Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Россияне разработали сверхзащищенную флешку, которую невозможно взломать

В МФТИ создали USB-накопитель, украсть с которого информацию невозможно. Предусмотрена даже защита от взлома путем переноса микросхемы памяти на другую плату. В настройках можно разрешить доступ к информации не только конкретным пользователям, но и с определенных компьютеров. В планы входит мелкосерийное производство носителей информации в разных объмах и с разным дизайном корпуса.

Взломать невозможно

Специалисты кафедры защиты информации Московского физико-технического института (МФТИ) разработали USB-накопитель (флешку), который блокирует любое несанкционированное копирование информации с него. Как сообщили CNews представители МФТИ, получить доступ к сведениям не получится, даже если выпаять модуль флеш-памяти и попытаться скопировать его содержимое напрямую благодаря «системе автоматического маскирования данных»

Доступ к накопителю может быть предоставлен лишь заранее определенному кругу лиц. Также можно ограничить еще и список компьютеров, на которых будет видно содержимое накопителя. Это означает, что даже если легитимный (доверенный) пользователь попытается скопировать данные с флешки на компьютере, не числящемся в «белом списке», его затея будет обречена на провал.

От обычной флешки разработку МФТИ не отличить

На вопрос редакции CNews, существует ли возможность пользоваться накопителем как обычной флешкой, без активации дополнительных криптофункций, представители МФТИ ответили: «Это защищенная флешка с модулем аутентификации. Ее используют для специальных целей».

Все наоборот

Флеш-накопитель оснащен блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров. Как сообщил CNews заведующий кафедрой защиты информации МФТИ Валерий Конявский, участвовавший в создании флешки, «легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора». Он также отметил, что «пользователь может задавать и редактировать перечень “разрешенных” компьютеров и выполнять другие действия, связанные с предоставлением доступа». «Сценарий использования носителя администратором предполагает только чтение и запись данных», – добавил он.

Как правило, именно у администратора есть полный доступ к настройкам, тогда как пользователям доступны лишь базовые возможности. Но представители МФТИ заверили редакцию CNews, что в случае с накопителем ситуация с правами доступа обстоит именно так, как ее описал Валерий Конявский.

«Первичная установка статусов “пользователь” и “админ” происходит с помощью специального ПО, которое запускается прямо с флешки», – сказал CNews Валерий Конявский, отдельно уточнив, что это программное обеспечение хранится непосредственно в памяти устройства. По его словам, удалить или перезаписать его невозможно.

«У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить», – добавил Валерий Конявский.

Целевая аудитория и планы на будущее

К моменту выхода материала созданный специалистами МФТИ накопитель не был доступен к приобретению. Разработчики со своей стороны уже готовятся к его мелкосерийному производству, но в МФТИ не уточняют, сколько устройств планируется выпустить.

Заказчикам будут доступны различные варианты дизайна

На вопрос CNews о сроках запуска производства представители вуза ответили, что по плану выпуск начнется «в перспективе года-полутора». Также в МФТИ сообщили редакции, что в планы входит и массовое производство, но в здесь пока нет определенности по срокам.

Защищенные накопители можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. В качестве примера представители МФТИ привели локальную сеть предприятия. «Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами», – подметили представители вуза.

Временно невозможное импортозамещение

В МФТИ сообщили CNews, что в настоящее время защищенные накопители «изготавливаются по запросу на базе индустриального партнера университета – АО САПР». По умолчанию доступны модификации с объемом памяти 8, 16 и 32 ГБ, но также у клиентов будет возможность оформить отдельный заказ на флешки другой вместимости. «Это мелколсерийное производство – есть четыре модификации устройства, две из них – с вариантами корпуса (пластик/металл)», – сказали CNews в МФТИ.

Дружим с налоговой: как легально проводить операции с криптовалютой в 2024 году в России

Отдельно в МФТИ подчеркнули, что готовый к поставкам покупателям накопитель «будет импортонезависимым, то есть будет выполнен исключительно из отечественных комплектующих». Но ввиду того, что мелкосерийное производство ожидается в течение полутора лет, задумку с полным отказом от иностранных комплектующих реализовать будет физически невозможно.

С одной стороны, в России уже есть производство печатных плат, и готовятся к открытию новые фабрики. Также есть заводы по выпуску различных компонентов микроэлектроники – резисторов, конденсаторов и пр. С другой стороны, в стране к моменту публикации статьи не существовало ни единого суверенного массового производства флеш-памяти – ключевого компонента не только USB-флешек, но и SSD-накопителей.

Редакция CNews указала МФТИ на этот факт и получила такой ответ: «Предполагается, что готовый продукт будет импортонезависимым, т.е. будет выполнен исключительно из отечественных комплектующих. Команда ждет отечественную микроэлектронику. Пока же дела обстоят так: В устройстве используются импортные комплектующие, но поскольку мы сами определяем не только программную часть, но и конструкцию, мы всегда можем вносить в нее изменения так, чтобы было возможно изготовить устройство при изменении ситуации с теми или иными электронными компонентами».