Хакер #311. Сетевые протоколы под микроскопом
Исследовательская лаборатория IBM в Цюрихе разработала USB-накопитель,
который по заявлению компании способен обеспечить безопасный перевод денег даже
на компьютере, зараженном вредоносными программами.
Прототип устройства под названием Zone Trusted Information Channel (ZTIC)
будет продемонстрирован на этой неделе в ходе международной выставки CeBIT, и в
IBM надеются убедить банки в необходимости использования таких накопителей при
онлайн-расчетах.
Представитель лаборатории Михаэль Бентш пояснил, что при подключении к
компьютеру ZTIC открывает безопасное SSL-соединение с серверами банка.
Накопитель оснащен устройством считывания смарт-карт и способен проводить
процедуру проверки банковской карты. Установка соединения с банковскими
серверами осуществляется независимо от браузера, позволяя предотвращать атаки
man-in-the-middle.
Благодаря наличию такой возможности даже в случае нападения злоумышленнику не
удастся отослать пользователю подложные сведения о параметрах транзакции,
поскольку ZTIC продублирует информацию по своему каналу и все равно покажет
подлинные детали планируемого платежа. Если данные браузера и ZTIC не совпадут,
это будет свидетельствовать об атаке, поэтому наилучшим решением станет отказ от
проведения расчетов. Отметим, что данное USB-устройство не зависит от ПК и не
имеет доступа к его процессору, кроме этого на него нельзя записать никакие
файлы.
Сведения о цене ZTIC для банков пока не сообщаются, в IBM лишь отмечают, что
она будет зависеть от спецификаций серийного накопителя и ряда других факторов.
