SoftControl SysContainer
Программный продукт SoftControl SysContainer является средством шифрования жесткого диска c формированием ключа расшифровки по параметрам аппаратного обеспечения устройства и подключенной периферии.
Применение шифрования системного раздела устройств самообслуживания позволяет предупредить распространенные атаки на банкоматы и платежные терминалы:
- обход самозащиты средств программной защиты посредством удаления файлов с оффлайн жесткого диска при загрузке с внешнего носителя;
- реверс инжениринг ПО банкомата с украденного жесткого диска с целью подготовки целевой атаки;
- использование украденного жесткого диска для атаки на процессинг благодаря наличию сертификатов подключения к серверам платежных приложений процессинга и информации, находящейся на жестком диске.
SoftControl SysContainer позволяет расшифровать системный раздел диска до старта операционной системы по ключу, формируемому из наборов параметров подключенных к компьютеру периферийных устройств.
Такая реализация позволяет обойти эксплуатационные ограничения, свойственные устройствам самообслуживания (банкоматы, платежные терминалы, инфокиоски):
- отсутствие возможности локального ввода пароля расшифровки раздела при старте устройства;
- отсутствие возможности использования TPM (Trusted Platform Module — спецификация, описывающая криптопроцессор, в котором хранятся криптографические ключи для защиты информации) устройства для хранения ключа расшифровки раздела, т.к. запись ключей в TPM приводит к затиранию хранящихся сертификатов спецэлектроники (диспенсер, купюроприемник, пинпад, кардридер) и нарушает работу устройств.
SoftControl SysContainer работает совместно с другими модулями комплекса защиты SoftControl и имеет удалённое управление и мониторинг событий с сервера управления SoftControl Service Center, а также возможность управления посредством командной строки
Внедрения
- 2019 г. Тинькофф Банк