Автолюбители наверняка знакомы с таким устройством, как иммобилайзер — противоугонным средством, которое блокирует перемещение автомобиля. Принцип его работы: двигатель заведётся только в том случае, если автомобиль «чувствует» присутствие хозяина — брелок транскодера лежит в кармане у водителя, и пока он находится внутри автомобиля или в непосредственной близости, то все системы работают. Но стоит лишь удалиться от автомобиля на значительное расстояние — сработает защита, и двигатель будет заблокирован.
Hideez Key — лёгкий пластмассовый брелок с одной кнопкой и световым индикатором
Как это работает
Hideez Key — устройство для защиты мобильного гаджета или компьютера, принцип действия которого напоминает иммобилайзер. Связь между Hideez Key и устройством осуществляется по технологии Bluetooth (поддерживается версия 4.0 или выше). Если ключ Hideez находится рядом, (например, с сопряжённым ноутбуком), то гаджет доступен для пользования. Но как только владелец ключа отойдёт в сторону — ноутбук автоматически заблокируется. А затем вновь разблокируется, когда «хозяин» вернётся. Кроме того, Hideez Key предлагает множество других полезных функций, таких как:
- автоматический ввод паролей в приложениях и онлайн-сервисах,
- дистанционное управление различными функциями на мобильном гаджете,
- RFID-транспондер и прочее.
Физически ключ представляет собой лёгкий пластмассовый брелок 33х33 мм с 1 кнопкой и вмонтированным световым индикатором. Корпус устройства легко разбирается, внутри находится несколько чипов, микроспикер и плоская литиево-ионная батарейка CR2032. Элемента питания хватает примерно на 3-4 месяца, и в комплекте поставки есть запасная батарейка. Hideez Key разработан украинской компанией Hideez Technology, а произведён в Китае.
Ключ совместим с системами на базе Windows 8.1 и выше, а также мобильными гаджетами на Android 4.4 и выше. При этом необходимо помнить, что Hideez Key не работает одновременно с 2 устройствами: т.е. либо вы подключаете его к Windows, либо к Android.
Защита от взлома
Поскольку Hideez Key оперирует с критически важными данными (идентификаторами и паролями пользователей), разработчики уделили много внимания защите такой информации. Разъёмы для программирования и отладки, присутствующие на плате, не позволяют скопировать содержимое. С их помощью можно только полностью удалить все данные внутри устройства.
Корпус устройства легко разбирается для замены батарейки
Беспроводной канал связи между Hideez Key и подключаемым компьютером (или смартфоном) шифруется по протоколу AES 128. Ключ шифрования генерируется случайным образом для каждой пары устройств и сохраняется на каждом из них в момент первой связи, причём в дальнейшем он не передаётся наружу. Этот процесс называется bonding (бондинг). Бондинг — самая уязвимая фаза, т.к. канал связи ещё не зашифрован, и при наличии специализированного оборудования ключи могут быть перехвачены злоумышленником.
Для минимизации риска перехвата ключей в момент бондинга рекомендуется выполнять этот процесс в безопасном и непубличном месте (лучше всего — дома). По заявлению разработчиков, в процессе бондинга мощность передатчика Hideez Key снижается, чтобы связаться с ним можно было только на очень близком расстоянии (не более 1-2 м). Поэтому при первом подключении рекомендуется расположить оба устройства как можно ближе друг к другу. По завершению процедуры канал связи шифрован — и передаче пользовательских данных уже ничего не угрожает.
Шаг первый: подключение
Перед первым соединением ключа Hideez Key с вашим мобильным устройством надо загрузить из магазина Google Play Market приложение Hideez Safe и зарегистрировать свою учётную запись на этом сервисе. Сервер генерирует уникальный ключ для аккаунта пользователя. Когда новое устройство впервые подключается к компьютеру или телефону авторизованного пользователя, в Hideez Key записывается этот уникальный ключ. Далее — когда метка подключается к новому компьютеру или телефону, — каждый раз выполняется проверка такого ключа. Всё это делается для того, чтобы посторонний человек не мог воспользоваться меткой Hideez Key в случае утери или хищения.
При первом подключении рекомендуется расположить ключ и смартфон рядом
В момент подключения метки к компьютеру или телефону обязательно наличие интернет-соединения. Кроме того, в некоторых случаях подключение к Android невозможно без активированной функции GPS-позиционирования: приложение Hideez Safe просто не «увидит» ключ, пока не будет включён GPS.
Процедура соединения Hideez Key с компьютером обычно занимает всего несколько секунд
Hideez использует только HTTPS-соединение для связи со своими облачными сервисами: все передаваемые данные шифруются. Если пользователь забудет пароль к своему аккаунту и не сможет восстановить его с помощью email, то доступ к данным будет утерян навсегда.
Работа с Windows
Настройка функциональности ключа выполняется с помощью приложения Hideez Safe, которое необходимо скачать с сайта. Если пользователь запустит это приложение несколько раз, то в памяти будет загружено N-ное число копий приложения: по какой-то причине разработчики Hideez Safe не реализовали защиту от многократного запуска.
Нет защиты от запуска нескольких копий приложения
После установки приложения в разделе «Настройка блокировщика ПК» надо настроить граничные уровни мощности сигнала. Если мощность сигнала будет меньше нижнего порога, компьютер автоматически заблокируется, а если превысит верхний — то система автоматически разблокируется. Рекомендуемые значения для верхнего и нижнего порога составляют 60% и 80%. Впрочем, пользователь может настроить их в зависимости от своих предпочтений. Но если поставить верхний порог очень высоким (выше 90%), то ноутбук может заблокироваться, даже если вы находитесь рядом, но случайно перекрыли телом сигнал от ключа.
Так выглядит раздел «Настройка блокировщика ПК»
Далее работа связки Hideez Key и Windows-системы выглядит следующим образом: пользователь отходит от компьютера на некоторое расстояние и последний «магическим» образом блокируется. Он подходит к компьютеру — и блокировка автоматически снимается. Иногда может быть задержка в несколько секунд — сигнал Bluetooth не всегда улавливается мгновенно. Более того, в некоторых случаях (хотя и довольно редких) связь может прерваться, даже если вы сидите за компьютером, а ключ находится у вас в кармане — тогда ноутбук мгновенно блокируется.
Компьютер под Windows также можно мгновенно заблокировать нажатием на кнопку ключа. Чтобы его разблокировать, достаточно нажать на клавишу Enter (или любую другую клавишу) на клавиатуре компьютера — но при условии, что ключ находится в радиусе связи с ноутбуком. В противном случае нужно просто ввести стандартный пароль Windows.
Если вы отошли на значительное расстояние от компьютера и связь с ним прервалась, ключ подаёт звуковой сигнал, а также срабатывает световой индикатор.
Настройка горячих клавиш для ввода логина/пароля
Помимо блокирования/разблокирования компьютера, утилита Hideez Safe обеспечивает ввод паролей в программных приложениях или на сайтах. Для этого в разделе «Менеджер паролей» утилиты надо указать программу (или ссылку на сайт), а также прописать логин и пароль для этого приложения (или сайта).
В окне «Настройка кнопки» пользователь указывает, какие действия должны выполняться при нажатии на кнопку ключа от 1 до 4 раз. По умолчанию при однократном нажатии Hideez Key блокирует систему, при 2-кратном — производится ввод пароля, а при 3-кратном — ввод логина.
Здесь пользователь указывает, какие действия должны выполняться при нажатии на кнопку ключа
Также ввод данных доступа для указанного приложения можно настроить при помощи горячих клавиш: «CTRL+ALT+L» — ввод логина, «CTRL+ALT+P» — ввод пароля. Например, если вы открываете свою почту Gmail, достаточно нажать «CTRL+ALT+L» (или 3 раза кнопку на ключе), чтобы автоматически ввести логин к своему ящику, затем «CTRL + ALT + P» (или 2 раза кнопку на ключе) для автоматического ввода пароля. Разумеется, подстановка логина и пароля выполняется лишь в том случае, если ключ находится рядом с компьютером и сопряжён с ним.
Возникает вопрос, зачем применять приложение Hideez Safe, если можно воспользоваться встроенным менеджером паролей в браузере? Проблема в том, что если ваш ноутбук утерян или украден, любой злоумышленник сможет получить доступ к веб-ресурсам, пароли к которым занесены в парольный менеджер браузера. Если используется Hideez Safe без ключа Hideez Key, автоматический ввод логина и пароля будет заблокирован. Поэтому уже никто, кроме вас, не получит доступ к вашим цифровым данным.
Подключаемся к Android
Функциональность приложения Hideez Safe на платформе Android намного шире, чем при использовании Windows-версии. Стоит сразу отметить, что не все функции приложения гладко работают на всех устройствах. Мы тестировали Hideez Safe и Hideez Key в связке со смартфоном Lenovo Vibe X3, — и некоторые команды не срабатывали так, как описано в инструкции.
Основное окно приложения Hideez Safe под Android
Во-первых, при подключении и дальнейшем использовании необходимо держать включённым GPS-модуль, поскольку в противном случае смартфон даже после удачного сопряжения и последующего разрыва связи по какой-то причине не всегда может вновь обнаружить и подключить Hideez Safe (а при активированном GPS подключение происходит мгновенно).
Более подробно — о функциональности Hideez Safe для Android. Индикатор в левом верхнем углу главного окна показывает уровень мощности сигнала ключа. Этот уровень всё время колеблется, даже если ключ и смартфон лежат неподвижно и недалеко друг от друга (из-за внешних помех и прочих причин). Очевидно, что этим можно пояснить, почему защита с помощью ключа иногда срабатывает не так, как того ожидаешь.
В разделе «Профиль» можно настроить зоны безопасности (например, дом или офис). Территориально зона безопасности определяется по GPS-координатам или по идентификатору подключённой WiFi-сети. Эти установки зон безопасности понадобятся нам позже.
В каких зонах необходимо задействовать меры безопасности
Раздел «Блокировщик SmartLock» определяет, в каких случаях будут задействованы меры безопасности. Например, дома никакие ограничения доступа не будут действовать, даже если рядом нет ключа, всё равно экран смартфона можно разблокировать и без ввода пароля. Зато на улице при отсутствии ключа придётся каждый раз вводить пароль или PIN-код.
Функция «Датчик прикосновения»
Весьма интересна функция «Датчик прикосновения» — она позволяет узнать, кто брал в руки ваш гаджет, когда вас не было рядом. Предположим, что вы забыли свой смартфон на рабочем столе, а сами ушли на кофе-паузу вместе с Hideez Key. Если кто-то из ваших сотрудников излишне любопытен и решил покопаться в вашем смартфоне, то гаджет незаметно будет делать снимки каждые 3 секунды. В настройках можно задать фотосъёмку как через фронтальную, так и через основную камеру (а также на обе камеры). После вашего возвращения смартфон сообщит, что была «Тревога датчика прикосновения». Кстати в настройках можно определить, что в зоне безопасности (скажем, дома) эта функция не должна включаться.
Галерея фотоснимков датчика касания
Сделанные таким образом фото вы не найдёте в общей папке DCIM/Camera. Все снимки помещаются в специальную галерею в зашифрованном виде. Чтобы увидеть их в общей папке, надо выполнить команду «Снять шифрование». А чтобы получить доступ к самой галерее, нужно включить в настройках расширенный режим.
Раздел «Менеджер паролей» аналогичен вышеописанному разделу под Windows — сюда заносится список сервисов, куда должен быть обеспечен вход без пароля, если HideezKey сопряжён со смартфоном. Этот список находится в облачном хранилище и он, разумеется, единый для утилит HideezSafe под Android и Windows.
Функция «Охрана вещей» позволяет отслеживать и сигнализировать, что утеряна связь со смартфоном. Например, если вы с ключом отошли слишком далеко от смартфона и связь прервалась, то ключ подаст сигнал. Опять-таки, можно задать, что дома или в офисе этот сигнал не должен срабатывать.
С помощью Hideez Key можно дистанционно запускать различные действия на смартфоне
«Действия» — очень необычный инструмент, который позволяет применять HideezKey в качестве пульта ДУ для запуска некоторых функций смартфона. Как упоминалось выше, ключ содержит 1 кнопку. При тройном (или 4-кратном, 5-кратном) нажатии кнопки Hideez Key может выполнять определённую команду — например, включить фонарик, запись диктофона, камеры и т. д. При этом нельзя задать отдельные действия, скажем, для 3-кратного и 4-кратного нажатия. Hideez Key способен выполнять только 1 команду в режиме ДУ.
Все события, выполненные Hideez Safe в связке с Hideez Key, фиксируются в журнале событий «Уведомления». Речь идёт об обрыве и восстановлении связи, запуске определённых функций и т. д.
Журнал событий Hideez Key
В разделе «Настройки» пользователь может выполнить некоторые изменения конфигурации Hideez Safe. Например, разрешить биометрическую идентификацию, включить расширенный режим интерфейса, настроить способ автоподстановки пароля и пр.
Окно настроек устройства
Устройства Hideez Key позволяют обновлять свою прошивку через приложение Hideez Safe. Обновления загружаются c сервера Hideez. Чтобы гарантировать подлинность и безопасность ПО, каждая загружаемая в устройство прошивка подписывается приватным ключом Hideez. Опыт показал, что с помощью Hideez Safe для Windows прошивку обновить намного проще, чем через мобильную платформу. Разработчики рекомендуют всегда устанавливать самые последние версии прошивок, поскольку те содержат исправления ошибок и даже новые функции.
Мастер позволяет за несколько шагов выполнить обновление прошивки
Вместо выводов
Hideez Key — весьма надёжное и оригинальное устройство для защиты информации, безопасного и автоматизированного ввода паролей, дистанционного управления мобильным гаджетом. Кроме того, в качестве бонуса Hideez Key содержит чип RFID, который с помощью специального программатора можно превратить в подобие RFID-пропуска для входа в офис и прочих задач (функция RFID будет работать и без батарейки).
Как показало тестирование, наиболее удобен Hideez Key для работы с Windows-системой (например, с ноутбуком или настольным компьютером с Bluetooth-адаптером). А вот в случае использования ключа в связке с мобильной платформой не всё так однозначно. Во-первых, встречается несовместимость некоторых моделей смартфонов. В связке с Lenovo Vibe X3 с помощью ключа нельзя было удалённо включить на смартфоне съёмку видео или фото, активировать диктофон (разработчики пообещали устранить этот баг в следующей версии программы). Хотя другие команды, такие как включение фонарика или звукового сигнала, работали без проблем.
Во-вторых, возможность разблокировать смартфон без ввода пароля или PIN-кода при наличии Hideez Key не особо критична, если мобильный гаджет оснащён быстрым и качественным сканером отпечатка пальца. Конечно, здесь можно возразить, что биометрическую защиту не так уж сложно взломать, а кроме того, ключ ещё и обеспечивает защищённый ввод паролей к различным приложениям и веб-сервисам. А это очень важно, если вы работаете с конфиденциальными данными, либо просто параноидально боитесь хищения своей информации.
РАНЕЕ МЫ ТЕСТИРОВАЛИ: