IBM’in Yeni USB Cihazı
IBM yeni bir USB cihaz test ettiklerini duyurdu. IBM’e göre bu cihaz bastığınız tuÅŸları kaydeden tuÅŸ kaydedicilerinin (keylogger) ve kötü amaçlı yazılımların bankacılık ÅŸifrelerinizi ve diÄŸer hassas bilgilerinizi ele geçirmesini engelleyecek.
USB baÄŸlantı noktasına takıldığında Zone Trusted Information Channel (ZTIC) yada türkçe karşılığı ile Bölge Güvenlikli Bilgi Kanalı bir USB depolama cihazı olarak sisteme kayıt ediliyor. ZTIC proxy’sini bilgisayarda hiçbir yazılım veya cihazı kullanmadan çalıştırdıktan sonra kullanıcı Web tarayıcısını açarak güvenli bankacılık iÅŸlemleri yapabiliyor. IBM’in Internet Güvenlik Sistemleri departmanından Gunter Ollmann USB cihazın, kullanıcının PCi’sini aÅŸabilmesi sebebiyle kötü amaçlı programların ÅŸifre ve diÄŸer önemli bilgileri toplamak için basılan tuÅŸları kaydetmesi etkisiz kılınıyor.
“Geleneksel anlamda, ÅŸu an mevcut tüm güvenlik cihazları istemcilere inÅŸa edilmiÅŸ durumda, insan arabirimine güveniyor. Bizim amaçladığımız transferlerin daha güvenlik ve daha az karmaşık olması”.
Ollmann saldırganların gün geçtikçe daha da sofistike olduğunu, kötü amaçlı yazılımları daha iyi sakladığını söylüyor. Bazı kötü amaçlı yazılımları eğer kurban banka hesabında ise ekstra dosya transferleri yapacak şekilde programlanmış. Yazılım dengeleri ayarlıyor ve sayfaları tazeliyor ve kurban kötü amaçlı transferin gerçekleştiğini farketmiyor.
IBM’in, firmanın Zürih araÅŸtırma laboratuvarlarında geliÅŸtirilen USB cihazı türünün ilk örneÄŸi. Avrupadaki bazı bankalar akıllı kart ve diÄŸer token tipleri ile yüksek deÄŸerdeki hesapları korumak için harici onaylama teknolojileri kurdular, fakat bu pek yaygınlaÅŸmadı. Ollmann bu teknolojinin tüketicilere çok pahalı ve çok karmaşık geldiÄŸini söylüyor. IBM’in yeni cihazı ÅŸu an pilot safhasında ve sadece müşterilerine deneme hesabı açan bankalar için sunuluyor.
Cihazın opsiyonel olarak bir de akıllı kart okuyucusu var. Hem SSL hem de TLS destekliyor. Yazılım aynı zamanda genel çipli kart tabanlı doğrulama protokollerini de destekliyor.
Kaynak: http://searchfinancialsecurity.techtarget.com/news/article/0,289142,sid185_gci1337090,00.html
(No Ratings Yet)
Loading ...
