Студент Московского технического университета связи и информатики (МТУСИ) Павел Джанвелян совместно с доцентом кафедры «Информационная безопасность» Александром Большаковым создал передовую технологию для защиты критически важных cookie-файлов от несанкционированного извлечения. Разработка базируется на использовании аппаратного модуля TPM 2.0 и позволяет блокировать несанкционированное проникновение в пользовательские аккаунты даже при утечке информации. Об этом CNews уведомили в пресс-службе МТУСИ.
Незаконное завладение cookie-файлами, содержащими данные сессий, продолжает оставаться одним из наиболее опасных вызовов в сфере кибербезопасности. Эти компактные файлы хранят сведения, которые позволяют онлайн-сервисам распознавать авторизованных пользователей. Завладев такими файлами, злоумышленник получает возможность входить в чужой аккаунт без ввода пароля и получать доступ к конфиденциальным материалам.
Ключевой недостаток современных защитных методик заключается в том, что даже прогрессивные технологии — такие как шифрование каналов связи, специализированные флаги безопасности и ограничение срока действия cookie — зависят от качества реализации разработчиками и не обеспечивают стопроцентной защиты. Ошибка в веб-приложении или некорректная конфигурация могут полностью нейтрализовать все защитные барьеры.
Учащийся МТУСИ предложил концептуально инновационное решение: привязку cookie-файлов к индивидуальному устройству пользователя через аппаратный модуль TPM 2.0.
Принцип действия: модуль TPM генерирует уникальную цифровую подпись для устройства и размещает криптографические ключи в изолированной аппаратной среде. Даже в случае хищения cookie-файла злоумышленник не сможет применить его на другом устройстве — для этого потребуется доступ к закрытому ключу, который физически невозможно скопировать из защищенной среды.
Безопасное осуществление криптографических процессов: все ключевые операции выполняются непосредственно в аппаратном модуле, минуя уровень операционной системы, подверженный взлому.
Автономность от основной системы: TPM функционирует независимо от центрального процессора и ОС. Даже при полном захвате контроля над компьютером вредоносной программой, извлечение ключей из защищенного модуля останется невозможным.
Мониторинг целостности системы: TPM верифицирует цифровые подписи всех загружаемых системных компонентов, блокируя запуск неавторизованного программного обеспечения.
Результаты исследования демонстрируют, что интеграция TPM 2.0 в системы аутентификации позволяет существенно усилить защиту веб-сервисов. Этот метод минимизирует вероятность компрометации пользовательских сессий и представляет особую ценность в условиях прогрессирующих киберугроз.
Ректор Московского технического университета связи и информатики Сергей Дмитриевич Ерохин отметил: «Проект нашего учащегося наглядно демонстрирует, как российские студенты ещё в период обучения могут генерировать передовые идеи, востребованные в сфере информационной безопасности. В эпоху учащающихся кибератак сохранность персональных данных превращается в одну из ключевых проблем. Подобные инициативы укрепляют позиции МТУСИ как флагмана в подготовке экспертов по кибербезопасности, где учащиеся не только осваивают теорию, но и формируют практические инструменты для защиты интернет-среды».
Перспективные векторы развития исследований: создание методов совместимости с разнообразными веб-сервисами и системами; анализ потенциала использования в системах многоуровневой проверки подлинности; оптимизация технологии для работы на портативных устройствах.
TPM (Trusted Platform Module) 2.0 — общепринятый мировой стандарт для защищённых аппаратных компонентов, интегрируемых в основную массу современных ПК и портативных компьютеров. Данный модуль гарантирует физическую сохранность шифровальных ключей и мониторинг системной целостности на уровне, превосходящем возможности программных аналогов.
Использование TPM 2.0 для защиты файлов cookie формирует усиленный уровень доверия к веб-ресурсам, что становится особенно значимым на фоне расширения спектра онлайн-приложений и эскалации цифровых угроз.
