IBM Memandang Perbankan Internet Dengan USB Stick

Makmal penyelidikan Zurich IBM telah membangunkan tong USB yang dikatakan syarikat itu dapat memastikan transaksi perbankan selamat walaupun PC penuh dengan malware.

Prototaip peranti, yang dipanggil ZTIC (Saluran Maklumat Dipercayai Zon) kini dipamerkan buat kali pertama di pameran perdagangan Cebit minggu ini. IBM berharap dapat menarik bank-bank untuk membelinya untuk perbankan dalam talian, yang menjimatkan wang wang pada kos kakitangan tetapi sentiasa dikepung oleh penggodam.

Apabila dipasang ke dalam komputer, ZTIC dikonfigurasi untuk membuka sambungan SSL (Secure Sockets Layer) dengan pelayan bank, kata Michael Baentsch, pengurus produk untuk BlueZ Business Computing di makmal Zurich.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

ZTIC juga pembaca kad pintar dan boleh menerima kad bank seseorang untuk pengesahan. Sebaik sahaja PIN (nombor pengenalan peribadi) disahkan, urus niaga boleh dimulakan menerusi penyemak imbas Web.

Peramban web, bagaimanapun, adalah titik kelemahan untuk perbankan dalam talian kerana apa yang disebut serangan orang tengah.

Peretas telah mencipta program perisian jahat daripada boleh mengubah suai data kerana ia dihantar ke pelayan web bank tetapi kemudian memaparkan maklumat pengguna yang dimaksudkan dalam penyemak imbas. Akibatnya, akaun bank seseorang boleh dikosongkan. Serangan manusia di tengah-tengah juga berkesan walaupun pelanggan bank menggunakan penjana kata laluan satu kali.

ZTIC, bagaimanapun, memintas pelayar dan pergi terus ke bank. Ia memastikan bahawa data yang ditukar adalah tepat.

Sebagai contoh, katakan pelanggan bank ingin memindahkan wang. Pelanggan akan memasukkan AS $ 100 ke dalam bentuk dalam pelayar. Pelayan bank akan cuba mengesahkan amaun tersebut. Semasa serangan orang tengah, penyerang mampu memindahkan $ 1,000 tetapi boleh mengubah suai mesej pengesahan untuk menunjukkan $ 100.

Oleh kerana ia mempunyai sambungan langsung dengan pelayan bank, ZTIC akan menunjukkan jumlah yang sebenarnya telah diminta untuk dihantar. Jadi, walaupun penyemak imbas itu menunjukkan pengesahan $ 100, ZTIC akan menunjukkan $ 1,000, menunjukkan serangan orang tengah dalam proses, kata Baentsch. Pengguna akan tahu untuk menolak transaksi dan tekan butang "x" merah pada ZTIC.

"Jika malware menyerang transaksi perbankan dalam talian anda, ia akan menunjukkan sesuatu yang aneh telah terjadi," kata Baentsch. menghabiskan banyak usaha untuk mencari cara memulakan sesi SSL dalam tong USB, kata Baentsch. Ia mengambil beberapa otot pemprosesan, dan sejak USB berjalan bebas dari PC, ia tidak mempunyai akses kepada pemproses komputer.

ZTIC menggunakan cip dari ARM perancang mikropemproses, dan perisian tersebut telah direka supaya dapat dengan cepat membentuk Sesi SSL, kata Baentsch.

Menggunakan ZTIC juga akan menghalang serangan phishing, di mana laman web yang curang cuba untuk mendapatkan butiran sensitif dari pengguna, dan serangan farming, di mana tetapan DNS (Domain Name System) telah diganggu, kata Baentsch.

ZTIC memeriksa untuk memastikan bahwa laman web tersebut mempunyai sertifikat keselamatan yang sah.

IBM mempunyai angka dalam mengenai berapa banyak ZTIC mungkin dikenakan untuk bank-bank tetapi Baentsch tidak akan mendedahkannya ZTIC dan faktor-faktor lain.