Наверх
Нет комментов 21/12/2016

Обзор Hideez Key: универсальный цифровой ключ

Обзор Hideez Key: универсальный цифровой ключ

Последние несколько лет набирают популярность программы-менеджеры паролей, позволяющие хранить всю необходимую информацию, имея только один универсальный ключ. Однако, у них есть существенный недостаток. Для каждой последующей сессии необходимо повторно вводить пароль, да и для доступа к необходимым данным потребуется манипуляция как минимум в несколько кликов. Это не всегда удобно, согласитесь. К тому же есть другой более весомый аргумент: кейлоггеры, «атака через плечо» и фишинг.

Год назад на Indiegogo вышел украинский проект с идеей создания универсального цифрового ключа. Бекеры с радостью его поддержали, а уже в этом году свет увидела первая версия под названием Hideez Key.

Hideez Key представляет собой цифровой идентификатор с дополнительными возможностями вроде RFID ключа, программируемой многофункциональной кнопки и проксимити-трекера. Все это в форме небольшого брелока.

Комплектация

Hideez Key поставляется в симпатичной, а, главное, информативной коробке с описанием ключевых функций устройства. Внутри: прочный вкладыш из EVA материала, в котором вы найдете сам Hideez Key, кольцо для брелока, запасную батарею (CR2032) и короткую инструкцию.

Дизайн

Размеры устройства сопоставимы с большой монетой (32,5 х 32,5 х 9 мм). На выбор доступно два цвета: черный и бирюзовый. При заказе партии, например, для корпоративного сегмента, есть возможность брендирования. Само устройство выполнено из матового пластика. Отпечатки не собирает, однако, быстро царапается. В следующих партиях планируется UV-покраска, что должно значительно увеличить стойкость к истиранию. На передней панели расположена клавиша-индикатор, логотип и название. Сзади: также логотип и название, информация о сертификации и номер модели. Вверху — отверстие под кольцо.

Корпус устройства разбираемый и состоит из двух частей. Внутри клавиша, совмещенная с LED-индикаторами, миниатюрная плата, спикер, разъем под элемент питания и батарея.

Автономность

С помощью нового стандарта Bluetooth (от версии 4.0) с низким энергопотреблением, заряд батареи расходуется значительно меньше, чем при использовании обычного Bluetooth (не LE). Что касается Hideez Key, разработчик обещает до шести месяцев работы от батареи.

Подключение и настройка

Hideez Key работает с Bluetooth LE версии 4.0 и выше. Для настройки устройства необходимо предварительно скачать фирменное Android приложение (4.4 и выше) и пройти этап регистрации.

Помимо мобильной, доступна также десктопная версия для Windows (8.1 и выше). C помощью нее можно блокировать и разблокировать доверенный компьютер, редактировать пользовательские данные и обновлять прошивку устройства. По словам производителя до конца года также появится версия для MacOS, iOS и даже Linux.

На старте вас встречает несколько изображений с описанием основных функций устройства, доступные для настройки в мобильном приложении. Далее регистрация аккаунта и необходимые разрешения.

hideez_key_4

Сопряжение с устройством происходит посредством нажатия на изображение плюса и кнопки «сканировать». Далее необходимо активировать сам Hideez Key. Для этого достаточно нажать на клавишу и дождаться мерцания встроенного индикатора. Если вы сделали все правильно, в списке отобразится Hideez Key, после чего устройство самостоятельно зарегистрируется. Рекомендуем проходить этап настройки и регистрации дома, и только при использовании доверенной сети, а также стабильного интернет соединения.

Этап регистрации и сопряжения завершен. Перед нами основное меню состоящее из четырех пунктов: Мои места, Smart lock, Менеджер паролей и Охрана предметов. Для их работы понадобится несколько системных разрешений.

Вверху расположен значок в виде самого Hideez Key. Нажав на него, перед нами появиться панель с информацией об уровне сигнала и заряда, состояние подключения и кнопка звукового сигнала для поиска устройства. Если выбрать изображение стрелки, выпадет меню с различными функциями: свойства, будильник, последнее местоположение, поиск и удаление из аккаунта, резервная копия, обновление прошивки, а также возможность отсоединить метку от смартфона.

Мои места. Позволяет настроить поведение устройства в различных местах (смотреть следующий пункт). На выбор доступны: улица, дом и офис. Для каждого из этих мест свой критерий доверия и идентификации. Например, для дома критерием идентификации может быть WI-FI, а для офиса – точка на местности или район расположения.

Smart Lock. Блокирует и разблокирует сопряженные устройства на основе уровня сигнала (расстояние до Hideez Key). Пока брелок будет находится в «зоне видимости», ввод пароля не потребуется. Эта функция требует дополнительных привилегий (права администратор устройства).

Менеджер паролей. Главная функция устройства. Позволяет вносить данные для различных web-ресурсов и приложений (логины, пароли и секретные ключи для одноразовых паролей), а также настраивать режим разблокировки (автоматически или по нажатию клавиши). Дополнительные требования: включение функции в пункте «Спец. возможности».

Охрана предметов. При достижении определенного минимально допустимого уровня сигнала (отдалении ключа от телефона), смартфон и миниатюрный спикер (8-bit 90 dB) подает звуковое оповещение, сопровождая его интенсивным мерцанием.

Помимо вышеописанных функций, во вкладке «Настройки» вы найдете пункт «Расширенный режим», при активации которого на главном экрана приложение появятся ещё четыре дополнительных функции: датчик прикосновения, галерея, действия и уведомления.

Датчик прикосновения поможет узнать кто брал устройство, сделав серии снимков. Все фотографии сохранятся в Галерее. С помощью функции «Действия» можно запрограммировать клавишу Hideez Key для различных, как ни странно, действий. Например, тройное нажатие отвечает за создание снимка, четыре — за сигнал, а многократное нажатие – за начало записи с помощью диктофона. А во вкладке «Уведомления» вы найдете подробный отчет о различных действиях.

RFID

Hideez Key оснащен микросхемой Atmel T5577, которая позволяет хранить и перезаписывать один ключ по стандарту Em-Marine или HID. Другими словами — альтернатива традиционным смарт картам и бесконтактным брелокам. Достаточно просто скопировать ключ с существующей карточки и записать на Hideez Key с помощью специального программатора. Другой вариант — считать уже заранее записанный уникальный ключ из Hideez Key, после записать его в замок или систему контроля и управления доступом на работе.

Безопасность

Выше я уже упомянул о главных отличиях от основной альтернативы в виде программ-менеджеров паролей, однако ничего не сказал о главном — защите данных в Hideez Key.

Прежде всего, данные внутри устройств защищены от чтения с помощью какого-либо оборудования, включая программаторы и отладчики. Разъемы программирования и отладки, которые есть на плате, не позволяют скопировать содержимое. С помощью установленных разъемов можно только удалить данные с устройства.

Для доступа к чужим данным не достаточно заполучить чужой Hideez Key. Злоумышленник не сможет подключить его к чужому телефону или компьютеру. Конечно, можно завладеть и ими, но даже в этом случае достаточно деактивировать метку с помощью настроек в личном кабинете.

Беспроводной канал связи между Hideez Key и подключаемым компьютером/смартфоном шифруется по протоколу AES 128. Ключ шифрования генерируется случайным образом для каждой пары устройств и сохраняется на каждом из них в момент первой связи; в дальнейшем не передается наружу. Такой процесс называется бондинг. Это самая критическая фаза, так как канал связи еще не зашифрован и ключи могут быть перехвачены злоумышленниками.

Как и ранее, для минимизации риска перехвата ключей в момент бондинга, рекомендую выполнять процесс сопряжения в надежном месте, например, у себя дома. Кроме того, в процессе бондинга снижается мощность передатчика устройства (Hideez Key). По завершению процедуры бондинга канал связи зашифрован и по нему могут безопасно передаваться пользовательские данные.

Вывод

При тестировании Hideez Key у меня сложилось двоякое впечатление. Дело в том, что я использую устройство уже более месяца и за это время успел столкнутся с некоторым количеством ошибок. Благо, все неисправности поправили с помощью последней прошивки. Расширение функциональности устройства происходит этим же образом. Разработчики часто интересовались моим мнением, что сложило приятное впечатление о проекте в целом — он жив, развивается и это отлично!

Что касается главной функции (менеджера паролей) — она работает и работает хорошо. Отдельно стоит сказать о современном способе двухфакторной авторизации с помощью функции одноразовых паролей (One-Time-Password), которая уже есть во многих сервисах. Например: Gmail, Outlook, Facebook, «ВКонтакте» и других. Сам Hideez Key умеет генерировать эти одноразовые пароли, что значительно упрощает и ускоряет работу, а также повышает уровень безопасности.

Дополнительный вопрос вызывает форм-фактор устройства. Формат наручного браслета был бы гораздо удобнее. По словам производителя, следующая версия будет представлена в нескольких вариантах, а именно: в форме браслета, кулона, клипсы, а также брелока. Цена Hideez Key — $49/1300 грн.

Если вопрос безопасности первостепенный, или вам просто надоело постоянно вводить, изменять и запоминать новые пароли — Hideez Key отличное решение подобных проблем. C вышеописанными возможностями, это не такие уж большие деньги.

Характеристики

  • Модель: Hideez Key 1 (ST 101);
  • Процессор: Nordic nRF51822;
  • RFID модуль: ATMEL T5577;
  • RFID поддержка: стандарты eM-Marin, HID на частоте 125 кГц;
  • Связь: Bluetooth 4.0 и выше;
  • Питание: батарея CR2032, до 6 мес.;
  • Память для данных пользователя: 74Кб;
  • LED-подсветка: красный и зеленый;
  • Мультифункциональная кнопка: одна;
  • Цвет: черный и бирюзовый;
  • Вес: 9 гр (44гр в упаковке);
  • Габариты: 32,5 х 32,5 х 9 мм.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Modal box

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: