Компанія Cyberlands B.V. API Penetration Testing провела оцінку безпеки Hideez Enterprise у березні 2021 року (середовище Windows).
Зокрема, ми перевірили, чи Hideez Enterprise Solution:
• дозволяє використовувати ключ Hideez без присутність користувача перед ПК із адаптером Bluetooth - заборонено;
• дозволяє витягувати секрети з Hideez Key за допомогою системних викликів операцій низького рівня - заборонено;
• дозволяє викрасти користувача облікові дані за допомогою звичайного кіберзлочинного інструменту кейлоггера – заборонено;
• дозволяє викрадати облікові дані користувача цільовим інструментом кіберзлочинності sealer – заборонено;
• захищає себе від атаки зворотного проектування – заборонено.
Загалом Hideez приділив значну увагу безпеці зберігання ключів і добре захищений від звичайних інструментів кіберзлочинності. Ми запропонували вдосконалити механізми самозахисту (захист від розпакування, обфускацію та кілька інших) і зустріли увагу Hideez і повне розуміння того, наскільки важлива кібербезпека для продукту. Ми можемо рекомендувати рішення Hideez Enterprise Solution для компаній із суворими вимогами до автентифікації.
Перейти до вмісту
