DOU Проектор: Hideez Key — брелок, который «помнит» ваши пароли
В рубрике DOU Проектор все желающие могут презентовать свой продукт (как стартап, так и ламповый pet-проект). Если вам есть о чем рассказать — приглашаем поучаствовать. Если нет — возможно, серия вдохновит на создание собственного made in Ukraine продукта. Вопросы и заявки на участие присылайте на Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра. .
Идея
Меня зовут Олег Науменко, я CVO и основатель компании Hideez. Мы занимаемся разработкой решения для идентификации пользователей в цифровом мире. В 2008 году я был одним из основателей компании PocketBook. И тогда перед нами стояла задача формирования и развития новой категории устройств — электронных книг. Теперь мы снова развиваем новую категорию — единый цифровой ключ.
Хочу рассказать о первой модели Hideez Key — это единый цифровой ключ, изготовленный в виде брелка, который «помнит» все ваши пароли для любых программ, сайтов и сервисов, а также может заменить ваши брелки или карточки для доступа в офис, подъезд или паркинг.
Идея этого продукта пришла в голову с собственной потребности вводить пароли много раз в день, а это несколько доставало и забирало много времени. С другой стороны, была проблема кражи денег с банковской карточки, взлома аккаунта в социальной сети.
Так появилась идея, в которую поверил я, Денис Зализняк и Андрей Коньков. У нас всех до этого уже был опыт разработки, запуска производства и продажи электроники. Денис Зализняк был ведущим разработчиком в PocketBook, а также имел большой опыт в системах безопасности, охраны и контроля доступа. Андрей Коньков имел тоже очень успешный опыт производства и продаж электронных устройств на территории Украины и СНГ.
Проблема, которую мы решаем, — современный человек имеет несколько электронных устройств (телефон, планшет, компьютер), десятки аккаунтов и тратит от 5 до 15 минут в день на ввод паролей. По факту наш телефон сегодня знает о нас больше, чем близкие люди.
При этом уровень современных киберугроз вырос в несколько раз от просто взлома аккаунтов в социальных сетях и кражи средств с банковских карт до взлома систем атомных электростанций. Анализ уязвимостей существующих систем показал, что самая незащищенная часть большинства систем это по сути центральных вход — логин и пароль пользователя. Как бы не боролись системные администраторы с необходимостью создавать длинные пароли и менять их раз в месяц, люди в большинстве своем ленивы и не в состоянии этого сделать.
Реализация
В самом начале мы планировали сделать систему контроля доступа и управления умным домом. Потом решили сфокусироваться только на контроле доступа и максимально развивать это направление. В результате сформировалась концепция носимого устройства — браслета с функцией менеджера паролей и автоматический блокировщик любых устройств, имеющих Bluetooth.
Как стандарт связи выбрали Bluetooth 4.0 Low Energy как самый массовый из существующих во всех смартфонах, планшетах и компьютеров. Развивая эту концепцию, разработали несколько прототипов и начали собственное тестирование. Первые образцы были залиты клеем с намотанным скотчем и ремешком от часов. Их стыдно было даже показывать :)
В результате первого теста и комментариям наших друзей мы услышали, что браслет далеко не все готовы носить на руке, так как есть конкуренция с традиционными часами, умными часами и фитнес браслетами. Мы решили сделать два устройства — браслет и брелок.
Параллельно с поиском форм фактора мы развивали и функциональность — генератор одноразовых паролей для двухфакторной авторизации, RFID для открытия дверей, цифровая подпись, шифрование документов и другое. В первую очередь решили сконцентрироваться на брелоке Hideez Key и основных операционных системах Windows и Android.
Первый прототип электронной платы мы смогли сделать в Киеве на заводе «Радар», элементную базу напаяли вручную. Написали первую прошивку. Очень долго не могли качественно изготовить образцы корпуса на 3D-принтере и в результате сделали их на 3D-фрезере. Практика показала, что для точного моделирования мелких частей корпуса больше подходит
Первая плата и корпус, сделанные в Киеве
Новый 2016 год мы начали с производства первой тестовой партии 150 устройств уже на заводе в Китае. Постановка на производство и изготовление пресс-форм заняли у нас около месяца. После этого, получив обратную связь от наших первых пользователей, мы значительно доработали как аппаратную, так и программную часть.
Первые корпуса, сделанные в Китае на 3D-фрезере
Корпус сам не изменился, но нам пришлось поэкспериментировать с его покраской. Вместо первоначальной покраски Soft-Touch мы выбрали UV как более стойкую к истиранию и не маркую.
Образцы из первой тестовой партии, сделанные в Китае
Для повышения качества и минимизации брака на производстве мы продумали алгоритм автоматической проверки Bluetooth, частотника, бузера и батарейки. Вместе с тестированием автоматизировали алгоритм прошивки, чтобы иметь способность самим удаленно на нашем сервере в Киеве контролировать процесс производства и самое главное — количество произведенной продукции.
Имея опыт и понимание рисков выпуска подделок и учитывая возможности взлома нашей прошивки, мы смогли зашифровать саму прошивку и механизм ее обновления с помощью собственного bootloader.
Так мы сформулировали для себя:
— Цель проекта — создание универсального решения по идентификации пользователя в цифровом мире.
— Основные принципы — безопасность, удобство, универсальность интеграции в любые существующие системы контроля и управления доступом.
Функциональность мы тоже существенно доработали и реализовали:
— генератор одноразовых паролей по стандарту 2FA, который сейчас массово используется в интернет-банкинге, сервисах Google, Facebook, Outlook, Apple;
— модуль RFID для хранения, записи и перезаписи ключей доступа в помещения по стандарту HID и Em-marine;
— биометрическая идентификация пользователя по сканированию глаз с помощью фронтальной камеры мобильного телефона;
— сервис My.Hideez.com для регистрации пользователей, их устройств и ключей Hideez Key.
Основные модели использования Hideez Key сегодня:
— Автоматическая блокировка и разблокировка компьютера, планшета телефона по уровню сигнала Bluetooth. Вы пришли на рабочее место, и ваш компьютер разблокировался и вошел в ваш аккаунт. Вы ушли с рабочего места, и ваш компьютер автоматически блокируется.
— Хранение и ввод нескольких тысяч логинов, паролей для любых сайтов, программ и сервисов. При этом сами пароли теперь могут состоять из 10 и более символов, чтобы обеспечить защиту от взлома и подбора паролей.
— Охрана и поиск самого Hideez Key. Данное устройство — как хранилище ценных данных — нужно охранять и сигнализировать о разрыве связи Bluetooth. Так, если вы оставили свою связку ключей дома, в кафе или в машине, ваш телефон всегда напомнит об этом и не позволит их забыть, а даже если забыли, то телефон покажет точку на карте, где вы оставили свои ключи.
— Универсальный и перезаписываемый ключ RFID. Вы можете скопировать ключ с вашего офисного бейджа на Hideez Key с помощью специального программатора у службы безопасности или ИТ департамента, а также, например, привязать ваш Hideez Key к замку от подъезда в доме с помощью мастер ключа, который может быть у консьержа или руководителя ОСББ.
Недавно мы провели эксперимент, и получилось, что в стандартном режиме пользователь тратит каждый раз около 2 минуты на вход в компьютер, вход в почту с использованием двухфакторной авторизации. А с Hideez Key это занимает до 15 секунд, что позволяет экономить до 200 минут в месяц.
Защита данных. Самый главный вопрос — что будет, если потерять Hideez Key? Ничего страшного. Во-первых, все ваши данные (логины и пароли) хранятся в Hideez Key зашифрованными ключом от вашего аккаунта My Hideez. Мы осознанно не делаем облачной синхронизации, и все ваши данные остаются только при вас. Подключить ваш Hideez Key можно только к вашему телефону, планшету, компьютеру, где установлено приложение Hideez Safe и заведен ваш аккаунт с вашим паролем.
Во-вторых, даже если вы потеряли Hideez Key у вас есть возможность как в банке заблокировать устройство на сайте My.Hideez.com. В таком случае даже ваш телефон, планшет или компьютер не узнает больше этот Hideez Key.
Вход в само приложение Hideez Safe на телефоне может быть ограничен с помощью пин-кода или сканирования глаза на фронтальной камере телефона. Также у вас есть возможность сделать резервный Hideez Key со всеми данными или сделать бэкап в файл, зашифрованный паролем от вашего аккаунта.
Первые розничные продажи мы начали в сентябре 2016 года в Украине и Германии. В Украине сейчас можно купить HideezKey в сети магазинов Цитрус, MOYO, в интернет-магазине Rozetka и на сайте Hideez.com с доставкой в любую точку мира.
Результаты
Примерно половина обращений пользователей сегодня связаны с необходимостью версии ПО для MacOs и iOS. Так что план до конца года состоит из нескольких ключевых задач:
— выпуск версии для MacOs и iOS;
— выпуск серверной версии удаленного управления уровнями доступа для B2B проектов;
— алгоритм цифровой подписи по стандарту RSA и эллиптическим кривым;
— реализация первых проектов B2B2C с сервис провайдерами;
— разработка и производство следующей версии продукта — Hideez Key 2, которую мы планируем представить на выставке CES в Лас-Вегасе
Hideez Key
Основное отличие Hideez Key 2 — водонепроницаемая защищенная капсула, которую можно носить в нескольких форм-факторах: брелок, браслет, кулон и клипса. Добавим активный RFID, NFC, датчик снятия с руки и много другого.
Следить за развитием продукта можно на нашем сайте www.Hideez.com, а также в соцсетях Facebook, Twitter, на канале YouTube. Рекомендации по информационной безопасности можно получить у нас в блоге.
Отдельно мы хотим пригласить к сотрудничеству разработчиков или системных интеграторов, которым будет интересно получить SDK, поработать с нашим API и создать собственное решение на базе нашего продукта.