IBM Research představuje „zabezpečení na USB klíči“, které ochrání klienty a banky před sofistikovanými útoky hackerů

07. listopad 2008 11:26 0 komentářů

IBM_logo

Prototyp USB zařízení v podobě paměťového klíče s integrovaným displejem z výzkumné laboratoře IBM (NYSE: IBM) v Curychu přináší novou úroveň zabezpečení pro uživatele online bankingu. Pilotní zařízení jsou už připravena na testování bankami.

Zařízení Zone Trusted Information Channel (ZTIC) se připojí do USB portu jakéhokoli počítače a vytvoří přímý, bezpečný kanál k online transakčnímu serveru banky. Obchází přitom počítač, který může být napaden škodlivým softwarem (malwarem) nebo vystaven útokům hackerů.

Zákazník se může pomocí zabezpečeného USB klíče přihlásit a ověřovat všechny transakce na jeho displeji. USB zařízení je přitom bezpečně připojeno k serveru, takže je zákazník spolehlivě chráněn i před nebezpečnými formami útoků, které manipulují daty na pozadí bez vědomí uživatele i banky. Nové USB zařízení přidává další úroveň ochrany ke stávajícím řešením ověřování prostřednictvím čipové karty, kódu PIN nebo jednorázového ověřovacího kódu. Odvrací tak i nejnovější bezpečnostní hrozby založené na manipulacích s daty.

Hackeři jsou ve svých pokusech o napadení finančních transakcí na internetu čím dál nápaditější. Stále častěji se objevují útoky typu „muž uprostřed,“ kdy hacker nepozorovaně zachycuje a pozměňuje zprávy předávané mezi uživatelem a finanční institucí. Pozměněné zprávy vypadají jako oprávněné transakce finanční instituce a zprávy doručované bance vypadají jako zprávy od zákazníka.

Téměř 90 procent online útoků zneužívajících identity míří na sektor finančních služeb. Mezinárodní studie instituce MELANI (Švýcarské zpravodajské a analytické centrum pro zajištění informací) z roku 2007 zjistila, že vzrostl počet úspěšných případů napadení malwarem a že v současnosti zavedené dvoufaktorové systémy ověřování (například ověřování pomocí transakčních čísel, kódů SecurID atd.) neposkytují dostatečnou ochranu před takovými útoky. V okamžiku, kdy je počítač zákazníka napaden malwarem, totiž nemohou být považovány za dostatečně zabezpečené.

ZTIC poskytuje přidanou úroveň zabezpečení před oběma těmito útoky.

Toto řešení efektivně přesouvá všechny kryptografické procesy a důležité procesy uživatelského rozhraní z počítače na zařízení ZTIC, čímž vzniká důvěryhodný koncový bod komunikace mezi bankovním serverem a uživatelem. Pomocí nového zařízení pak uživatel může bezpečně komunikovat s citlivými online službami, jako je bankovní server. V kombinaci s čipovou kartou, kterou lze do zařízení vložit, přináší nové řešení vyšší úroveň komplexního zabezpečení online bankingu.

To, co uživatel vidí na displeji zařízení ZTIC, je shodné s tím, co „vidí“ server bez ohledu na nebezpečné útoky, k nimž může dojít v PC nebo při přenosu po internetu.

Technologické specifikace


Vědci navrhli ZTIC jako USB zařízení o velikosti paměťového klíče. Pracuje s běžně používaným protokolem TLS/SSL. Hardware ZTIC se koncepčně skládá z procesorové jednotky, operační a permanentní paměti, malého displeje, alespoň dvou kontrolních tlačítek (OK a Storno) a volitelně i ze čtečky čipových karet.

O IBM Research


IBM Research je rozsáhlá komerční laboratoř s bohatou historií převratných objevů, jejíž pracovníci získali již pět Nobelových cen a která si už 15 let udržuje prvenství v počtu udělených amerických patentů. IBM Research spolupracuje s mnoha vědci z veřejných i soukromých institucí po celém světě na úsilí o lepší pochopení a řešení největších problémů naší doby. Další informace najdete na www.ibm.com/research.

O společnosti IBM


Další informace o společnosti IBM najdete na webu: ibm.com/cz.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů