IBM Research představuje „zabezpečení na USB klíči“, které ochrání klienty a banky před sofistikovanými útoky hackerů

07. listopad 2008 11:26 0 komentářů

IBM_logo

Prototyp USB zařízení v podobě paměťového klíče s integrovaným displejem z výzkumné laboratoře IBM (NYSE: IBM) v Curychu přináší novou úroveň zabezpečení pro uživatele online bankingu. Pilotní zařízení jsou už připravena na testování bankami.

Zařízení Zone Trusted Information Channel (ZTIC) se připojí do USB portu jakéhokoli počítače a vytvoří přímý, bezpečný kanál k online transakčnímu serveru banky. Obchází přitom počítač, který může být napaden škodlivým softwarem (malwarem) nebo vystaven útokům hackerů.

Zákazník se může pomocí zabezpečeného USB klíče přihlásit a ověřovat všechny transakce na jeho displeji. USB zařízení je přitom bezpečně připojeno k serveru, takže je zákazník spolehlivě chráněn i před nebezpečnými formami útoků, které manipulují daty na pozadí bez vědomí uživatele i banky. Nové USB zařízení přidává další úroveň ochrany ke stávajícím řešením ověřování prostřednictvím čipové karty, kódu PIN nebo jednorázového ověřovacího kódu. Odvrací tak i nejnovější bezpečnostní hrozby založené na manipulacích s daty.

Hackeři jsou ve svých pokusech o napadení finančních transakcí na internetu čím dál nápaditější. Stále častěji se objevují útoky typu „muž uprostřed,“ kdy hacker nepozorovaně zachycuje a pozměňuje zprávy předávané mezi uživatelem a finanční institucí. Pozměněné zprávy vypadají jako oprávněné transakce finanční instituce a zprávy doručované bance vypadají jako zprávy od zákazníka.

Téměř 90 procent online útoků zneužívajících identity míří na sektor finančních služeb. Mezinárodní studie instituce MELANI (Švýcarské zpravodajské a analytické centrum pro zajištění informací) z roku 2007 zjistila, že vzrostl počet úspěšných případů napadení malwarem a že v současnosti zavedené dvoufaktorové systémy ověřování (například ověřování pomocí transakčních čísel, kódů SecurID atd.) neposkytují dostatečnou ochranu před takovými útoky. V okamžiku, kdy je počítač zákazníka napaden malwarem, totiž nemohou být považovány za dostatečně zabezpečené.

ZTIC poskytuje přidanou úroveň zabezpečení před oběma těmito útoky.

Toto řešení efektivně přesouvá všechny kryptografické procesy a důležité procesy uživatelského rozhraní z počítače na zařízení ZTIC, čímž vzniká důvěryhodný koncový bod komunikace mezi bankovním serverem a uživatelem. Pomocí nového zařízení pak uživatel může bezpečně komunikovat s citlivými online službami, jako je bankovní server. V kombinaci s čipovou kartou, kterou lze do zařízení vložit, přináší nové řešení vyšší úroveň komplexního zabezpečení online bankingu.

To, co uživatel vidí na displeji zařízení ZTIC, je shodné s tím, co „vidí“ server bez ohledu na nebezpečné útoky, k nimž může dojít v PC nebo při přenosu po internetu.

Technologické specifikace


Vědci navrhli ZTIC jako USB zařízení o velikosti paměťového klíče. Pracuje s běžně používaným protokolem TLS/SSL. Hardware ZTIC se koncepčně skládá z procesorové jednotky, operační a permanentní paměti, malého displeje, alespoň dvou kontrolních tlačítek (OK a Storno) a volitelně i ze čtečky čipových karet.

O IBM Research


IBM Research je rozsáhlá komerční laboratoř s bohatou historií převratných objevů, jejíž pracovníci získali již pět Nobelových cen a která si už 15 let udržuje prvenství v počtu udělených amerických patentů. IBM Research spolupracuje s mnoha vědci z veřejných i soukromých institucí po celém světě na úsilí o lepší pochopení a řešení největších problémů naší doby. Další informace najdete na www.ibm.com/research.

O společnosti IBM


Další informace o společnosti IBM najdete na webu: ibm.com/cz.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

Starší zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů