МФТИ: Защищенная флеш-карта

Продукт

Разработчики:	Московский физико-технический институт (МФТИ)
Дата премьеры системы:	2024/10/04
Технологии:	ИБ - Аутентификация, СХД

Основная статья: USB-flash (флэшка)

2024: Создание флешки

В МФТИ создали флешку с защитой нового поколения. Об этом университет сообщил 4 октября 2024 года.

Разработанная флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен системой автоматического маскирования данных, что делает невозможным их считывание напрямую с микросхемы.

По словам одного из разработчиков, заведующего кафедры защиты информации МФТИ Валерия Конявского, легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора. При этом, пользователь может задавать и редактировать перечень "разрешенных" компьютеров и выполнять другие действия, связанные с предоставлением доступа. Сценарий использования носителя администратором предполагает только чтение и запись данных.

Первичная установка статусов `пользователь` и `админ` происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить, — уточняет заведующий кафедрой защиты информации МФТИ Валерий Конявский.

Разработанные в МФТИ защищенные флешки можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. К примеру, в рамках локальной сети предприятия. Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами.

Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать данные напрямую с нее, он не сможет это сделать, поскольку увидит данные в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешенном компьютере, увидит обычный файл, — продолжил Валерий Конявский.

В ближайших планах разработчиков — выйти на мелкосерийное производство защищенных флешек исключительно. Предполагается, что готовый продукт будет импортонезависимым, т.е будет выполнен исключительно из отечественных комплектующих.

Источник — «https://transport.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:%D0%9C%D0%A4%D0%A2%D0%98:_%D0%97%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%D1%84%D0%BB%D0%B5%D1%88-%D0%BA%D0%B0%D1%80%D1%82%D0%B0»