Исследователи МТУСИ использовали аппаратный модуль безопасности TPM 2.0 для реализации системы защиты Cookie-файлов от перехвата.

Главной особенностью является закрепление каждого Cookie-файла за определенным устройством владельца. Модуль TPM формирует уникальный цифровой сертификат, ассоциированный с конкретной машиной, и хранит криптографический ключ внутри аппаратной зоны.

Ученые подчеркнули, что украденный злоумышленником Cookie-файл окажется бесполезным вне оригинального устройства, так как использование ключа возможно только на той машине, на которой он изначально создавался. Физическое отделение ключей от основной системы гарантирует невозможность взлома даже при наличии полного контроля над системой вредоносным ПО.

Модуль TPM функционирует автономно от центрального процессора и ОС компьютера, исключая риск компрометации данных. Потенциальные перспективы дальнейшей научной работы включают создание интерфейсов взаимодействия с разнообразными веб-сервисами и платформами, исследование потенциала внедрения в схемы многоступенчатой аутентификации, а также адаптацию подхода для использования на смартфонах и планшетах.