В исследовательской лаборатории корпорации IBM в Цюрихе (Швейцария) разработали прототип нового USB-совместимого устройства, предназначенного для обеспечения максимальной безопасности пользователей, работающих с системами онлайн-банкинга. Пилотное устройство уже готово к использованию и IBM сейчас занята распространением своей разработки среди банков.

Устройство Zone Trusted Information Channel (ZTIC), внешне похожее на USB-носитель, подключается к USB-порту любого компьютера и создает прямое защищенное соединение с банковским сервером, отвечающим за онлайновые транзакции. При этом, компьютер может быть инфицирован "банковскими" троянами, кейлоггерами или вообще быть публичной машиной в интернет-кафе.

Все входящие и исходящие транзакции устройство защищает, а все данные принимаемые и передаваемые компьютером, ZTIC выводит на встроенный небольшой монитор. Как рассказали в корпорации, подход, использованный при создании устройства, позволяет практически полностью защитить канал передачи данных и сами передаваемые данные от любых современных видов ИТ-угроз.

"Устройство является в некотором роде уникальным, так как создает дополнительный уровень безопасности вне зависимости от уже используемых средств - смарт-карт, PIN-кодов или одноразовых кодов валидации. В итоге потребитель может свободно манипулировать своими финансами без боязни пострадать от действий злоумышленников", - говорит доктор Петер Балер, менеджер научных проектов в лаборатории IBM в Цюрихе.

По словам инженеров, принимавших участие в разработке устройства, одним из наиболее ценных качеств Zone Trusted Information Channel является его стойкость к хакерским атакам типа Man-in-theMiddle, когда хакер каким-либо образом подключается к каналу передачи данных банк-клиент и фактически все данные пропускает через свои машины, попутно прослушивая его.

Также разработка распознает различные формы атак злоумышленников, когда последние подделывают сайт банка или пытаются инфицировать компьютеры пользователя троянами или кейлоггерами, предлагая их под видом каких-либо обновлений для систем онлайн-банкинга.

"9 из 10 атак, направленных на кражу данных, направлены на финансовый сектор. Большинство банков продолжают использовать системы двухфакторной аутентификации, которые не защищают пользователей от прослушки трафика, передачи данных злоумышленникам в том случае, если его компьютер уже инфицирован", - говорит Балер.

По его словам, разработка Zone Trusted Information Channel велась с учетом динамики хакерских атак за последние несколько лет. "Дизайн этого решения является альтернативными, однако он предусматривает решение не только существующих проблем безопасности, но и проблем ближайшего будущего", - говорит он.

Технически устройство работает по принципу самостоятельного шифрования всего трафика вне зависимости от компьютера, к которому оно подключено. В итоге системы создают эффективное соединение типа "точка-точка", а компьютер в данном случае выступает лишь как шлюз передачи уже преобразованных данных. Работает устройство на базе технологий шифрования SSL и TLS.