Cyberlands B.V. La società di test di penetrazione delle API ha condotto una valutazione della sicurezza di Hideez Enterprise nel marzo 2021 (ambiente Windows).
In particolare, abbiamo verificato se la soluzione Hideez Enterprise:
• consente di utilizzare Hideez Key senza il l'utente è presente davanti al PC con adattatore Bluetooth - non consentito;
• consente di estrarre segreti da Hideez Key utilizzando chiamate di sistema di operazioni di basso livello -non consentito;
• consente di rubare l'utente credenziali da un normale strumento di criminalità informatica keylogger - non consentito;
• consente di rubare le credenziali dell'utente mediante uno strumento di criminalità informatica sigillante mirato - non consentito;
• si protegge da un attacco di ingegneria inversa - non consentito.
Nel complesso, Hideez ha prestato notevole attenzione alla sicurezza dell'archiviazione delle chiavi ed è ben difeso dai normali strumenti del crimine informatico. Abbiamo suggerito di migliorare i meccanismi di autoprotezione (anti-disimballaggio, offuscamento e molti altri) e abbiamo incontrato l'attenzione di Hideez e la piena comprensione di quanto sia importante la sicurezza informatica per il prodotto. Possiamo consigliare Hideez Enterprise Solution per le aziende con requisiti di autenticazione forte.
