IntegriKey - Sicurezza per i dati in ingresso

Qual è il problema dell'utilizzo di computer pubblici per la trasmissione di dati?

Gli utenti di computer pubblici hanno scarso controllo sul loro ambiente. Il computer host potrebbe essere infettato da un virus e qualcuno potrebbe spiare la WLAN pubblica. Chiave Integrale crea un'isola sicura in un ambiente potenzialmente insicuro e garantisce che quando digitate la lettera "A" sulla tastiera, una "A" arrivi anche all'altro capo, ad esempio alla vostra banca. Nessuno può manipolare i dati immessi.

Come funziona IntegriKey?

IntegriKey è un dispositivo incorporato che viene collocato tra la tastiera e il computer host non attendibile (vedi Fig. 1). IntegriKey utilizza l'autenticazione a due fattori per i dati immessi. Forse conoscete l'autenticazione a due fattori della vostra banca, in cui vi vengono prima richiesti il nome utente e la password, seguiti da una certificazione tramite un secondo dispositivo sotto forma di PIN da un'applicazione per smartphone. Per IntegriKey, utilizziamo un concetto simile in cui IntegriKey fornisce il secondo fattore.

Quanto è sicura IntegriKey?

In primo luogo, IntegriKey come una chiave fisica che non si deve far uscire di mano perché sponsorizza l'identità del cliente. La si inserisce quando serve e la si riprende dopo l'uso. In secondo luogo, IntegriKey non può essere violato come un dispositivo incorporato. ? costituito da pochi componenti ed è programmato con meno di 2.000 righe di codice. In pratica, non c'è nulla che un hacker possa sabotare.

Quali sono le aree di applicazione tipiche?

Le frodi nell'online banking ne sono un esempio. Tuttavia, riteniamo che IntegriKey avrà un impatto ancora maggiore nei settori in cui le modifiche dolose ai parametri di input possono causare danni fisici. Nell'industria manifatturiera, ad esempio, le modifiche a un parametro di processo possono causare danni irreversibili ai macchinari. Una turbina potrebbe funzionare troppo velocemente o un reattore potrebbe surriscaldarsi. Chiave Integrale è in grado di proteggere i comandi dei PLC (controllori logici programmabili) che controllano i sistemi critici per la sicurezza. Un altro esempio è il settore in crescita dei servizi medici online. I medici vogliono essere sicuri che i dati dei loro pazienti siano trasmessi correttamente. Immaginate le conseguenze di un input falsificato per un pacemaker!

IntegriKey è un nuovo prodotto per la realizzazione di funzioni di sicurezza in uno scenario altamente insicuro. Attualmente non esiste un prodotto analogo sul mercato. Pertanto, sarebbe interessante vedere IntegriKey può essere ottimizzato e adattato per un'applicazione specifica insieme a un partner industriale. Se siete interessati, contattateci!