Компания «Протекшен Технолоджи» выпустила новую версию линейки продуктов SoftControl TPSecure 4.6.7, предназначенных для контроля целостности программного обеспечения устройств, таких как банкоматы, платежные терминалы, медицинское оборудование, автоматизированные средства управления технологическими процессами.
В новой версии был добавлен модуль шифрования жесткого диска SoftControl Decrypt.
Применение меры шифрования системного раздела устройств самообслуживания позволяет предупредить распространенные атаки на банкоматы и платежные терминалы:
обход самозащиты средств программной защиты посредством удаление файлов с оффлайн жесткого диска при загрузке с внешнего носителя;
реверс инжениринг ПО банкомата с украденного жесткого диска с целью подготовки целевой атаки;
использование украденного жесткого диска для атаки на процессинг благодаря наличию сертификатов подключения к серверам платежных приложений процессинга и информации находящейся на жестком диске.
SoftControl DeCrypt позволяет расшифровать системный раздел диска до старта операционной системы по ключу формируемому из наборов параметров подключенных к компьютеру периферийных устройств.
Такая реализация позволяет обойти эксплуатационные ограничения свойственные устройствам самообслуживания (банкоматы, платежные терминалы, инфкиоски):
отсутствие возможности локального ввода пароля расшифровки раздела при старте устройства;
отсутствие возможности использования TPM (Trusted Platform Module — хранилище криптографических ключей на материнской плате), т.к. запись ключей в TPM приводит к затиранию хранящихся сертификатов спецэлектроники (диспенсер, купюроприемник, пинпад, кардридер) и нарушает работу устройств.
SoftControl Decrypt работает совместно с другими модулями комплекса защиты SoftControl и имеет удалённое управление и мониторинг событий с сервера управления SoftControl Service Center, а также возможность управления посредством командной строки.
