CC BY
18
Секция
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
УДК 004.056
АНАЛИЗ ВОЗМОЖНОСТЕЙ МИКРОКОНТРОЛЛЕРОВ ДЛЯ РЕШЕНИЯ ЗАДАЧ АУТЕНТИФИКАЦИИ В ПОЛЬЗОВАТЕЛЬСКИХ ПРИЛОЖЕНИЯХ
Е. А. Акулов, Н. Ю. Паротькин
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: evgeny.akulov@gmail.com
Предложен алгоритм разработки аппаратного хранилища автоматизированного ввода многоразовых паролей, с использованием OTP аутентификации. Данное исследование можно применить для решения задачи безопасного хранения пароля на внешнем носителе.
Ключевые слова: токен, аппаратное хранилище паролей, многофакторная аутентификация, микроконтроллер, OTP.
THE ANALYSIS OF THE CAPABILITIES OF MICROCONTROLLERS FOR SOLVING AUTHENTICATION PROBLEMS IN USER APPLICATIONS
E. A. Akulov, N. Y. Parotkin
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: evgeny.akulov@gmail.com
The algorithm of development of hardware storage of the automated input of reusable passwords is offered, with using OTP authentication. This research can be applied to the solution of a problem of safe storage of the password on the external carrier.
Keywords: token, two-factor authentication, hardware storage of passwords, cryptocontainer, OTP.
Как считают исследователи, в ближайшие годы мир увидит небывалый «расцвет киберпре-ступности». Развитие технологий и стирание граней между личными и рабочими устройствами, в основном - смартфонами, ноутбуками и планшетными компьютерами (большинство из них будут иметь постоянное соединение с интернетом) - приведет к тому, что доступ злоумышленников к личным данным, к корпоративной конфиденциальной и секретной информации, существенно облегчится [1].
Многочисленные утечки баз данных с персональной информацией пользователей и сотрудников крупных организаций — лишнее тому доказательство. Согласно исследованию, Data Breach Investigations Report от Verizon, причиной 81 % всех взломов информационных систем и утечек данных в 2017 году стали скомпрометированные учётные записи [2]. То есть пароли, которые были скомпроментированы, или подобранные путем подбора.
Одним из способов защиты от утечки паролей, является их защищенное хранение и использование многофакторной аутентификации.
К преимуществам многофакторной аутентификации можно отнести ее способность защитить информацию как от внутренних угроз, так и от внешних вторжений. Она основана на совместном использовании нескольких факторов аутентификации, что значительно повышает безопасность.
Актуальные проблемы авиации и космонавтики - 2019. Том 2
Для решения задач многофакторной аутентификации возможно использовать микроконтроллеры, они как конструктор, позволяют с легкостью воплощать различные механизмы защиты информации, при этом не требуя больших финансовых затрат. Функции обеспечения информационной безопасности, реализуемые с помощью микроконтроллеров [3]:
• аутентификация субъектов и объектов информационного взаимодействия;
• шифрование информации;
• контроль целостности;
• управление доступом;
• управление ключами.
Для разработки парольного аутентификатора был выбран микроконтроллер Arduino Leonardo ATmega32U4 «Arduino Pro Micro». На его основе был разработан парольный аутентификатор, имеющий в своем составе дисплей, micro SD адаптер, и две кнопки. Также под данное устройство было разработано приложение для управления базой данных с паролями. Алгоритм работы устройства представлен на рисунке.
Форматирование устройства
Блокировка устройства или отключение питания
Блок-схема работы устройства
Для проверки правильности работы устройства, был осуществлен следующий ряд тестов:
• правильность расшифровки пароля;
• успешность аутентификации в приложении;
• переподключение устройства с последующей корректной работой;
• блокировка устройства в случае неверной аутентификации;
• успешность перехвата пароля кейлогером;
• сброс данных на устройстве с попыткой восстановления данных с sd-карты. Тестирование устройство прошло успешно, однако для дальнейшего развития и модернизации,
реализации других механизмов многофакторной аутентификации устройства у данного микроконтроллера нет технических ресурсов. Гораздо лучше с этой задачей могут справиться микроконтроллеры семейства 8ТМ32. Их основное преимущество на сегодняшний день - универсальность. В своей основе они могут иметь различные процессорные ядра, наиболее популярные и отвечающие требованиям для реализации механизмов функции обеспечения информационной безопасности, реализуемые с помощью микроконтроллеров, являются следующие два ядра [4]: 1. СоГ;ех-М0+:
• появился ускоритель АБ8 для процедур 256 битного шифрования/ дешифрации;
• добавлен аппаратный генератор случайных значений;
• низкая цена.
Секция «Информационнаябезопасность»
2. Cortex-M4:
• присутствует поддержка работы с внешней статической памятью;
• присутствует интерфейс для подключения SDcard;
• криптомодуль умеет аппаратно считать HASH функции.
В зависимости от того какие механизмы необходимо реализовать, есть возможность для выбора микроконтроллера с наиболее подходящим ядром.
Микроконтроллер STM32 имеет следующие возможности для модифицирования [5]:
• Реализация работы в режиме OTP;
• Возможность подключения и использования GSM-модуля;
• Возможность создания беспроводной системы аутентификации.
Режим работы ОТР, реализуется за счет использования GSM-модуля. При GSM-модуля микроконтроллер способен принимать SMS сообщения, как обычный телефон и выводить и на экран. Такая аутентификация используется в различных банковских приложениях, а также игровых сервисах.
Микроконтроллер STM32 обладает множеством преимуществ по сравнению с микроконтроллерами Arduino, что дает больше возможностей, для реализации различных задач информационной безопасности с использованием микроконтроллеров в частности задач, связанных с аутентификацией. Микроконтроллер STM32 позволяет многими способами оптимизировать и минимизировать расходы во время разработки и производства. В целом же преимуществами устройств данного типа являются: открыты программный код, что дает возможностью проверки на НДВ в отличие от других аппаратных решений, низкая цена по сравнению с существующими программно-аппаратными решениями, невозможность реализации угроз, связанных с программными менеджерами паролей.
Библиографические ссылки
1. Новые угрозы кибербезопасности, интернет журнал «Хабр» [Электронный ресурс]. URL: https://habr.com/ru/company/lenovo/blog/445184/ (дата обращения: 02.04.2019).
2. Public Sector Solutions [Электронный ресурс]. URL: https://enterprise.verizon.com/ solutions/public-sector/ (дата обращения: 02.04.2019).
3. Функциональная безопасность, интернет журнал «Хабр» [Электронный ресурс]. URL: https://habr.com/ru/post/327910/ (дата обращения: 03.04.2019).
4. Обзор STM32 [Электронный ресурс]. URL: https://www.compel.ru/lib/ne/2011/2/3-stm32-epoha-32-bitnyih-mikrokontrollerov-nastupila (дата обращения: 05.04.2019).
5. Возможности STM32 [Электронный ресурс]. URL: https://www.kit-e.ru/articles/micro/ 2008_11_82.php (дата обращения: 05.04.2019).
© Акулов Е. А., Паротькин Н. Ю., 2019
