Компания «Протекшен Технолоджи» выпустила новую версию линейки продуктов SoftControl TPSecure 4.6.7, предназначенных для контроля целостности программного обеспечения таких устройств, как банкоматы, платежные терминалы, медицинское оборудование, автоматизированные средства управления технологическими процессами.
В новой версии был добавлен модуль шифрования жесткого диска SoftControl Decrypt.
Применение шифрования системного раздела устройств самообслуживания позволяет предупредить распространенные атаки на банкоматы и платежные терминалы:
- обход самозащиты средств программной защиты посредством удаления файлов с оффлайн жесткого диска при загрузке с внешнего носителя;
- Реверс инжениринг ПО банкомата с украденного жесткого диска с целью подготовки целевой атаки;
- Использование украденного жесткого диска для атаки на процессинг благодаря наличию сертификатов подключения к серверам платежных приложений процессинга и информации, находящейся на жестком диске.
SoftControl DeCrypt позволяет расшифровать системный раздел диска до старта операционной системы по ключу, формируемому из наборов параметров подключенных к компьютеру периферийных устройств.
Такая реализация позволяет обойти эксплуатационные ограничения, свойственные устройствам самообслуживания (банкоматы, платежные терминалы, инфокиоски):
- отсутствие возможности локального ввода пароля расшифровки раздела при старте устройства,
- отсутствие возможности использования TPM (Trusted Platform Module — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации) устройства для хранения ключа расшифровки раздела, т.к. запись ключей в TPM приводит к затиранию хранящихся сертификатов спецэлектроники (диспенсер, купюроприемник, пинпад, кардридер) и нарушает работу устройств.
SoftControl Decrypt работает совместно с другими модулями комплекса защиты SoftControl и имеет удалённое управление и мониторинг событий с сервера управления SoftControl Service Center, а также возможность управления посредством командной строки.
.jpg)