Home Case History Kaspersky Lab brevetta la tecnologia per il recupero dei dati criptati

Kaspersky Lab brevetta la tecnologia per il recupero dei dati criptati

-

Tempo di lettura: 3 minuti

Kaspersky Lab ha annunciato che i propri esperti hanno sviluppato e brevettato un’avanzata tecnologia che consente di recuperare Ie password e le chiavi di crittografia sui dispositivi mobile.

La crittografia è un metodo estremamente sicuro per la protezione dei dati riservati, ed è ampiamente utilizzata sia da aziende che da utenti privati. Tuttavia, esiste una criticità nella sua applicazione: le persone, infatti, possono dimenticare o perdere le password per accedere ai dati criptati. Da un lato questo mette in evidenza i pericoli causati dalla perdita delle password, poiché se la password non può essere recuperata i dati criptati rimangono inaccessibili. Dall’altro lato, il recupero di una password aumenta il rischio che i dati sensibili vengano compromessi.
Il risultato è che i consumatori di solito devono scegliere il minore tra due mali, quindi o utilizzano soluzioni che non consentono nessun margine di errore umano e non consentono il recupero della password, oppure ripongono la massima fiducia nell’affidabilità dei produttori di infrastrutture IT se consentono il recupero della password.

Kaspersky Lab permette di evitare questo compromesso. Ma come fa per recuperare le password e le chiavi per i dati crittografati?

Quando l’utente installa la soluzione mobile di sicurezza, il sistema di autenticazione richiede un indirizzo email e la tecnologia genera l’hash dell’indirizzo (la sequenza dei simboli ottenuti convertendo l’indirizzo email alfanumerico attraverso un algoritmo speciale). Viene inoltre creato un ID univoco per il dispositivo in base alle sue caratteristiche hardware e infine viene generato un numero casuale. Dopo la registrazione, il numero casuale cifrato insieme con l’hash dell’indirizzo email e l’ID del dispositivo, vengono trasmessi ai server di Kaspersky Lab.

Il numero casuale viene utilizzato dal prodotto per fornire una “difesa della difesa”. La tecnologia utilizza una speciale chiave di crittografia per i dati. Anche questa chiave ha bisogno di essere protetta tramite la crittografia, per garantire la sua sicurezza.
Ogni volta che un utente inserisce la password, prima viene decodificata la chiave e solo dopo è possibile accedere alle informazioni crittografate. La tecnologia brevettata può archiviare due copie delle chiavi sul dispositivo: la prima copia è crittografata con l’aiuto della password utente e la copia di backup viene crittografata utilizzando il numero casuale generato precedentemente.

Se l’utente del dispositivo perde o dimentica la password, il servizio speciale per il recupero della password richiede l’indirizzo email. Il servizio identifica l’hash dell’indirizzo e lo confronta con il proprio database di hash precedentemente raccolto, tra tutti gli utenti che hanno questa tecnologia integrata nelle proprie soluzioni di sicurezza mobile. Se viene trovata una corrispondenza, il sistema invia il numero unico specificato dall’utente durante la registrazione a quell’indirizzo e-mail, insieme con le istruzioni per creare una nuova password. La tecnologia utilizza questo numero univoco per decrittare la chiave di backup, che a sua volta consente all’utente di accedere ai dati memorizzati nel dispositivo.

Kaspersky Lab non archivia né i backup delle password, né alcuna copia delle chiavi e nemmeno i dati personali dei clienti sui propri server; mantiene solo i valori criptati delle informazioni specifiche che consentono agli utenti di accedere ai propri dati. Queste informazioni sono totalmente inutili per i criminali informatici.

 

  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    B2B Search Marketing Revolution: la Masterclass di AvantGrade

    B2B Search Marketing Revolution: la Masterclass di AvantGrade

    7 relatori internazionali il 23 settembre al Grand Hotel Imperiale nella splendida cornice del lago di Como
    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Migliaia di realtà in tutto il mondo sono state colpite da questo tipo di attacchi, con richieste di riscatto in bitcoin
    CDP Venture Capital e Digital Magics insieme per l'innovazione

    CDP Venture Capital e Digital Magics insieme per l’innovazione

    Le due realtà partecipano a un round di investimento per oltre 3,5 milioni di euro a favore di 6 startup innovative italiane
    Smart Agriculture: nasce Agritech Innovation Hub

    Smart Agriculture: nasce Agritech Innovation Hub

    Protocollo d'intesa tra TIM e Confagricoltura per l’implementazione di tecnologie innovative al mondo agricolo
    Numeri record per la PEC: attive 11.5 milioni di caselle

    Numeri record per la PEC: attive 11.5 milioni di caselle

    Sempre più utenti hanno compreso che PEC e firma digitale sono strumenti semplici, utili ed economici