Специалисты кафедры защиты информации МФТИ разработали флешку, которая имеет встроенную систему аутентификации, позволяющую распознавать конкретных пользователей, а также ограниченный круг устройств, на которых ее можно прочитать. Если же попытаться считать данные напрямую с микросхемы, то срабатывает автоматическая система маскировки информации. Условный злоумышленник увидит лишь бессвязный набор символов.
Разработчики утверждают, что доступ к данным могут получить только администратор и пользователь, которые имеют возможность определять круг лиц и устройств, имеющих возможность проводить те или иные манипуляции с информацией.
Первичная установка статусов “пользователь” и “админ” происходит с помощью специального ПО, которое запускается прямо с флешки. Софт хранится в памяти устройства, удалить или перезаписать его нельзя. У программной части две специальные консоли — для администратора и для пользователя. Тут возникает вопрос о том, а сколько у флешки может быть администраторов и пользователей? Один администратор и один пользователь. При личном использовании устройства один человек может объединить эти две роли, при корпоративном использовании — эти статусы лучше разделить.
Авторы проекта отмечают, что такие флешки удобно использовать в закрытых сетях предприятий, где важно сохранять информацию внутри организации. Планируется начать мелкосерийный выпуск таких устройств, причем они будут создаваться строго на отечественных комплектующих.
Ранее мы рассказывали, что Минцифры предложило блокировать анонимные спам-звонки в России.