Разработан прототип нового USB-устройства, обеспечивающего безопасность при работе с системами онлайн-банкинга *ВИДЕО*

Пилотное устройство уже готово к использованию, и IBM сейчас занята распространением своей разработки среди банков.

31 октября 2008 в 18:23, просмотров: 414

В швейцарской исследовательской лаборатории корпорации IBM в Цюрихе создали прототип нового USB-совместимого устройства, предназначенного для обеспечения максимальной безопасности пользователей, работающих с системами онлайн-банкинга.

Технически устройство работает по принципу самостоятельного шифрования всего трафика вне зависимости от компьютера, к которому оно подключено. В итоге системы создают эффективное соединение типа "точка-точка", а компьютер в данном случае выступает лишь как шлюз передачи уже преобразованных данных. Работает устройство на базе технологий шифрования SSL и TLS.

Устройство Zone Trusted Information Channel (ZTIC), внешне похоже на USB-носителью. Оно подключается к USB-порту любого компьютера и создает прямое защищенное соединение с банковским сервером, отвечающим за онлайновые транзакции. При этом, компьютер может быть инфицирован "банковскими" троянами, кейлоггерами или вообще быть публичной машиной в интернет-кафе.

Все входящие и исходящие транзакции устройство защищает, а все данные принимаемые и передаваемые компьютером, ZTIC выводит на встроенный небольшой монитор. Подход, использованный при создании устройства, позволяет практически полностью защитить канал передачи данных и сами передаваемые данные от любых современных видов ИТ-угроз.

ЗДЕСЬ ВИДЕО: КАК ПОЛЬЗОВАТЬСЯ

По словам инженеров, принимавших участие в разработке устройства, одним из наиболее ценных качеств Zone Trusted Information Channel является его стойкость к хакерским атакам типа Man-in-theMiddle, когда хакер каким-либо образом подключается к каналу передачи данных банк-клиент и фактически все данные пропускает через свои машины, попутно прослушивая его.

Также разработка распознает различные формы атак злоумышленников, когда последние подделывают сайт банка или пытаются инфицировать компьютеры пользователя троянами или кейлоггерами, предлагая их под видом каких-либо обновлений для систем онлайн-банкинга, сообщает CyberSecurity.



Партнеры