Поделиться
Студент МТУСИ создал защиту от кражи cookie-файлов с использованием аппаратного модуля
Студент Московского технического университета связи и информатики (МТУСИ) Павел Джанвелян под руководством доцента кафедры «Информационная безопасность» Александра Большакова разработал инновационную систему защиты критических cookie-файлов от кражи. Решение использует аппаратный модуль безопасности TPM 2.0 и способно предотвратить несанкционированный доступ к учетным записям пользователей даже при компрометации данных. Об этом CNews сообщили представители МТУСИ.
Кража cookie-файлов с сессионными данными остается одной из самых серьезных угроз в информационной безопасности. Эти небольшие файлы содержат данные, позволяющие веб-сервисам идентифицировать авторизованного пользователя. Получив доступ к cookie, злоумышленник может войти в чужую учетную запись без знания пароля и получить полный доступ к конфиденциальным данным.
Главная проблема существующих методов защиты: даже самые современные технологии — шифрование каналов передачи данных, специальные флаги безопасности и ограничение времени жизни cookie — зависят от корректной реализации разработчиками и не могут гарантировать абсолютную защиту. Уязвимость в веб-приложении или ошибка в настройках могут свести на нет все защитные механизмы.
Студент МТУСИ предложил принципиально новый подход: привязать cookie-файлы к конкретному устройству пользователя с использованием аппаратного модуля безопасности TPM 2.0.
Как это работает: TPM создает уникальную цифровую подпись для устройства и изолирует криптографические ключи в защищенной аппаратной среде. Даже если злоумышленник похитит cookie-файл, он не сможет воспользоваться им на другом устройстве — для этого потребуется закрытый ключ, который хранится в изолированной среде и физически недоступен для копирования.
Безопасное выполнение криптографических операций: все ключевые операции выполняются внутри аппаратного модуля, а не на уровне операционной системы, которая может быть взломана.
Изоляция от основной системы: TPM работает независимо от процессора и операционной системы. Даже если вредоносное ПО получит полный контроль над компьютером, оно не сможет извлечь ключи из защищенного модуля.
Контроль целостности системы: TPM проверяет цифровые подписи всех загружаемых компонентов системы, предотвращая запуск несанкционированного программного обеспечения.
Результаты исследования подтверждают, что применение TPM 2.0 в механизмах аутентификации способствует значительному повышению безопасности веб-сервисов. Данный подход снижает риски компрометации сессий пользователей и особенно актуален в условиях постоянно растущих киберугроз.
Ректор МТУСИ Сергей Дмитриевич Ерохин: «Разработка нашего студента — яркое доказательство того, что молодые российские специалисты уже в процессе обучения способны создавать инновационные решения, актуальные для всей индустрии информационной безопасности. В условиях постоянно растущих киберугроз защита пользовательских данных становится критически важной задачей. Такие проекты подтверждают статус МТУСИ как ведущего центра подготовки специалистов в области кибербезопасности, где студенты не просто учатся, но и создают реальные решения для защиты цифрового пространства».
Перспективные направления дальнейших исследований: разработка механизмов интеграции с различными веб-приложениями и платформами; изучение возможностей применения в контексте многофакторной аутентификации; адаптация решения для мобильных устройств.
TPM (Trusted Platform Module) 2.0 — международный стандарт аппаратного модуля безопасности, встроенный в большинство современных компьютеров и ноутбуков. Модуль обеспечивает аппаратную защиту криптографических ключей и контроль целостности системы на уровне, недоступном для программных решений.
Внедрение TPM 2.0 для защиты cookie-файлов создает более высокий уровень доверия к безопасности веб-сервисов, что особенно актуально в условиях увеличения числа веб-приложений и роста киберугроз.
Короткая ссылка
