Главная > Продукция> Продукты Inside Secure > ПО для защиты мобильных приложений

ПО для защиты мобильных приложений

MatrixHCE - безопасная эмуляция карты (HCE) для Android-приложений на программном уровне

Компания INSIDE Secure представляет инновационный программный продукт – MatrixHCE. Данное решение позволяет реализовать защищенную технологию эмуляции карты (HCE), устойчивую к хакерским атакам, джейлбрейкингу и методам реверс-инжиниринга. 

Эмуляция карты (HCE)

Приложения для безопасных мобильных платежей требуют большего, чем просто реализации алгоритмов криптографии. Разработчик должен предусмотреть обеспечение в коде безопасное выполнение логики и процессов приложения, хранение данных и ключей.

MatrixHCE обеспечивает функциональность эмуляции карты (HCE) на базе стандартов ведущих брендов в области безопасности. Решение включает в себя реализацию логики платежной схемы и потоков данных, что позволяет сократить время разработки и обеспечить совместимость со стандартами платежных систем. В данном продукте реализованы функции строгой аутентификации и другие функции защиты информации. Использование INSIDE Secure MatrixHCE позволяет повысить безопасность мобильных приложений и гарантирует защищенный обмен данными между приложением и сервером.

MatrixHCE использует инновационные методы для расширенной защиты кода, данных и ключей. Для обеспечения защиты информации MatrixHCE разделяет защищаемую информацию на множество отдельных частей, дополняя их дублируемыми и ложными фрагментами. Защищаемая информация никогда не хранится и не используется в исходном виде, что затрудняет ее извлечение злоумышленником. Ложные фрагменты данных хранятся и используются наряду с реальными, что в значительной мере повышает взломостойкость системы.

MatrixHCE обладает тремя мощными средствами защиты мобильных платежных приложений:

  1. Обфускация (маскировка данных): конфиденциальные данные о владельце карты, платежах и транзакциях, а также код приложения надежно скрыты, но при этом находятся под полным контролем доверенных систем.Технология маскировки данных MatrixHCE разделяет данные, скрывает и шифрует фрагменты данных на протяжении всего кода.Вы можете также использовать маскировку данных для хранения симметричных или закрытых ключей в качестве зашифрованных констант или сохранять / перемещать их с минимальной возможностью обнаружения.

Метод маскировки данных может быть использован по отношению ко всему приложению, его ключевым функциям или тому и другому и защитить их от статического и динамического анализа. При этом данные будут храниться в форме, не доступной для обнаружения, и будут использоваться только в минимальных пределах, необходимых для работы приложения.

Использование MatrixHCE значительно затрудняет попытки злоумышленников понять, как работает приложение, и в значительной мере увеличивает время сопротивления атакам. В конечном итоге обеспечивается высокая безопасность транзакций.

2. Снижение уязвимости: эта технология обеспечивает защиту выполненных на базе MatrixHCE приложений изнутри, предупреждая хакерские, подменяющие, вредоносные и другие формы негативного воздействия.

3. Неразличимость: MatrixHCE позволяет быстро и без проведения дополнительных разработок заменить существующие криптографические алгоритмы. При этом обеспечивается высокий уровень защиты информации, поскольку не происходит раскрытие секретных данных, находящихся в памяти, даже когда они используются. MatrixHCE обеспечивает защиту от атак, использующих уязвимые места стандартных алгоритмов.

Сильные стороны MatrixHCE:

  • Позволяет сократить сроки разработки и время вывода продукта на рынок.
  • Поддерживает все основные схемы эмуляции карты (HCE).
  • Обеспечивает надежную защиту персональных данных владельца карты и данных платежа, используя динамическую криптографию Whitebox.
  • Безопасность в разработке и использовании: обеспечивается защита важных данных от компрометации, перехвата. Обеспечивается криптографическая защита транзакций.
  • Решение протестировано у поставщиков и партнеров по мобильным платежным решениям.
  • Обеспечивает обнаружение джейлбрейка и рутинга.

Платформы:

  • Android

 

Комплект разработчика MatrixHCE SDK для ускорения разработки мобильного платежного приложения

Решение MatrixHCE SDK доступно для разработчиков банковских и платежных приложений. Используя MatrixHCE SDK, вы можете легко встроить функционал безопасных мобильных платежей в существующие мобильные приложения.

 

MatrixSSE – программный элемент безопасности (Software Secure Element) для мобильных приложений

На сегодняшний день мобильные приложения охватывают практически все сферы жизни: от использования личных устройств, имеющих доступ к информационным ресурсам компании (BYOD), до платежей, банковских операций, здравоохранения и развлечений. В результате конфиденциальные данные и функционал все больше подвергаются риску хищения и подмены.

Продукт INSIDE Secure MatrixSSE обеспечивает функционал элемента безопасности в программном исполнении и гарантирует надежную защиту для Android-приложений* по четырем направлениям:

  • Безопасная обработка данных: MatrixSSE обеспечивает защиту данных, пока они используются в незашифрованном виде. MatriхSSE противодействует атакам по уязвимым местам стандартных криптографических алгоритмов.
  • Взломостойкость: программное обеспечение для противодействия взлому позволяет MatrixSSE обеспечить контроль целостности исполняемых приложений, предотвратить их взлом, подмену и прочие виды угроз.
  • Обфускация (маскировка данных): MatrixSSE обеспечивает маскировку приложений, чтобы хакеры не могли понять логику их работы. Данная функция крайне полезна для противодействия джейлбрейку и прочим методам реверс-инжиниринга.
  • Аутентификация: MatrixSSE обеспечивает проверку подлинности и целостности программных и аппаратных компонентов как самого устройства, так и связанных с ним систем.

Решение INSIDE Secure MatrixSSE легко установить и использовать. Расширенный набор эвристических алгоритмов автоматически запускает функции безопасности, что позволяет осуществить внедрение без участия разработчиков и службы безопасности. MatrixSSE без проблем встраивается в существующие процессы сборки программных продуктов и масштабируется во множество разрабатываемых проектов, обеспечивая защиту сотен приложений в любой организации.

MatrixSSE, программный элемент безопасности

Поддержка криптографических функций:

  • AES шифрование и расшифрование (ключи всех размеров)
  • RSA (PKCS#1) шифрование, расшифрование и электронная цифровая подпись (ключи всех размеров)
  • Алгоритмы на эллиптических кривых (ECC), включая ECDSA (ключи всех размеров)
  • Elgamal (схема Эль-Гамаля)
  • Diffi-Hellman (алгоритм Диффи-Хеллмана)
  • HMAC (хэш-функция)
  • OMAC

Сферы применения:

  • Корпоративные мобильные решения
  • Финансы
  • Платежные приложения, включая эмуляцию карты (HCE)
  • BYOD-решения
  • DRM-решения
  • Промышленность
  • Здравоохранение
  • Встраиваемые решения

Платформы:

  • Android

* Информация о возможности по защите приложений, работающих под другими операционными системами, предоставляется  по дополнительному запросу.

Всесторонняя защита

MatrixSSE предотвращает взлом приложений, включая высокоуровневые, корпоративные атаки, а также атаки в масштабе государства. Решение обеспечивает беспрерывную защиту  кода, данных и обмена данными по всему программному и аппаратному стеку.

Доверенные инициализация и обмен данными

MatrixSSE может провести аутентификацию компонентов внешних систем, таких как другое приложение, процесс, устройство или сервер. Это является гарантией того, что защищенное ПО обменивается данными с целевым получателем информации, а не с подмененным или замещенным компонентом.  

Проверки производятся недетерминированно и не влияют на производительность приложений. Хакеры не имеют возможности понять, когда и в какой форме происходит аутентификация, что делает хакерские атаки и подмену данных не выполнимыми. С решением MatrixSSE вы можете создать доверенную среду между различными системами и определять, как реагировать на атаки.

Безопасная обработка данных

С решением MatrixSSE вы можете защитить конфиденциальные данные и иметь полный контроль над шифрованием, расшифрованием и обработкой информации. Криптография MatrixSSE по типу Whitebox препятствует считыванию частных ключей из памяти и распознаванию исполнения криптографического алгоритма. Данные обрабатываются в режиме криптографической обфускации внутри самого приложения тогда, когда это необходимо. Затем данные уничтожаются или повторно зашифровываются.  

MatrixSSE обеспечивает контекстную связь между программой и использованием криптографии. Криптографическая операция должна быть выполнена в корректном контексте и в конкретном месте исполнения программы. Если она используется в измененном контексте, все результаты ее выполнения будут некорректными. Злоумышленник не может использовать шифрование вне контекста или вызывать криптографические функции.

Размытие кода приложения

Технология маскировки данных препятствует применению методов реверс-инжиниринга к логике приложений.

Выявление угроз в режиме реального времени

MatrixSSE немедленно выявляет попытки взлома приложений в режиме реального времени. Он использует систему из множества контрольных проверок, выполняемых на протяжении всего бинарного кода и взаимодействующих между собой. В случае атаки на одну или несколько из них обнаруживается атака по всей сети. Изменение даже в одном бите кода приложения или статических данных будет обнаружено и будут запущены механизмы противодействия несанкционированному доступу в соответствии с требованиями безопасности и политики управления рисками. 

 

Протоколы безопасности для разработчиков

Комплекты разработчиков QuickSec® IPsec toolkit, MACsec, MatrixSSL™, MatrixSSH™ и MatrixDTLS™ предоставляют OEM-производителям передовые инструменты для обеспечения информационной безопасности, надежности и производительности. INSIDE Secure предлагает широкий спектр клиентских решений IPsec VPN для приложений на базе ОС Android и прочих мобильных платформ. Готовые комплекты разработчиков позволяют легко интегрировать элементы безопасности в уже существующие продукты и решения в сфере сетевых технологий и телекоммуникаций, обеспечивая экономию времени и денег, а также высокую производительность конечного продукта.