Hideez Key — безопасный ключ для параноика

Автолюбители наверняка знакомы с таким устройством, как иммобилайзер — противоугонным средством, которое блокирует перемещение автомобиля. Принцип его работы: двигатель заведётся только в том случае, если автомобиль «чувствует» присутствие хозяина — брелок транскодера лежит в кармане у водителя, и пока он находится внутри автомобиля или в непосредственной близости, то все системы работают. Но стоит лишь удалиться от автомобиля на значительное расстояние — сработает защита, и двигатель будет заблокирован.

Hideez Key представляет собой легкий пластмассовый брелок с одной кнопкой и световым индикатором

Hideez Key — лёгкий пластмассовый брелок с одной кнопкой и световым индикатором

Как это работает

Hideez Key — устройство для защиты мобильного гаджета или компьютера, принцип действия которого напоминает иммобилайзер. Связь между Hideez Key и устройством осуществляется по технологии Bluetooth (поддерживается версия 4.0 или выше). Если ключ Hideez находится рядом, (например, с сопряжённым ноутбуком), то гаджет доступен для пользования. Но как только владелец ключа отойдёт в сторону — ноутбук автоматически заблокируется. А затем вновь разблокируется, когда «хозяин» вернётся. Кроме того, Hideez Key предлагает множество других полезных функций, таких как:

  • автоматический ввод паролей в приложениях и онлайн-сервисах,
  • дистанционное управление различными функциями на мобильном гаджете,
  • RFID-транспондер и прочее.

Физически ключ представляет собой лёгкий пластмассовый брелок 33х33 мм с 1 кнопкой и вмонтированным световым индикатором. Корпус устройства легко разбирается, внутри находится несколько чипов, микроспикер и плоская литиево-ионная батарейка CR2032. Элемента питания хватает примерно на 3-4 месяца, и в комплекте поставки есть запасная батарейка. Hideez Key разработан украинской компанией Hideez Technology, а произведён в Китае.

Ключ совместим с системами на базе Windows 8.1 и выше, а также мобильными гаджетами на Android 4.4 и выше. При этом необходимо помнить, что Hideez Key не работает одновременно с 2 устройствами: т.е. либо вы подключаете его к Windows, либо к Android.

Защита от взлома

Поскольку Hideez Key оперирует с критически важными данными (идентификаторами и паролями пользователей), разработчики уделили много внимания защите такой информации. Разъёмы для программирования и отладки, присутствующие на плате, не позволяют скопировать содержимое. С их помощью можно только полностью удалить все данные внутри устройства.

Корпус устройство легко разбирается для замены батарейки

Корпус устройства легко разбирается для замены батарейки

Беспроводной канал связи между Hideez Key и подключаемым компьютером (или смартфоном) шифруется по протоколу AES 128. Ключ шифрования генерируется случайным образом для каждой пары устройств и сохраняется на каждом из них в момент первой связи, причём в дальнейшем он не передаётся наружу. Этот процесс называется bonding (бондинг). Бондинг — самая уязвимая фаза, т.к. канал связи ещё не зашифрован, и при наличии специализированного оборудования ключи могут быть перехвачены злоумышленником.

Для минимизации риска перехвата ключей в момент бондинга рекомендуется выполнять этот процесс в безопасном и непубличном месте (лучше всего — дома). По заявлению разработчиков, в процессе бондинга мощность передатчика Hideez Key снижается, чтобы связаться с ним можно было только на очень близком расстоянии (не более 1-2 м). Поэтому при первом подключении рекомендуется расположить оба устройства как можно ближе друг к другу. По завершению процедуры канал связи шифрован — и передаче пользовательских данных уже ничего не угрожает.

Шаг первый: подключение

Перед первым соединением ключа Hideez Key с вашим мобильным устройством надо загрузить из магазина Google Play Market приложение Hideez Safe и зарегистрировать свою учётную запись на этом сервисе. Сервер генерирует уникальный ключ для аккаунта пользователя. Когда новое устройство впервые подключается к компьютеру или телефону авторизованного пользователя, в Hideez Key записывается этот уникальный ключ. Далее — когда метка подключается к новому компьютеру или телефону, — каждый раз выполняется проверка такого ключа. Всё это делается для того, чтобы посторонний человек не мог воспользоваться меткой Hideez Key в случае утери или хищения.

При первом подключении рекомендуется расположить ключ и смартфон как можно ближе друг к другу

При первом подключении рекомендуется расположить ключ и смартфон рядом

В момент подключения метки к компьютеру или телефону обязательно наличие интернет-соединения. Кроме того, в некоторых случаях подключение к Android невозможно без активированной функции GPS-позиционирования: приложение Hideez Safe просто не «увидит» ключ, пока не будет включён GPS.

Процедура соединения Hideez Key с компьютером обычно занимает всего несколько секунд

Процедура соединения Hideez Key с компьютером обычно занимает всего несколько секунд

Hideez использует только HTTPS-соединение для связи со своими облачными сервисами: все передаваемые данные шифруются. Если пользователь забудет пароль к своему аккаунту и не сможет восстановить его с помощью email, то доступ к данным будет утерян навсегда.

Работа с Windows

Настройка функциональности ключа выполняется с помощью приложения Hideez Safe, которое необходимо скачать с сайта. Если пользователь запустит это приложение несколько раз, то в памяти будет загружено N-ное число копий приложения: по какой-то причине разработчики Hideez Safe не реализовали защиту от многократного запуска.

В Hideez Safe не реализована защита от запуска нескольких копий приложения

Нет защиты от запуска нескольких копий приложения

После установки приложения в разделе «Настройка блокировщика ПК» надо настроить граничные уровни мощности сигнала. Если мощность сигнала будет меньше нижнего порога, компьютер автоматически заблокируется, а если превысит верхний — то система автоматически разблокируется. Рекомендуемые значения для верхнего и нижнего порога составляют 60% и 80%. Впрочем, пользователь может настроить их в зависимости от своих предпочтений. Но если поставить верхний порог очень высоким (выше 90%), то ноутбук может заблокироваться, даже если вы находитесь рядом, но случайно перекрыли телом сигнал от ключа.

В разделе «Настройка блокировщика ПК» необходимо настроить граничный порог активации/деактивации блокировки ПК при изменении уровня мощности сигнала

Так выглядит раздел «Настройка блокировщика ПК»

Далее работа связки Hideez Key и Windows-системы выглядит следующим образом: пользователь отходит от компьютера на некоторое расстояние и последний «магическим» образом блокируется. Он подходит к компьютеру — и блокировка автоматически снимается. Иногда может быть задержка в несколько секунд — сигнал Bluetooth не всегда улавливается мгновенно. Более того, в некоторых случаях (хотя и довольно редких) связь может прерваться, даже если вы сидите за компьютером, а ключ находится у вас в кармане — тогда ноутбук мгновенно блокируется.

Компьютер под Windows также можно мгновенно заблокировать нажатием на кнопку ключа. Чтобы его разблокировать, достаточно нажать на клавишу Enter (или любую другую клавишу) на клавиатуре компьютера — но при условии, что ключ находится в радиусе связи с ноутбуком. В противном случае нужно просто ввести стандартный пароль Windows.

Если вы отошли на значительное расстояние от компьютера и связь с ним прервалась, ключ подаёт звуковой сигнал, а также срабатывает световой индикатор.

Настройка горячих клавиш для ввода логина/пароля

Настройка горячих клавиш для ввода логина/пароля

Помимо блокирования/разблокирования компьютера, утилита Hideez Safe обеспечивает ввод паролей в программных приложениях или на сайтах. Для этого в разделе «Менеджер паролей» утилиты надо указать программу (или ссылку на сайт), а также прописать логин и пароль для этого приложения (или сайта).

В окне «Настройка кнопки» пользователь указывает, какие действия должны выполняться при нажатии на кнопку ключа от 1 до 4 раз. По умолчанию при однократном нажатии Hideez Key блокирует систему, при 2-кратном — производится ввод пароля, а при 3-кратном — ввод логина.

В окне «Настройка кнопки» пользователь указывает, какие действия должны выполняться при нажатии на кнопку ключа

Здесь пользователь указывает, какие действия должны выполняться при нажатии на кнопку ключа

Также ввод данных доступа для указанного приложения можно настроить при помощи горячих клавиш: «CTRL+ALT+L» — ввод логина, «CTRL+ALT+P» — ввод пароля. Например, если вы открываете свою почту Gmail, достаточно нажать «CTRL+ALT+L» (или 3 раза кнопку на ключе), чтобы автоматически ввести логин к своему ящику, затем «CTRL + ALT + P» (или 2 раза кнопку на ключе) для автоматического ввода пароля. Разумеется, подстановка логина и пароля выполняется лишь в том случае, если ключ находится рядом с компьютером и сопряжён с ним.

Возникает вопрос, зачем применять приложение Hideez Safe, если можно воспользоваться встроенным менеджером паролей в браузере? Проблема в том, что если ваш ноутбук утерян или украден, любой злоумышленник сможет получить доступ к веб-ресурсам, пароли к которым занесены в парольный менеджер браузера. Если используется Hideez Safe без ключа Hideez Key, автоматический ввод логина и пароля будет заблокирован. Поэтому уже никто, кроме вас, не получит доступ к вашим цифровым данным.

Подключаемся к Android

Функциональность приложения Hideez Safe на платформе Android намного шире, чем при использовании Windows-версии. Стоит сразу отметить, что не все функции приложения гладко работают на всех устройствах. Мы тестировали Hideez Safe и Hideez Key в связке со смартфоном Lenovo Vibe X3, — и некоторые команды не срабатывали так, как описано в инструкции.

Основное окно приложения Hideez Safe под Android

Основное окно приложения Hideez Safe под Android

Во-первых, при подключении и дальнейшем использовании необходимо держать включённым GPS-модуль, поскольку в противном случае смартфон даже после удачного сопряжения и последующего разрыва связи по какой-то причине не всегда может вновь обнаружить и подключить Hideez Safe (а при активированном GPS подключение происходит мгновенно).

Более подробно — о функциональности Hideez Safe для Android. Индикатор в левом верхнем углу главного окна показывает уровень мощности сигнала ключа. Этот уровень всё время колеблется, даже если ключ и смартфон лежат неподвижно и недалеко друг от друга (из-за внешних помех и прочих причин). Очевидно, что этим можно пояснить, почему защита с помощью ключа иногда срабатывает не так, как того ожидаешь.

В разделе «Профиль» можно настроить зоны безопасности (например, дом или офис). Территориально зона безопасности определяется по GPS-координатам или по идентификатору подключённой WiFi-сети. Эти установки зон безопасности понадобятся нам позже.

Блокировщик определяет, в каких зонах необходимо задействовать меры безопасности

В каких зонах необходимо задействовать меры безопасности

Раздел «Блокировщик SmartLock» определяет, в каких случаях будут задействованы меры безопасности. Например, дома никакие ограничения доступа не будут действовать, даже если рядом нет ключа, всё равно экран смартфона можно разблокировать и без ввода пароля. Зато на улице при отсутствии ключа придётся каждый раз вводить пароль или PIN-код.

Функция «Датчик прикосновения» позволяет узнать, кто брал в руки гаджет в ваше отсутствие

Функция «Датчик прикосновения»

Весьма интересна функция «Датчик прикосновения» — она позволяет узнать, кто брал в руки ваш гаджет, когда вас не было рядом. Предположим, что вы забыли свой смартфон на рабочем столе, а сами ушли на кофе-паузу вместе с Hideez Key. Если кто-то из ваших сотрудников излишне любопытен и решил покопаться в вашем смартфоне, то гаджет незаметно будет делать снимки каждые 3 секунды. В настройках можно задать фотосъёмку как через фронтальную, так и через основную камеру (а также на обе камеры). После вашего возвращения смартфон сообщит, что была «Тревога датчика прикосновения». Кстати в настройках можно определить, что в зоне безопасности (скажем, дома) эта функция не должна включаться.

Галерея фотоснимков датчика касания

Галерея фотоснимков датчика касания

Сделанные таким образом фото вы не найдёте в общей папке DCIM/Camera. Все снимки помещаются в специальную галерею в зашифрованном виде. Чтобы увидеть их в общей папке, надо выполнить команду «Снять шифрование». А чтобы получить доступ к самой галерее, нужно включить в настройках расширенный режим.

Раздел «Менеджер паролей» аналогичен вышеописанному разделу под Windows — сюда заносится список сервисов, куда должен быть обеспечен вход без пароля, если HideezKey сопряжён со смартфоном. Этот список находится в облачном хранилище и он, разумеется, единый для утилит HideezSafe под Android и Windows.

Функция «Охрана вещей» позволяет отслеживать и сигнализировать, что утеряна связь со смартфоном. Например, если вы с ключом отошли слишком далеко от смартфона и связь прервалась, то ключ подаст сигнал. Опять-таки, можно задать, что дома или в офисе этот сигнал не должен срабатывать.

С помощью Hideez Key можно дистанционно запускать различные действия на смартфоне

С помощью Hideez Key можно дистанционно запускать различные действия на смартфоне

«Действия» — очень необычный инструмент, который позволяет применять HideezKey в качестве пульта ДУ для запуска некоторых функций смартфона. Как упоминалось выше, ключ содержит 1 кнопку. При тройном (или 4-кратном, 5-кратном) нажатии кнопки Hideez Key может выполнять определённую команду — например, включить фонарик, запись диктофона, камеры и т. д. При этом нельзя задать отдельные действия, скажем, для 3-кратного и 4-кратного нажатия. Hideez Key способен выполнять только 1 команду в режиме ДУ.

Все события, выполненные Hideez Safe в связке с Hideez Key, фиксируются в журнале событий «Уведомления». Речь идёт об обрыве и восстановлении связи, запуске определённых функций и т. д.

Журнал событий Hideez Key

Журнал событий Hideez Key

В разделе «Настройки» пользователь может выполнить некоторые изменения конфигурации Hideez Safe. Например, разрешить биометрическую идентификацию, включить расширенный режим интерфейса, настроить способ автоподстановки пароля и пр.

Окно настроек устройства

Окно настроек устройства

Устройства Hideez Key позволяют обновлять свою прошивку через приложение Hideez Safe. Обновления загружаются c сервера Hideez. Чтобы гарантировать подлинность и безопасность ПО, каждая загружаемая в устройство прошивка подписывается приватным ключом Hideez. Опыт показал, что с помощью Hideez Safe для Windows прошивку обновить намного проще, чем через мобильную платформу. Разработчики рекомендуют всегда устанавливать самые последние версии прошивок, поскольку те содержат исправления ошибок и даже новые функции.

Мастер позволяет за несколько шагов выполнить обновление прошивки

Мастер позволяет за несколько шагов выполнить обновление прошивки

Вместо выводов

Hideez Key — весьма надёжное и оригинальное устройство для защиты информации, безопасного и автоматизированного ввода паролей, дистанционного управления мобильным гаджетом. Кроме того, в качестве бонуса Hideez Key содержит чип RFID, который с помощью специального программатора можно превратить в подобие RFID-пропуска для входа в офис и прочих задач (функция RFID будет работать и без батарейки).

Как показало тестирование, наиболее удобен Hideez Key для работы с Windows-системой (например, с ноутбуком или настольным компьютером с Bluetooth-адаптером). А вот в случае использования ключа в связке с мобильной платформой не всё так однозначно. Во-первых, встречается несовместимость некоторых моделей смартфонов. В связке с Lenovo Vibe X3 с помощью ключа нельзя было удалённо включить на смартфоне съёмку видео или фото, активировать диктофон (разработчики пообещали устранить этот баг в следующей версии программы). Хотя другие команды, такие как включение фонарика или звукового сигнала, работали без проблем.

Во-вторых, возможность разблокировать смартфон без ввода пароля или PIN-кода при наличии Hideez Key не особо критична, если мобильный гаджет оснащён быстрым и качественным сканером отпечатка пальца. Конечно, здесь можно возразить, что биометрическую защиту не так уж сложно взломать, а кроме того, ключ ещё и обеспечивает защищённый ввод паролей к различным приложениям и веб-сервисам. А это очень важно, если вы работаете с конфиденциальными данными, либо просто параноидально боитесь хищения своей информации.

РАНЕЕ МЫ ТЕСТИРОВАЛИ: