IBM yeni bir USB cihaz test ettiklerini duyurdu. IBM’e göre bu cihaz bastığınız tuşları kaydeden tuş kaydedicilerinin (keylogger) ve kötü amaçlı yazılımların bankacılık şifrelerinizi ve diğer hassas bilgilerinizi ele geçirmesini engelleyecek.
USB bağlantı noktasına takıldığında Zone Trusted Information Channel (ZTIC) yada türkçe karşılığı ile Bölge Güvenlikli Bilgi Kanalı bir USB depolama cihazı olarak sisteme kayıt ediliyor. ZTIC proxy’sini bilgisayarda hiçbir yazılım veya cihazı kullanmadan çalıştırdıktan sonra kullanıcı Web tarayıcısını açarak güvenli bankacılık işlemleri yapabiliyor. IBM’in Internet Güvenlik Sistemleri departmanından Gunter Ollmann USB cihazın, kullanıcının PCi’sini aşabilmesi sebebiyle kötü amaçlı programların şifre ve diğer önemli bilgileri toplamak için basılan tuşları kaydetmesi etkisiz kılınıyor.
“Geleneksel anlamda, şu an mevcut tüm güvenlik cihazları istemcilere inşa edilmiş durumda, insan arabirimine güveniyor. Bizim amaçladığımız transferlerin daha güvenlik ve daha az karmaşık olması”.
Ollmann saldırganların gün geçtikçe daha da sofistike olduğunu, kötü amaçlı yazılımları daha iyi sakladığını söylüyor. Bazı kötü amaçlı yazılımları eğer kurban banka hesabında ise ekstra dosya transferleri yapacak şekilde programlanmış. Yazılım dengeleri ayarlıyor ve sayfaları tazeliyor ve kurban kötü amaçlı transferin gerçekleştiğini farketmiyor.
IBM’in, firmanın Zürih araştırma laboratuvarlarında geliştirilen USB cihazı türünün ilk örneği. Avrupadaki bazı bankalar akıllı kart ve diğer token tipleri ile yüksek değerdeki hesapları korumak için harici onaylama teknolojileri kurdular, fakat bu pek yaygınlaşmadı. Ollmann bu teknolojinin tüketicilere çok pahalı ve çok karmaşık geldiğini söylüyor. IBM’in yeni cihazı şu an pilot safhasında ve sadece müşterilerine deneme hesabı açan bankalar için sunuluyor.
Cihazın opsiyonel olarak bir de akıllı kart okuyucusu var. Hem SSL hem de TLS destekliyor. Yazılım aynı zamanda genel çipli kart tabanlı doğrulama protokollerini de destekliyor.
