МФТИ: Защищенная флеш-карта

Основная статья: USB-flash (флэшка)

2024: Создание флешки

В МФТИ создали флешку с защитой нового поколения. Об этом университет сообщил 4 октября 2024 года.

Разработанная флеш-карта оснащена блоком аутентификации, с помощью которого устройство распознает не только легальных пользователей, но и круг компьютеров, на которых его можно использовать. Также переносной носитель оснащен системой автоматического маскирования данных, что делает невозможным их считывание напрямую с микросхемы.

По словам одного из разработчиков, заведующего кафедры защиты информации МФТИ Валерия Конявского, легальный доступ к информации, которая хранится на защищенной флешке, есть только у пользователя и администратора. При этом, пользователь может задавать и редактировать перечень "разрешенных" компьютеров и выполнять другие действия, связанные с предоставлением доступа. Сценарий использования носителя администратором предполагает только чтение и запись данных.

Первичная установка статусов `пользователь` и `админ` происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли – для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании - эти статусы лучше разделить, — уточняет заведующий кафедрой защиты информации МФТИ Валерий Конявский.

Разработанные в МФТИ защищенные флешки можно использовать в защищенной системе компьютеров, из которой нельзя вынести данные и в которую нельзя внести посторонние данные. К примеру, в рамках локальной сети предприятия. Интеграция флеш-карт с блоком аутентификации в информационную систему не снижает ее защищенности, поскольку внешние носители не смогут быть использованы за ее пределами.

Если злоумышленник решит обойти установленные ограничения и выпаять микросхему памяти из флешки, чтобы считать данные напрямую с нее, он не сможет это сделать, поскольку увидит данные в зашифрованном виде. При этом легальный пользователь, который откроет флешку на разрешенном компьютере, увидит обычный файл, — продолжил Валерий Конявский.

В ближайших планах разработчиков — выйти на мелкосерийное производство защищенных флешек исключительно. Предполагается, что готовый продукт будет импортонезависимым, т.е будет выполнен исключительно из отечественных комплектующих.