Preuves de sécurité

TROOPERS est le top 6 des conférences mondiales sur la sécurité informatique. Au cours de la conférence (12.03.2020 - 16.03.2020), Hacken a organisé plusieurs défis pour les pirates informatiques. Dans notre village de sécurité matérielle, nous approfondissons les tests des échantillons que Hideez nous a fournis. Notre laboratoire était bien équipé avec : 1) Oscilloscope utilisé pour étudier les signaux analogiques/numériques ; 2) Multimètre (pour l'étude de base de la conception de circuits et des études de circuits); 3) Station de soudure

Il y avait parmi notre public des experts de la sécurité et de la sécurité des applications les mieux intégrés d'Europe et d'autres pays. Ces experts avaient intérêt à relever le défi, ont essayé de casser les mécanismes de protection des logiciels, de contourner la sécurité des clés, et la plupart d'entre eux ont estimé que les échantillons étaient aussi sûrs.

La société Cyberlands B.V. API Penetration Testing a mené une évaluation de la sécurité de Hideez Enterprise en mars 2021 (environnement Windows). En particulier, nous avons vérifié si Hideez Enterprise Solution : 

• permet d'utiliser Hideez Key sans que l'utilisateur soit présent devant le PC avec adaptateur Bluetooth - non autorisé ;

• permet d'extraire des secrets de Hideez Key à l'aide d'appels système d'opérations de bas niveau - non autorisés ;

• permet de voler les informations d'identification de l'utilisateur par un outil de cybercriminalité enregistreur de frappe régulier - non autorisé ;

• permet de voler les informations d'identification de l'utilisateur par un outil de cybercriminalité de scellage ciblé - non autorisé ;

• se protège d'une attaque d'ingénierie inverse - non autorisé.

Dans l'ensemble, Hideez a accordé une attention particulière à la sécurité du stockage des clés et est bien protégé contre les outils de cybercriminalité habituels. Nous avons suggéré d'améliorer les mécanismes d'autoprotection (anti-déballage, obfuscation et plusieurs autres) et avons rencontré l'attention de Hideez et sa pleine compréhension de l'importance de la cybersécurité pour le produit. Nous pouvons recommander Hideez Enterprise Solution pour les entreprises ayant des exigences d'authentification fortes.