【TechTarget中国原创】IBM正在测试一款新的USB设备。据IBM称,该设备可以阻止keylogger和恶意软件获取银行密码和敏感帐户信息。
如果把Zone Trusted Information Channel (ZTIC)插入到USB接口,它就可以做为USB大容量存储。启动ZTIC设备不需要使用电脑上的任何软件或者驱动,然后用户可以打开Web浏览器进行安全银行交易。IBM的Internet Security Systems部门的首席安全战略家Gunter Ollmann说,这个设备绕过个人电脑的能力可以阻止恶意程序看到按键,从而获取密码和其他敏感数据。
“从传统的观点来看,目前所有的安全设备都是创建到客户端的,依赖人为的接触。我们的目的是使交易更安全,更简单。”
Ollmann说,安全研究人员和厂商已经发出警告说,黑客正变得越来越复杂,可以在个人电脑上隐藏恶意软件,而不仅仅是认证和盗取帐户密码。有些恶意软件可以在受害者进行银行帐户交易的时候,执行额外的文件转移。这个软件只需要平衡并涮洗网页,所以受害者不知道恶意转换已经发生了。
IBM的USB是该公司的Zurich研究试验室开发的,而且是这类产品中的第一款。有些欧洲的银行已经开发了外部确认技术,例如智能卡和其他高价值帐户的设备,Ollmann说,但是到目前还是跟不上使用。这种技术对于用户曾经太昂贵、太复杂。Ollmann说IBM的新的USB设备已经在生产了,正在试验阶段。目前只有在对用户进行测试的银行中才可以见到。
他说:“过去使用更复杂的确认系统,终端需要做很多工作,所以我们也不喜欢这样。我们简化了这一技术。最近几年这种技术已经成熟了,而且价格也降低了。”
ZTIC支持所有操作系统,可以在对多家银行使用。Ollmann说,SSL的保护只有在ZTIC可以获得维护。
这个设备也带有只能卡读卡器。它可以支持SSL和传输层安全(TLS)协议,来保护应用和银行服务器之间传输的数据。Ollmann说,这个设备还支持通常基于chip-card的挑战/响应协议。