Az IBM legújabb USB-s eszközének prototípusa a jövőben a banki tranzakciókat teheti biztonságosabbá.

Az IBM kutatói nem tétlenkednek olyan technológiák és megoldások kifejlesztése terén sem, amelyek a biztonságos internetezést segítik. A cég zürichi kutatóintézetében a szakemberek egy olyan érdekes kis eszközt hoztak létre, amely elsősorban az online banki tranzakciók védelmét, valamint az esetleges veszélyforrások hatékonyabb felismerését hivatott elősegíteni.

A Zone Trusted Information Channel néven emlegetett megoldás lényegében a felhasználó számára egy pendrive-szerű eszköz formájában válik kézzelfoghatóvá. Amennyiben ezt USB-porton keresztül a számítógépéhez csatlakoztatja, akkor az egy biztonságos TLS/SSL-alapú csatornát épít fel, amelyen keresztül az adatátvitel ellenőrizhető módon folyhat. A kis eszköz tulajdonképpen egy proxy-ként működik, melyen keresztül a felhasználó csatlakozik a bank szerveréhez, miközben az adatforgalom “láthatóvá” válik.

Biztonságosabb banki műveletek az IBM eszköze által

Michael Baentsch, az IBM kutatója elmondta, hogy ezen megoldás egy biztonságos, kommunikációs végpontként funkcionál. “Amit az USB-s eszköz lát, az jut el a szerverre is.” — vélekedett a szakember.  Baentsch hozzátette, hogy az új technika önmagában nem véd a közbeékelődéses (man-in-the-middle) támadásoktól, azonban felismerhetővé teszi azokat, hiszen kiszűrhetővé válik, ha a küldött információkban valamilyen váratlan módosulás történik. Amennyiben ilyen estre derül fény, akkor a felhasználó könnyedén megszakíthatja a tranzakciót. A kis eszköz nem képes arra sem, hogy a vírusokat, a trójai és egyéb kártékony programokat eltávolítsa a fertőzött számítógépekről, viszont az online tranzakciókban végzett rosszindulatú változtatásokat láthatóvá teszi.

A Zone Trusted Information Channel jelenleg még prototípus formájában létezik, de néhány európai teszten már túl van. Azt azonban egyelőre nem lehet tudni, hogy az USB-s eszköz és a hozzá tartozó technológiai háttér mikor válhat a hétköznapi internetezés részévé.