تعلن شركة كاسبرسكي لاب أن خبراءها قد تطوروا وحصلوا على براءة اختراع تقنية مطورة من شأنها استعادة كلمات المرور ومفاتيح التشفير على الأجهزة المحمولة. وتوضح براءة اختراع رقم 2481632، الصادرة عن منظمة Rospatent، أسلوبا يستبعد أي احتمال لتعرض البيانات للخطر.
ويعتبر التشفير أسلوبا آمنا للغاية في حماية البيانات السرية، ويستخدم بشكل واسع في المؤسسات ومن قبل المستخدمين الأفراد أيضا. إلا أن هناك عيبا واحدا في هذا التطبيق: المستخدمون ينسون أو يفقدون كلمات المرور الخاصة بهم للوصول إلى البيانات المشفرة. من جهة، ذلك يسلط الضوء على خطر فقدان كلمات المرور- إن لم يتم استعادة كلمة المرور، لا يمكن الوصول إلى البيانات المشفرة. من جهة أخرى، تزيد كلمات المرور القابلة للاستعادة من إمكانية تعرض البيانات القيمة للخطر. تذكروا أن الأساليب المستخدمة من قبل الموفرين لحماية النسخ الاحتياطية يحتمل أن تحتوي على ثغرات قد تسمح بالوصول غير المشروع إلى البيانات السرية.
وبالنتيجة، يجبر المستهلكون على اختيار أهون الشرين. إما استخدام حلول آمنة للغاية، لا تغفر أي خطأ بشري ولا تسمح باستعادة كلمات المرور، أو أن يضعوا ثقتهم في أمان البنية التحتية لتقنية المعلومات الخاصة بموفرهم في حال كانت تسمح باستعادة كلمات المرور.
وقد عملت كاسبرسكي لاب على تجنب هذا الخطر من خلال تطوير تقنيتها الخاصة لاستعادة كلمات المرور ومفاتيح التشفير على الأجهزة المحمولة.
3 عوامل مستقلة
بهدف استعادة كلمات المرور ومفاتيح البيانات المشفرة، تستخدم تفنية كاسبرسكي لاب 3 عوامل مستقلة: هوية المستخدم، هوية الجهاز المحمول ورقم عشوائي.
لدى تثبيت المستخدم للحل الأمني الخاص بالأجهزة المحمولة، يطلب نظام التوثيق إدخال عنوان البريد الالكتروني. وتحدد التقنية عنوان hash (مجموعة من رموز متتالية يتم الحصول عليها من خلال تحويل العنوان المكون من حروف وأرقام إلى رموز باستخدام خوارزمية خاصة). بالإضافة إلى ذلك، يتم تكون هوية خاصة للجهاز اعتمادا على خصائص مكوناته الأساسية، وأخيرا تكوين رقم عشوائي. بعد عملية التسجيل يتم حويل الرقم العشوائي المشفر مع عنوان البريدي المرمز والهوية الخاصة بالجهاز إلى خوادم كاسبرسكي لاب.
ويستخدم الرقم العشوائي من قبل المنتج لتوفير حماية مضاعفة. تستخدم التقنية مفتاح تشفير البيانات خاص. ويحتاج المفتاج إلى حماية أيضا من خلال ضمان أمنه. عادة ما يتم حماية المفتاح بواسطة كلمة المرور. كلما أدخل المستخدم كلمة المرور، يتم فك تشفير المفتاح أولا وبعد ذلك يأتي دور المعلومات التي تم تشفيرها بواسطته. وبذلك إن تمت سرقة أو نسيان كلمة المرور سيكون من المستحيل فك الشيفرة. أما التقنية الحاصلة على براءة الاختراع فإنه بإمكانها تخزين نسختين من المفاتيح على الجهاز: النسخة الأولية تشفر بمساعدة كلمة مرور المستخدم، أما النسخة الاحتياطية فإنها تشفر بواسطة الرقم العشوائي الذي تم تشكيله من قبل.
في حال فقد المستخدم كلمة المرور أو نسيها، فإن خدمة استعادة كلمة المرور الخاصة تستفسر منه عن عنوان بريده الالكتروني. وتحدد هذه الخدمة عنوان البريد الالكتروني المرمز وتقارنه بالعناوين المرمزة في قاعدة بياناتها التي جمعتها من جميع المستخدمين بواسطة هذه التقنية المدمجة في حلولهم الأمنية المخصصة للأجهزة المحمولة. في حال تمت المطابقة، يرسل هذا النظام الرقم الفريد المحدد من قبل المستخدم خلال التسجيل إلى البريد الالكتروني إلى جانب الإرشادات حول إنشاء كلمة مرور جديدة. ويستخدم التطبيق الحديث الرقم الفريد لفك تشفير المفتاح الاحتياطي الذ يسمح بدوره للمستخدم الوصول إلى البيانات المخزنة على الجهاز.
وخلاصة القول إن خبراء كاسبرسكي لاب استطاعوا تطوير خوارزمية استعادة البيانات، تتميز بأنها ملائمة وآمنة في نفس الوقت، كون الطرفين المشتركين في العملية لا يملكان إمكانية الوصول إلى جميع البيانات المطلوبة لفك تشفير البيانات السرية. ولا تخزن كاسبرسكي لاب النسخة الاحتياطية المحتوية على كلمة المرور أو أي نسخ للمفاتيح ولا حتى البيانات الشخصية للمستخدم على خوادمها- بل تخزن فقط القيم المشفرة التابعة لمعلومات معينة تساعد المستخدمين في الوصول إلى بياناتهم. هذه القيم لا تفيد المجرمين الالكترونيين بشيء.
وقال فيكتور يابلوكوف، مدير قسم تطوير الويب والمراسلة بكاسبرسكي لاب، أحد مبتكري هذه التقنية: "لا يهم إلى أي مدى يكون مفتاح الخزنة محميا، ففي حال حصل المجرم الالكتروني إمكانية الوصول إلى المفتاح، فإنه سيحصل هلى إمكانية الوصول إلى الخزنة. إلا أنه في حال جزأت المفتاح إلى مكونات وأخفيتها في أجزاء متفرقة من العالم، من المحتمل أن يلتفت المجرمون الالكترونيون إلى البحث عن خزنة أخرى لفتحتها. تقنيتنا هذه تعمل بأسلوب مشابه: إنها تخفي العناصر الضرورية للوصول إلى البيانات الهامة في أماكن مختلف وبشروط مختلفة. عندما يحتاجها المستخدم، تستطيع هذه المكونات التجمع في مكان واحد. ولا يحتاج ذلك إلى جهد خاص من المستخدم، إلا أن المجرمون الالكترونيون يكافحون لجمع هذه المكونات المختلفة للمفتاح في مكان واحد".
وتواصل كاسبرسكي لاب بنجاح زيادة ملكتيها الفكرية. ففي أواخر يونيو 2013، تضمن ملف أعمال كاسبرسكي لاب على أكثر من 120 براءة اختراع صدرت من منظمات مختلفة لبراءات الاختراع في الولايات المتحدة، روسيا، الصين وأوروبا. وهناك قرابة 200 طلب الحصول على براءة اختراع يدرس حاليا من قبل مكاتب براءات الاختراع في هذه الدول.
