وأرقام إلى رموز باستخدام خوارزمية خاصة). بالإضافة إلى ذلك، يتم تكون هوية خاصة للجهاز اعتمادا على خصائص مكوناته الأساسية، وأخيرا تكوين رقم عشوائي. بعد عملية التسجيل يتم حويل الرقم العشوائي المشفر مع العنوان البريدي المرمز والهوية الخاصة بالجهاز إلى خوادم كاسبرسكي لاب.
ويستخدم الرقم العشوائي من قبل المنتج لتوفير حماية مضاعفة. فعلى غرار الحلول الأخرى، يستخدم Kaspersky Mobile Security مفتاح تشفير البيانات الخاص. ويحتاج المفتاج إلى حماية أيضا من خلال ضمان أمنه. عادة ما يتم حماية المفتاح بواسطة كلمة المرور. كلما أدخل المستخدم كلمة المرور، يتم فك تشفير المفتاح أولا وبعد ذلك يأتي دور المعلومات التي تم تشفيرها بواسطته. وبذلك إن تمت سرقة أو نسيان كلمة المرور سيكون من المستحيل فك الشيفرة. أما التقنية الحاصلة على براءة الاختراع المدمجة في Kaspersky Mobile Security فإنه بإمكانها تخزين نسختين من المفاتيح على الجهاز: النسخة الأولية تشفر بمساعدة كلمة مرور المستخدم، أما النسخة الاحتياطية فإنها تشفر بواسطة الرقم العشوائي الذي تم تشكيله من قبل.
في حال فقد المستخدم كلمة المرور أو نسيها، فإن خدمة كاسبرسكي لاب لاستعادة كلمة المرور تستفسر منه عن عنوان بريده الالكتروني. وتحدد خدمة كاسبرسكي لاب عنوان البريد الالكتروني المرمز وتقارنه بالعناوين المرمزة في قاعدة بياناتها التي جمعتها من جميع مستخدمي تطبيق Kaspersky Mobile Security. في حال تمت المطابقة، يرسل هذا النظام الرقم الفريد المحدد من قبل المستخدم خلال التسجيل إلى البريد الالكتروني إلى جانب الإرشادات حول إنشاء كلمة مرور جديدة. ويستخدم تطبيق Kaspersky Mobile Security الرقم الفريد لفك تشفير المفتاح الاحتياطي الذي يسمح بدوره للمستخدم الوصول إلى البيانات المخزنة على الجهاز.
وخلاصة القول إن خبراء كاسبرسكي لاب استطاعوا تطوير خوارزمية استعادة البيانات، تتميز بأنها ملائمة وآمنة في نفس الوقت، كون الطرفين المشتركين في العملية لا يملكان إمكانية الوصول إلى جميع البيانات المطلوبة لفك تشفير البيانات السرية. ولا تخزن كاسبرسكي لاب النسخة الاحتياطية المحتوية على كلمة المرور أو أي نسخ للمفاتيح ولا حتى البيانات الشخصية للمستخدم على خوادمها- بل تخزن فقط القيم المشفرة التابعة لمعلومات معينة تساعد المستخدمين في الوصول إلى بياناتهم. هذه القيم لا تفيد المجرمين الالكترونيين بشيء.
وقال فيكتور يابلوكوف، مدير قسم تطوير الويب والمراسلة بكاسبرسكي لاب، أحد مبتكري هذه التقنية: لا يهم إلى أي مدى يكون مفتاح الخزنة محميا، ففي حال حصل المجرم الالكتروني إمكانية الوصول إلى المفتاح، فإنه سيحصل على إمكانية الوصول إلى الخزنة. إلا أنه في حال جزأت المفتاح إلى مكونات وأخفيتها في أجزاء متفرقة من العالم، من المحتمل أن يلتفت المجرمون الالكترونيون إلى البحث عن خزنة أخرى لفتحتها. تقنيتنا هذه تعمل بأسلوب مشابه: إنها تخفي العناصر الضرورية للوصول إلى البيانات الهامة في أماكن مختلفة وبشروط مختلفة. عندما يحتاجها المستخدم، تستطيع هذه المكونات التجمع في مكان واحد. ولا يحتاج ذلك إلى جهد خاص من المستخدم، إلا أن المجرمون الالكترونيون يكافحون لجمع هذه المكونات المختلفة للمفتاح في مكان واحد .
وتواصل كاسبرسكي لاب بنجاح زيادة ملكتيها الفكرية. ففي أواخر يونيو 2013، تضمن ملف أعمال كاسبرسكي لاب على أكثر من 120 براءة اختراع صدرت من منظمات مختلفة لبراءات الاختراع في الولايات المتحدة، روسيا، الصين وأوروبا. وهناك قرابة 200 طلب الحصول على براءة اختراع يدرس حاليا من قبل مكاتب براءات الاختراع في هذه الدول.