Доказательства безопасности

Отзывы и отзывы клиентов

Андрей Матюхин, технический директор Hacken

TROOPERS - это топ-6 мировых конференций по ИТ-безопасности. Во время конференции (12.03.2020 - 16.03.2020) Хакен провел несколько испытаний для хакеров в белых шляпах. В нашей деревне аппаратной безопасности мы тщательно тестируем образцы, предоставленные нам Hideez. Наша лаборатория была хорошо оснащена: 1) осциллографом, используемым для изучения аналоговых / цифровых сигналов; 2) Мультиметр (для базового изучения схемотехники и схемотехнических исследований); 3) паяльная станция


Среди нашей аудитории были лучшие специалисты по встроенной безопасности и безопасности приложений из Европы и других стран. Эти эксперты интересовались проблемой, пытались взломать механизмы защиты программного обеспечения, обойти безопасность ключей, и большинство из них оценили образцы как безопасные.

Алекс Бодрик, управляющий директор Cyberlands BV

Компания Cyberlands B.V. API Penetration Testing провела оценку безопасности Hideez Enterprise в марте 2021 года (среда Windows).

В частности, мы проверили, действительно ли Hideez Enterprise Solution:

• позволяет использовать Hideez Key без присутствия пользователя перед ПК с адаптером Bluetooth - не разрешено;

• позволяет извлекать секреты из Hideez Key с помощью системных вызовов низкоуровневых операций -не разрешено;

• позволяет украсть учетные данные пользователя обычным киберпреступным кейлоггером - не разрешено;

• позволяет украсть учетные данные пользователя с помощью инструмента киберпреступности Target Sealer - не разрешено;

• защищает себя от атак обратного инжиниринга - не допускается.

В целом Hideez уделял большое внимание безопасности хранилища ключей и хорошо защищен от обычных инструментов для киберпреступлений. Мы предложили улучшить механизмы самозащиты (анти-распаковка, обфускация и некоторые другие) и встретили внимание Хидиза и полное понимание того, насколько важна кибербезопасность для продукта. Мы можем порекомендовать Hideez Enterprise Solution компаниям с строгими требованиями к аутентификации.