IBM Research představuje „zabezpečení na USB klíči“, které ochrání klienty a banky před sofistikovanými útoky hackerů

07. listopad 2008 11:26 0 komentářů

IBM_logo

Prototyp USB zařízení v podobě paměťového klíče s integrovaným displejem z výzkumné laboratoře IBM (NYSE: IBM) v Curychu přináší novou úroveň zabezpečení pro uživatele online bankingu. Pilotní zařízení jsou už připravena na testování bankami.

Zařízení Zone Trusted Information Channel (ZTIC) se připojí do USB portu jakéhokoli počítače a vytvoří přímý, bezpečný kanál k online transakčnímu serveru banky. Obchází přitom počítač, který může být napaden škodlivým softwarem (malwarem) nebo vystaven útokům hackerů.

Zákazník se může pomocí zabezpečeného USB klíče přihlásit a ověřovat všechny transakce na jeho displeji. USB zařízení je přitom bezpečně připojeno k serveru, takže je zákazník spolehlivě chráněn i před nebezpečnými formami útoků, které manipulují daty na pozadí bez vědomí uživatele i banky. Nové USB zařízení přidává další úroveň ochrany ke stávajícím řešením ověřování prostřednictvím čipové karty, kódu PIN nebo jednorázového ověřovacího kódu. Odvrací tak i nejnovější bezpečnostní hrozby založené na manipulacích s daty.

Hackeři jsou ve svých pokusech o napadení finančních transakcí na internetu čím dál nápaditější. Stále častěji se objevují útoky typu „muž uprostřed,“ kdy hacker nepozorovaně zachycuje a pozměňuje zprávy předávané mezi uživatelem a finanční institucí. Pozměněné zprávy vypadají jako oprávněné transakce finanční instituce a zprávy doručované bance vypadají jako zprávy od zákazníka.

Téměř 90 procent online útoků zneužívajících identity míří na sektor finančních služeb. Mezinárodní studie instituce MELANI (Švýcarské zpravodajské a analytické centrum pro zajištění informací) z roku 2007 zjistila, že vzrostl počet úspěšných případů napadení malwarem a že v současnosti zavedené dvoufaktorové systémy ověřování (například ověřování pomocí transakčních čísel, kódů SecurID atd.) neposkytují dostatečnou ochranu před takovými útoky. V okamžiku, kdy je počítač zákazníka napaden malwarem, totiž nemohou být považovány za dostatečně zabezpečené.

ZTIC poskytuje přidanou úroveň zabezpečení před oběma těmito útoky.

Toto řešení efektivně přesouvá všechny kryptografické procesy a důležité procesy uživatelského rozhraní z počítače na zařízení ZTIC, čímž vzniká důvěryhodný koncový bod komunikace mezi bankovním serverem a uživatelem. Pomocí nového zařízení pak uživatel může bezpečně komunikovat s citlivými online službami, jako je bankovní server. V kombinaci s čipovou kartou, kterou lze do zařízení vložit, přináší nové řešení vyšší úroveň komplexního zabezpečení online bankingu.

To, co uživatel vidí na displeji zařízení ZTIC, je shodné s tím, co „vidí“ server bez ohledu na nebezpečné útoky, k nimž může dojít v PC nebo při přenosu po internetu.

Technologické specifikace


Vědci navrhli ZTIC jako USB zařízení o velikosti paměťového klíče. Pracuje s běžně používaným protokolem TLS/SSL. Hardware ZTIC se koncepčně skládá z procesorové jednotky, operační a permanentní paměti, malého displeje, alespoň dvou kontrolních tlačítek (OK a Storno) a volitelně i ze čtečky čipových karet.

O IBM Research


IBM Research je rozsáhlá komerční laboratoř s bohatou historií převratných objevů, jejíž pracovníci získali již pět Nobelových cen a která si už 15 let udržuje prvenství v počtu udělených amerických patentů. IBM Research spolupracuje s mnoha vědci z veřejných i soukromých institucí po celém světě na úsilí o lepší pochopení a řešení největších problémů naší doby. Další informace najdete na www.ibm.com/research.

O společnosti IBM


Další informace o společnosti IBM najdete na webu: ibm.com/cz.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů