Quantcast
Channel: Найцікавіше на DOU
Viewing all articles
Browse latest Browse all 8115

DOU Проектор: Hideez Key — брелок, который «помнит» ваши пароли

$
0
0

В рубрике DOU Проекторвсе желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект). Если вам есть о чем рассказать — приглашаем поучаствовать. Если нет — возможно, серия вдохновит на создание собственного made in Ukraine продукта. Вопросы и заявки на участие присылайте на valentina@dou.ua.

Идея

Меня зовут Олег Науменко, я CVO и основатель компании Hideez. Мы занимаемся разработкой решения для идентификации пользователей в цифровом мире. В 2008 году я был одним из основателей компании PocketBook. И тогда перед нами стояла задача формирования и развития новой категории устройств — электронных книг. Теперь мы снова развиваем новую категорию — единый цифровой ключ.

Хочу рассказать о первой модели Hideez Key — это единый цифровой ключ, изготовленный в виде брелка, который «помнит» все ваши пароли для любых программ, сайтов и сервисов, а также может заменить ваши брелки или карточки для доступа в офис, подъезд или паркинг.

Идея этого продукта пришла в голову с собственной потребности вводить пароли много раз в день, а это несколько доставало и забирало много времени. С другой стороны, была проблема кражи денег с банковской карточки, взлома аккаунта в социальной сети.

Так появилась идея, в которую поверил я, Денис Зализняк и Андрей Коньков. У нас всех до этого уже был опыт разработки, запуска производства и продажи электроники. Денис Зализняк был ведущим разработчиком в PocketBook, а также имел большой опыт в системах безопасности, охраны и контроля доступа. Андрей Коньков имел тоже очень успешный опыт производства и продаж электронных устройств на территории Украины и СНГ.

Проблема, которую мы решаем, — современный человек имеет несколько электронных устройств (телефон, планшет, компьютер), десятки аккаунтов и тратит от 5 до 15 минут в день на ввод паролей. По факту наш телефон сегодня знает о нас больше, чем близкие люди.

При этом уровень современных киберугроз вырос в несколько раз от просто взлома аккаунтов в социальных сетях и кражи средств с банковских карт до взлома систем атомных электростанций. Анализ уязвимостей существующих систем показал, что самая незащищенная часть большинства систем это по сути центральных вход — логин и пароль пользователя. Как бы не боролись системные администраторы с необходимостью создавать длинные пароли и менять их раз в месяц, люди в большинстве своем ленивы и не в состоянии этого сделать.

Реализация

В самом начале мы планировали сделать систему контроля доступа и управления умным домом. Потом решили сфокусироваться только на контроле доступа и максимально развивать это направление. В результате сформировалась концепция носимого устройства — браслета с функцией менеджера паролей и автоматический блокировщик любых устройств, имеющих Bluetooth.

Как стандарт связи выбрали Bluetooth 4.0 Low Energy как самый массовый из существующих во всех смартфонах, планшетах и компьютеров. Развивая эту концепцию, разработали несколько прототипов и начали собственное тестирование. Первые образцы были залиты клеем с намотанным скотчем и ремешком от часов. Их стыдно было даже показывать :)

В результате первого теста и комментариям наших друзей мы услышали, что браслет далеко не все готовы носить на руке, так как есть конкуренция с традиционными часами, умными часами и фитнес браслетами. Мы решили сделать два устройства — браслет и брелок.

Параллельно с поиском форм фактора мы развивали и функциональность — генератор одноразовых паролей для двухфакторной авторизации, RFID для открытия дверей, цифровая подпись, шифрование документов и другое. В первую очередь решили сконцентрироваться на брелоке Hideez Key и основных операционных системах Windows и Android.

Первый прототипэлектронной платы мы смогли сделать в Киеве на заводе «Радар», элементную базу напаяли вручную. Написали первую прошивку. Очень долго не могли качественно изготовить образцы корпуса на 3D-принтере и в результате сделали их на 3D-фрезере. Практика показала, что для точного моделирования мелких частей корпуса больше подходит4-осевой 3D-фрезер. Он позволил нам добиться высокой точности и качества поверхностей.

Первая плата и корпус, сделанные в Киеве

Новый 2016 год мы начали с производства первой тестовой партии 150 устройств уже на заводе в Китае. Постановка на производство и изготовление пресс-форм заняли у нас около месяца. После этого, получив обратную связь от наших первых пользователей, мы значительно доработали как аппаратную, так и программную часть.

Первые корпуса, сделанные в Китае на 3D-фрезере

Корпус сам не изменился, но нам пришлось поэкспериментировать с его покраской. Вместо первоначальной покраски Soft-Touch мы выбрали UV как более стойкую к истиранию и не маркую.

Образцы из первой тестовой партии, сделанные в Китае

Для повышения качестваи минимизации брака на производстве мы продумали алгоритм автоматической проверки Bluetooth, частотника, бузера и батарейки. Вместе с тестированием автоматизировали алгоритм прошивки, чтобы иметь способность самим удаленно на нашем сервере в Киеве контролировать процесс производства и самое главное — количество произведенной продукции.

Имея опыт и понимание рисков выпуска подделок и учитывая возможности взлома нашей прошивки, мы смогли зашифровать саму прошивку и механизм ее обновления с помощью собственного bootloader.

Так мы сформулировали для себя:
— Цель проекта — создание универсального решения по идентификации пользователя в цифровом мире.
— Основные принципы — безопасность, удобство, универсальность интеграции в любые существующие системы контроля и управления доступом.

Функциональностьмы тоже существенно доработали и реализовали:
— генератор одноразовых паролей по стандарту 2FA, который сейчас массово используется в интернет-банкинге, сервисах Google, Facebook, Outlook, Apple;
— модуль RFID для хранения, записи и перезаписи ключей доступа в помещения по стандарту HID и Em-marine;
— биометрическая идентификация пользователя по сканированию глаз с помощью фронтальной камеры мобильного телефона;
— сервис My.Hideez.comдля регистрации пользователей, их устройств и ключей Hideez Key.

Основные модели использования Hideez Key сегодня:
— Автоматическая блокировка и разблокировкакомпьютера, планшета телефона по уровню сигнала Bluetooth. Вы пришли на рабочее место, и ваш компьютер разблокировался и вошел в ваш аккаунт. Вы ушли с рабочего места, и ваш компьютер автоматически блокируется.

— Хранение и ввод нескольких тысяч логинов, паролейдля любых сайтов, программ и сервисов. При этом сами пароли теперь могут состоять из 10 и более символов, чтобы обеспечить защиту от взлома и подбора паролей.

— Охрана и поиск самого Hideez Key.Данное устройство — как хранилище ценных данных — нужно охранять и сигнализировать о разрыве связи Bluetooth. Так, если вы оставили свою связку ключей дома, в кафе или в машине, ваш телефон всегда напомнит об этом и не позволит их забыть, а даже если забыли, то телефон покажет точку на карте, где вы оставили свои ключи.

— Универсальный и перезаписываемый ключ RFID.Вы можете скопировать ключ с вашего офисного бейджа на Hideez Key с помощью специального программатора у службы безопасности или ИТ департамента, а также, например, привязать ваш Hideez Key к замку от подъезда в доме с помощью мастер ключа, который может быть у консьержа или руководителя ОСББ.

Недавно мы провели эксперимент, и получилось, что в стандартном режиме пользователь тратит каждый раз около 2 минуты на вход в компьютер, вход в почту с использованием двухфакторной авторизации. А с Hideez Key это занимает до 15 секунд, что позволяет экономить до 200 минут в месяц.

Защита данных.Самый главный вопрос — что будет, если потерять Hideez Key? Ничего страшного. Во-первых, все ваши данные (логины и пароли) хранятся в Hideez Key зашифрованными ключом от вашего аккаунта My Hideez. Мы осознанно не делаем облачной синхронизации, и все ваши данные остаются только при вас. Подключить ваш Hideez Key можно только к вашему телефону, планшету, компьютеру, где установлено приложение Hideez Safe и заведен ваш аккаунт с вашим паролем.

Во-вторых, даже если вы потеряли Hideez Key у вас есть возможность как в банке заблокировать устройство на сайте My.Hideez.com. В таком случае даже ваш телефон, планшет или компьютер не узнает больше этот Hideez Key.

Вход в само приложение Hideez Safe на телефоне может быть ограничен с помощью пин-кода или сканирования глаза на фронтальной камере телефона. Также у вас есть возможность сделать резервный Hideez Key со всеми данными или сделать бэкап в файл, зашифрованный паролем от вашего аккаунта.

Первые розничные продажимы начали в сентябре 2016 года в Украине и Германии. В Украине сейчас можно купить HideezKey в сети магазинов Цитрус, MOYO, в интернет-магазине Rozetka и на сайте Hideez.comс доставкой в любую точку мира.

Результаты

Примерно половина обращений пользователей сегодня связаны с необходимостью версии ПО для MacOs и iOS. Так что план до конца года состоит из нескольких ключевых задач:
— выпуск версии для MacOs и iOS;
— выпуск серверной версии удаленного управления уровнями доступа для B2B проектов;
— алгоритм цифровой подписи по стандарту RSA и эллиптическим кривым;
— реализация первых проектов B2B2C с сервис провайдерами;
— разработка и производство следующей версии продукта — Hideez Key 2, которую мы планируем представить на выставке CES в Лас-Вегасе 5-8января 2017 года.

Hideez Key

Основное отличие Hideez Key 2 — водонепроницаемая защищенная капсула, которую можно носить в нескольких форм-факторах: брелок, браслет, кулон и клипса. Добавим активный RFID, NFC, датчик снятия с руки и много другого.

Следить за развитием продукта можно на нашем сайте www.Hideez.com, а также в соцсетях Facebook, Twitter, на канале YouTube. Рекомендации по информационной безопасности можно получить у нас в блоге.

Отдельно мы хотим пригласить к сотрудничеству разработчиков или системных интеграторов, которым будет интересно получить SDK, поработать с нашим API и создать собственное решение на базе нашего продукта.


Viewing all articles
Browse latest Browse all 8115

Trending Articles