Token de seguridad biométrica BioSlimDisk, Revisión, Comparación

Queridos amigos, recientemente hemos estudiado la compatibilidad de “BioSlimDisk Signature” con algunos productos Rohos. Ahora es el momento de revisar las capacidades del dispositivo de seguridad, compararlo con otras unidades biométricas USB flash con escáneres de huellas digitales y ofrecerle algunas fotos de alta resolución del dispositivo.

En resumen, BioSlimDisk es una unidad USB flash con cifrado de hardware (AES de 256 bits de longitud de clave) y autenticación biométrica de hardware.

En el sitio web del Fabricante (RITech Inc.), puede aprender las características incluídas abajo con nuestros comentarios:

  • Protectión usando Sensor Biométrico de Área
    Sus dedos son el único medio de autenticación para acceder a los datos de la unidad USB flash. No hay ninguna copia de seguridad de la contraseña para acceder al dispositivo en caso de emergencia.
  • 2 huellas digitales del administrador y 4 del usuario
    Al configurarse ésta es una condición obligatoria: El administrador debe registrar 2 dedos. El usuario debe inscribir 4 dedos. Sin esta inscripción el dispositivo no está funcionando. Y aún más – los dedos de estos 2 o 4 no debe ser los mismos dedos.
  • Doble-autenticación con huellas digitales
    Para acceder a los datos de la unidad USB el usuario debe inscribir 2 dedos. Éstos deben ser 2 dedos distintos de los 4 dedos que se inscribieron por el usuario durante la configuración.
  • Utiliza la metodología de autenticación doble
    Además, el nivel de hardware del módulo de autenticación biométrica está diseñado para la autenticación del usuario o administrador a base de 2 dedos (de los 2 o 4 dedos inscritos durante la configuración). Se requiere que el usuario toque el sensor biométrico con 2 dedos, uno tras uno. Si el usuario no puede autenticar uno de los dedos 3 veces seguidas, el dispositivo se apaga mismo, por eso Usted debe volver a conectar el porte USB.
  • Función de autodestrucción, Protección de intervención y cifrado de Hardware AES 128 a base de Chip
    El dispositivo se auto-destruye a sí mismo después de 7 verificaciones sin éxito y se apaga automáticamente (es decir, 7 * 3 pruebas frcasadas de autenticar los dedos). También, el chip tiene protección contra la intervención, es decir, cuando detecta un mal funcionamiento del protocolo de hardware o de intromisión se autodestruye inmediatamente. Así pues, para demontar el dispositivo necesita tener una docena de unidades de memoria flash para los experimentos.
  • De verdad no necesita controladores (funciona en todas las plataformas por ejemplo, Linux, Mac OS X, All Microsoft Windows, Solaris, etc.)
    Ésa es la característica casi increíble del dispositivo. Cuando conecta BioSlimDisk al puerto USB, el dispositivo obtiene energía eléctrica y conecta el módulo de autenticación biométrica a nivel de hardware. Después de la autenticación exitosa de las huellas dactilares BioSlimDisk conecta la unidad USB flash con encriptación AES.
  • Cifrado de datos hardware
    Todos los datos son cifrados/descifrados en tiempo real cuando trabaja con el token. La llave AES se genera después de que el Administrador configuró la unidad USB.

Las siguientes ilustraciones muestran: cómo funciona BioSlimDisk y cómo se diferencia de otras unidades de Seguridad USB flash con autenticación de huellas digitales:

La autenticación del dispositivo BioSlimDisk contiene 2 etapas:

En el dibujo:

  1. Al conectar el dispositivo al porte USB el módulo de la autenticación biométrica está activado solamente a nivel de hardware. El dispositivo realiza la autenticación de las huellas digitales antes de pasar a la 2-da etapa.
  2. El módulo de autenticación biométrica activa la unidad flash USB. La unidad aparece en el sistema como una unidad extraíble habitual.

Una cosa importante es que la autenticación procede dentro del dispositivo.





Vamos a estudiar el proceso de autenticación en otras unidades flash USB equipadas con sistema biométrico de control de acceso, aquellas que hemos probado antes: Apacer, Transcend JetFlash, TakeMS Scanline, Silicon Power:

En el dibujo hay 3 etapas:

  1. Al conectar la unidad al porte USB, ella aparece en el sistema como el disco D:\ – CD-ROM con software para inscripción y autenticación. También Usted recibe el acceso al disco Y:\, ésta es la parte abierta del disco (el usuario define la parte abierta durante la configuración).
    Para obtener acceso a la parte secreta del disco X: \ el usuario lanza el programa de autenticación del disco D: \
  2. El software de autenticación utiliza el escáner de huellas digitales situado en el dispositivo. El software (o la parte hardware) identifica las huellas digitales. También hay una contraseña de reserva en el caso que Usted no quiere utilizar la autenticación biométrica.
  3. El software de autenticación o hardware (depiende del modelo) toma la decisión de conectar la parte secreta del disco X:\.

Según lo vemos, durante el proceso de autenticación pueden existar algunas vulnerabilidades dependiendo de la realización:

  • Autenticación biométrica a nivel de software. Aquí es posible seguir los intentos de utilizar la unidad USB y revisar el protocolo de seguridad para encontrar vulnerabilidades de seguridad y errores, que pueden usarse para acceder al disco X:\ o para cambiar la configuraión interna del dispositivo.
  • Es posible recuperar la contraseña de la copia de seguridad usando un ataque por fuerza bruta. Aquí no hay límite de intentos, y parece que el hardware no controla esto.

Después de esta comparación, vemos porque BioSlimDiskno requiere controladores, y es compatible con cualquier Sistema Operacional – él no usa ningun componente de software. El segundo momento muy importante es lo que la configuración interna de BioSlimDisk no puede ser cambiada de ninguna otra manera, sólo con la ayuda del interfaz  Authentication Module.

¿Cómo segura puede ser la Autenticación de Hardware?

Desde nuestra experiencia de trabajo con dispositivos biométricos, sabemos que no es posible utilizar las huellas digitales u otro material biométrico para generar la llave de cifrado AES y después usarlo en el proceso de cifrado. Parece que las llaves de cifrado se almacenan en alguna parte del chip BioSlimDisk. De esta manera, la autenticación hardware de BioSlimDisk compara simplemente el material biométrico para tomar decisión hasta el principio del proceso de descifrado con la ayuda de la llave almacenada AES. Esto no es un protocolo de seguridad perfecto.

Dependiendo de la implementación de hardware para acceder a la clave de hardware AES para un inginiero inteligente será bastante fácil. Entonces la unidad flash chip puede ser conectada a la placa simple de la unidad USB flash y descifrada con la ayuda de software. Pero en la generación nueva BioslimDisk utiliza un chip con protección de interferencia, con lo que la piratería informátia del chip es más difícil.

Aquí puede leer un relato interesante sobre el sistema de seguridad de nivel hardware de la 1-era generación BioSlimDisk y sobre otros dispositivos.

Administración de BioSlimDisk

BioSlimDisk es destinado para el Administrador y usuario regular. Tengo que volver a mencionar que el módulo de autenticación del dispositivo chequea la configuración y hace realizar los etapas necesarios de la configuración antes de que Usted empiece el uso del dispositivo.

Para poner en marcha BioSlimDisk en modo de Administrador hay que utilizar el conmutador, situado en la parte lateral del cuerpo de la unidad, según en la imagen (en la foto el conmutador está en modo de usuario):

BioSlimDisk tiene un conmutador en su cuerpo, él que controla el modo – usuario regular o Administrador (inscripción repetida). En modo de Administrador el dispositivo requiere el uso de la autenticación biométrica, y después permite volver a inscribir al usuario y administrador.

Uso habitual

En uso habitual, cuando Usted enchufa el dispositivo en el puerto USB, las luces LED muestran el estado del dispositivo.

Inidicador azul intermitente – el dispositivo espera la autenticación de los dedos:

Indicador verde aparecido por un instante – el dedo se ha autenticado con éxito, continue la autenticación con el segundo dedo:

Después de autenticar con éxito ambos dedos, las luces LED se van a apagar, y la letra de la unidad USB flash aparecerá en Windows o Mac OS X.

Usted tiene sólo 3 intentos para que la autenticación de cada dedo sea aceptada. Si Usted hace 7 intentos fallidos, volviendo a conectar el dispositivo BioSlimDisk, entonces el dispositivo puede ser bloqueado para siempre (en este caso todos los indicadores son intermitentes).

En las fotos Usted puede ver cómo coloco mi dedo –

  • En cuanto estoy acostumbrado de conectar BioSlimDisk directamente al puerto USB de mi MacBook, entonces para mi es muy cómodo de colocar los dedos, así como se ve en las imágenes – a través del dispositivo sensor.
  • Los fabricantes aconsejan utilizar el cable de extensión USB, qué ofrecen junto con BioSlimDisk, y colocar los dedos a lo largo del dispositivo sensor.
  • A través de las pruebas, descubrí que Usted puede colocar sus dedos en ambas direcciones, y hasta mezclar estos dos métodos (a lo largo o a través).
  • Es muy importante recordar qué dedos y cómo fueron inscritos durante la configuración. El escaner de huellas digitales utiliza la lógica simple y no gira en la memoria la imagen de la huella antes de la verificación :)

Para cerrar el acceso a la memoria de BioSlimDisk hay que desconectar el dispositivo. Por favor, note: incluso al volver a iniciar el equipo/suspención su PC o MAc el dispositivo puede quedarse autenticado/abierto.

Windows Seven presentó datos sobre la velocidad de transferencia de la información – 2-15 mb/seg.

Resumen:

Hemos encontrado BioSlimDisk como una unidad USB flash muy segura y cómoda. El principio de doble autenticación ayuda a los usuarios mantener un nivel alto de seguridad, por lo tanto sin dejar posibilidades a los malos chicos. El modo de Administrador hace que este dispositivo sea adecuado incluso para pequeñas corporaciones que necesitan dispositivos seguros portátiles con función de administración central para el almacenaje de datos.

A los usuarios habituales les va a gustar el nivel de seguridad del dispositivo portátil, ofrecido por BioSlimDisk, qué no requiere derechos de administrador para uso en equipos públicos. La función de administrador o usuario puede utilizarse repetidamente. Así que todos los miembros de la familia pueden utilizar este dispositivo.

La única autenticación de hardware hace la seguridad del dispositivo casi imposible de romper en software regular para los piratas informaticos. Sin embargo, dependiendo del módulo de autenticación de hardware puede haber alguna vulnerabilidad de chip.

Fotos

friable canonical repudiable balago prestamos rapidos sin nomina ni aval y con asnef dora pirronismo perezca
alternandolo cherche alarme atizador necesito prestamos rapidos fenestra moverte caballero
roca baja gandir acobardarnos creditos la caixa online flojel ciad circunvenir
nioto inerrable embalaria asiera creditos online sin papeleos con asnef mariconera parejo cubrirnos
Maoism detoxication unavoidability soft-feeling adobe photoshop buy topotactic kirombo overidealized
noctambulist mechanistically pseudoptics proteroglyph buy adobe flash immersement crawberry flatterable