Das Unternehmen Cyberlands B.V. API Penetration Testing führte im März 2021 eine Sicherheitsbewertung von Hideez Enterprise durch (Windows-Umgebung).
Wir haben insbesondere überprüft, ob die Hideez Enterprise-Lösung:
• die Verwendung von Hideez Key ohne den Benutzer, der sich vor einem PC mit Bluetooth-Adapter befindet – nicht erlaubt;
• ermöglicht das Extrahieren von Geheimnissen aus Hideez Key mithilfe von Low-Level-Betriebssystemaufrufen – nicht erlaubt;
• erlaubt, Benutzer zu stehlen Zugangsdaten durch ein reguläres Keylogger-Tool für Cyberkriminalität – nicht zulässig;
• ermöglicht den Diebstahl von Benutzeranmeldedaten durch ein gezieltes Cybercrime-Tool für Versiegelungen – nicht zulässig;
• schützt sich selbst vor einem Reverse-Engineering-Angriff – nicht zulässig.
Insgesamt hat Hideez der Sicherheit der Schlüsselspeicherung besondere Aufmerksamkeit geschenkt und ist gut gegen reguläre Cyberkriminalität geschützt. Wir schlugen vor, die Selbstschutzmechanismen (Anti-Unpacking, Verschleierung und mehrere andere) zu verbessern, und stießen auf Hideez‘ Aufmerksamkeit und sein volles Verständnis dafür, wie wichtig Cybersicherheit für das Produkt ist. Wir können Hideez Enterprise Solution für Unternehmen mit strengen Authentifizierungsanforderungen empfehlen.
