icon
skip to content

Докази безпеки

Відгуки та враження клієнтів

Андрій Матюхін, CTO Hacken

TROOPERS належить до топ-6 світових конференцій з ІТ-безпеки. Під час конференції (12.03.2020 - 16.03.2020) Hacken провів кілька випробувань для білих хакерів. У нашому хабі з безпеки апаратного забезпечення ми провели поглиблене тестування зразків, які надав нам Hideez. Наша лабораторія була добре оснащена: 1) Осцилографом, який використовується для дослідження аналогових/цифрових сигналів; 2) Мультиметр (для базового вивчення схемотехніки та дослідження схем); 3) Паяльна станція


Серед нашої аудиторії були найкращі експерти з вбудованої безпеки та безпеки додатків з Європи та інших країн. Ці експерти зацікавилися викликом, намагалися зламати механізми захисту програмного забезпечення, обійти безпеку ключів, і більшість з них оцінили зразки як добре захищені.

Алекс Бодрик, керуючий директор Cyberlands B.V.

Компанія Cyberlands B.V. API Penetration Testing провела оцінку безпеки Hideez Enterprise у березні 2021 року (середовище Windows).

Зокрема, ми перевірили, чи Hideez Enterprise Solution:

• дозволяє використовувати ключ Hideez без присутність користувача перед ПК із адаптером Bluetooth - заборонено;

• дозволяє витягувати секрети з Hideez Key за допомогою системних викликів операцій низького рівня - заборонено;

• дозволяє викрасти користувача облікові дані за допомогою звичайного кіберзлочинного інструменту кейлоггера – заборонено;

• дозволяє викрадати облікові дані користувача цільовим інструментом кіберзлочинності sealer – заборонено;

• захищає себе від атаки зворотного проектування – заборонено.

Загалом Hideez приділив значну увагу безпеці зберігання ключів і добре захищений від звичайних інструментів кіберзлочинності. Ми запропонували вдосконалити механізми самозахисту (захист від розпакування, обфускацію та кілька інших) і зустріли увагу Hideez і повне розуміння того, наскільки важлива кібербезпека для продукту. Ми можемо рекомендувати рішення Hideez Enterprise Solution для компаній із суворими вимогами до автентифікації.