IBM:s forskningslaboratorium i Zürich har tagit fram en prototyp på en specialiserad USB-sticka, som skyddar banktransaktioner online. Enheten kallas ZTIC (Zone Trusted Information Channel). ZTIC kan pluggas in i USB-porten på vilken persondator som helst och skapar en säker och direkt kanal till känsliga online-tjänster, som exempelvis banker. På detta sätt behöver inte själva PC:n vara involverad i kommunikationen, då den kan vara infekterad av skadlig kod eller mottaglig för hackerattacker. Användaren kan logga på säkerhetsstickan och därifrån validera alla transaktioner via en display. I kombination med ett smartcard, som kan föras in i ZTIC-enheten, ger denna lösning en helt ny nivå av säkerhet för hela transaktionsprocessen.
Nära 90 % av alla identitetsattacker online är riktade mot finansiella tjänster. ZTIC har konstruerats så att inga förändringar krävs av varken servermjukvara eller mjukvaran som körs på användarens dator. ZTIC fungerar också på alla stora operativsystem. En pilotenhet har tagits fram och är nu redo att testas av banker.
ZURICH, SWITZERLAND - 29 Oct 2008: Resembling a memory stick with an integrated display, a prototype USB device developed at IBM's (NYSE: IBM) Zurich Research Lab brings a new level of security to online banking for consumers. Pilot devices are ready and available to banks for trials.
The Zone Trusted Information Channel (ZTIC) plugs into the USB port of any computer and creates a direct, secure channel to a bank's online transaction server, bypassing the PC which could be infected by malicious software (malware) or susceptible to hacker attacks.
The consumer can use the security stick to logon and validate all transactions via a display, while the USB device is securely connected to the server, safeguarding against today's ever more fiendish forms of attacks that can manipulate data in the background, hidden from the consumer and the bank. The USB device adds an extra level of security to the existing authentication solutions provided by smart card, PIN or one-time validation code, in order to counter the newest and most highly manipulative security threats.
Even if a user's PC should be infected by malware that manipulates the information flow in the PC, the user can cancel the transaction while displayed on the ZTIC device. What the user sees on the ZTIC display is identical to what the server "sees," no matter what malicious intervention may occur on the PC or anywhere in the Internet. "Owing to the direct secure connection between ZTIC and server, the device essentially provides a safe window to the server," states Buhler.
Moreover, the ZTIC has been designed such that no change is required in either the server software or the software running on the client's PC. It runs on all major home computing operating systems.
För bilder, se: http://www-03.ibm.com/press/us/en/photo/25827.wss och http://www-03.ibm.com/press/us/en/photo/25829.wss
En film om ZTIC finns också på youtube: http://www.youtube.com/watch?v=mPZrkeHMDJ8&fmt=18