IntegriKey - Sécurité pour vos données d'entrée

Quel est le problème de l'utilisation d'ordinateurs publics pour la transmission de données ?

Les utilisateurs d'ordinateurs publics n'ont que peu de contr?le sur leur environnement. L'ordinateur h?te peut être infecté par un virus et quelqu'un peut espionner le réseau WLAN public. IntegriKey crée un ?lot de sécurité dans un environnement potentiellement peu s?r et veille à ce que lorsque vous tapez la lettre "A" sur le clavier, un "A" arrive également à l'autre bout - par exemple à votre banque. Personne ne peut manipuler vos données de saisie.

Comment fonctionne IntegriKey ?

IntegriKey est un dispositif intégré qui s'intercale entre le clavier et l'ordinateur h?te non fiable (voir ill. 1). IntegriKey utilise une authentification à deux facteurs pour les données d'entrée. Vous connaissez peut-être l'authentification à deux facteurs de votre banque, où l'on vous demande d'abord votre nom d'utilisateur et votre mot de passe, puis une certification via un deuxième appareil sous la forme d'un code PIN provenant d'une application pour smartphone. Pour IntegriKey, nous utilisons un concept similaire, dans lequel IntegriKey fournit le deuxième facteur.

Quel est le niveau de sécurité d'IntegriKey ?

Premièrement, IntegriKey comme une clé physique qu'il ne faut pas laisser tomber, car elle porte votre identité de client. On l'insère en cas de besoin et on la reprend après usage. Deuxièmement, IntegriKey peut en tant que dispositif intégré, ne peut pas être piraté. Il est constitué de quelques composants et programmé avec moins de 2 000 lignes de programme. En gros, il n'y a rien qu'un pirate puisse saboter.

Quels sont les domaines d'application typiques ?

La fraude dans les services bancaires en ligne est un exemple. Nous pensons cependant qu'IntegriKey aura un impact encore plus fort dans les domaines où des modifications malveillantes de paramètres d'entrée peuvent causer des dommages physiques. Dans l'industrie manufacturière, par exemple, la modification d'un paramètre de processus peut entra?ner des dommages irréversibles aux machines. Une turbine pourrait tourner trop vite ou un réacteur surchauffer. IntegriKey est capable de protéger des instructions d'API (automate programmable industriel) qui contr?lent des installations critiques pour la sécurité. Un autre exemple est le domaine en pleine croissance des services médicaux en ligne. Les médecins veulent être s?rs que les données de leurs patients sont transmises correctement. Il suffit d'imaginer les conséquences d'une saisie erronée pour un stimulateur cardiaque !

IntegriKey est un nouveau produit permettant de réaliser des caractéristiques de sécurité dans un scénario hautement incertain. Actuellement, aucun produit comparable n'est disponible sur le marché. Il serait donc intéressant d'étudier IntegriKey. d'optimiser et d'adapter, en collaboration avec un partenaire industriel, pour une application donnée. Si vous êtes intéressé, n'hésitez pas à nous contacter !