Biztonságosabb banki műveletek az IBM eszköze által
Az IBM legújabb USB-s eszközének prototípusa a jövőben a banki tranzakciókat teheti biztonságosabbá.
Az IBM kutatói nem tétlenkednek olyan technológiák és megoldások kifejlesztése terén sem, amelyek a biztonságos internetezést segítik. A cég zürichi kutatóintézetében a szakemberek egy olyan érdekes kis eszközt hoztak létre, amely elsősorban az online banki tranzakciók védelmét, valamint az esetleges veszélyforrások hatékonyabb felismerését hivatott elősegíteni.
A Zone Trusted Information Channel néven emlegetett megoldás lényegében a felhasználó számára egy pendrive-szerű eszköz formájában válik kézzelfoghatóvá. Amennyiben ezt USB-porton keresztül a számítógépéhez csatlakoztatja, akkor az egy biztonságos TLS/SSL-alapú csatornát épít fel, amelyen keresztül az adatátvitel ellenőrizhető módon folyhat. A kis eszköz tulajdonképpen egy proxy-ként működik, melyen keresztül a felhasználó csatlakozik a bank szerveréhez, miközben az adatforgalom “láthatóvá” válik.
Michael Baentsch, az IBM kutatója elmondta, hogy ezen megoldás egy biztonságos, kommunikációs végpontként funkcionál. “Amit az USB-s eszköz lát, az jut el a szerverre is.” — vélekedett a szakember. Baentsch hozzátette, hogy az új technika önmagában nem véd a közbeékelődéses (man-in-the-middle) támadásoktól, azonban felismerhetővé teszi azokat, hiszen kiszűrhetővé válik, ha a küldött információkban valamilyen váratlan módosulás történik. Amennyiben ilyen estre derül fény, akkor a felhasználó könnyedén megszakíthatja a tranzakciót. A kis eszköz nem képes arra sem, hogy a vírusokat, a trójai és egyéb kártékony programokat eltávolítsa a fertőzött számítógépekről, viszont az online tranzakciókban végzett rosszindulatú változtatásokat láthatóvá teszi.
A Zone Trusted Information Channel jelenleg még prototípus formájában létezik, de néhány európai teszten már túl van. Azt azonban egyelőre nem lehet tudni, hogy az USB-s eszköz és a hozzá tartozó technológiai háttér mikor válhat a hétköznapi internetezés részévé.