Аладдин Р.Д. запустил в продажу MicroUSB-токен для мобильных устройств

Аладдин Р.Д. запустил в продажу MicroUSB-токен для мобильных устройств

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщил о запуске в продажу новой модели JaCarta - MicroUSB-токен для пользователей мобильных/носимых устройств под управлением Android, Windows и Linux (телефоны, смартфоны, планшеты, терминальное оборудование и др.).

Большинство производителей мобильных и носимых устройств в стремлении к обеспечению универсальности и удобства для конечных пользователей в своих решениях используют MicroUSB-разъём. Ключевые носители соответственно также развиваются и становятся удобнее и компактнее. Следуя "мобильным" трендам, компания "Аладдин Р.Д." разработала MicroUSB-токен для пользователей смартфонов, планшетов и прочих устройств, которым необходима строгая аутентификация при доступе к информационным ресурсам, квалифицированная электронная подпись и хранение ключевых контейнеров для программных СКЗИ.

Новый MicroUSB-токен сохранил преемственность интерфейсов, обладает той же архитектурой и функциональностью, что и его предшественники из линейки токенов JaCarta, и имеет действующие сертификаты безопасности. MicroUSB-токен JaCarta имеет больше памяти для хранения сертификатов, ключевых контейнеров, профилей и паролей (80КБ) и соответствует более высокому уровню защиты – Common Criteria EAL 5+.

MicroUSB-токен JaCarta обладает удобной конструкцией, миниатюрным размером и строгим стильным дизайном. В подключенном режиме MicroUSB-токен лишь слегка выступает за пределы смартфона или планшета и не мешает работе на устройстве. При этом яркий колпачок и светодиод не даст пользователю потерять токен или забыть его подключенным к устройству, что позволяет выполнить одно из основных требований безопасности к персональному средству аутентификации и ЭП - отчуждаемость ключевого носителя. Миниатюрный карабин в составе комплекта позволяет крепить токен к связке с ключами и носить его всегда с собой.

MicroUSB-токен JaCarta с полной функциональностью можно использовать как на мобильных устройствах, так и на обычном ПК или ноутбуке. Для этого требуется всего лишь подключить токен через обычный переходник MicroUSB-to-USB. 

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru