Pruebas de seguridad

TROOPERS es la conferencia mundial de seguridad de TI entre las 6 principales. Durante la conferencia (12.03.2020 - 16.03.2020), Hacken llevó a cabo múltiples desafíos para los hackers de sombrero blanco. En nuestra aldea de seguridad de hardware, profundizamos en las pruebas de las muestras que nos proporcionó Hideez. Nuestro laboratorio estaba bien equipado con: 1) Osciloscopio utilizado para estudiar señales analógicas/digitales; 2) Multímetro (para estudio básico de diseño de circuitos y estudios de circuitos); 3) Estación de soldadura

Entre nuestra audiencia había expertos en seguridad y seguridad de aplicaciones mejor integrados de Europa y otros países. Esos expertos tenían interés en el desafío, intentaron romper los mecanismos de protección del software, eludir la seguridad de las claves y la mayoría de ellos estimaron que las muestras también eran seguras.

La empresa Cyberlands B.V. API Penetration Testing realizó una evaluación de seguridad de Hideez Enterprise en marzo de 2021 (entorno de Windows).

En particular, verificamos si Hideez Enterprise Solution:

• permite usar Hideez Key sin la el usuario está presente frente a la PC con el adaptador Bluetooth - no permitido;

• permite extraer secretos de Hideez Key usando llamadas del sistema de operaciones de bajo nivel -no permitido;

• permite robar usuario credenciales mediante una herramienta de ciberdelincuencia de registro de pulsaciones de teclas normal (no permitido);

• permite robar credenciales de usuario mediante una herramienta de ciberdelincuencia de sellador objetivo (no permitido);

• se protege de un ataque de ingeniería inversa (no permitido).

En general, Hideez prestó una atención notable a la seguridad del almacenamiento de claves y está bien defendido de las herramientas regulares de ciberdelincuencia. Sugerimos mejorar los mecanismos de autoprotección (antidesempaquetado, ofuscación y varios otros) y captamos la atención de Hideez y su total comprensión de la importancia de la ciberseguridad para el producto. Podemos recomendar Hideez Enterprise Solution para empresas con fuertes requisitos de autenticación.