«Лаборатория Касперского» получила патент на технологию восстановления пароля и ключей шифрования данных на мобильных устройствах, которая практически полностью исключает возможность компрометации секретной информации. Она уже доступна в защитном решении для мобильных устройств Kaspersky Internet Security для Android.
Новая технология работает по следующему принципу. Когда пользователь впервые устанавливает на мобильное устройство защитное решение, его просят ввести адрес электронной почты. Программа вычисляет хэш адреса почты и, опираясь на ряд аппаратных характеристик устройства, создает его уникальный идентификатор, а также генерирует случайное число. После регистрации случайное число в зашифрованном виде вместе с хэшами почты и идентификатором устройства передается на серверы «Лаборатории Касперского».
Как пояснили в компании, случайное число используется для того, чтобы обеспечить своеобразную «защиту защиты». Для обеспечения безопасности данных используется специальный ключ шифрования. Обычно он защищен с помощью пароля пользователя. Всякий раз, когда пользователь вводит пароль, сначала расшифровывается ключ и только потом — информация, зашифрованная с его помощью. Соответственно, если пароль утерян или забыт, расшифровать ключ практически невозможно. Именно поэтому на устройствах, использующих запатентованную технологию, хранится две копии ключа: основная, зашифрованная с помощью пароля, и резервная, зашифрованная с помощью сгенерированного ранее случайного числа.
В случае если пользователю нужно востановить пароль, он обращается в сервис, где вводит адрес своей электронной почты. Там вычисляется хэш этого адреса и сверяется с теми, что хранятся в собственной базе данных. Если соответствие обнаружено, система отсылает на email, указанный пользователем при регистрации, его уникальное число, а также инструкцию по созданию нового пароля. Kaspersky Internet Security для Android, в свою очередь, использует это уникальное число для расшифровки резервного ключа, который открывает пользователю доступ к данным, хранящимся на устройстве, рассказали в автивирусноцй лаборатории.