В IBM Research разработан прототип USB-устройства для защиты онлайновых транзакций на ПК

Устройство под названием ZTIC (Zone Trusted Information Channel) внещне напоминает флэшку с дисплеем и двумя кнопками (OK и Cancel). Оно состоит из процесора, оперативной и флэш-памяти, а также может включать ридер для смарткарт.

По информации разработчиков, включаясь в USB-привод компьютера ZTIC создает прямой защищенный канал к банковскому серверу онлайновых транзакций «в обход» ПК, который может быть инфицирован вирусами или уязвим для хакерских атак.

Для этого в прототип установлены полный движок TLS, содержащий все криптографические алгоритмы, требуемые серверами SSL/TLS, синтаксический анализатор HTTP для контроля обмена данных между клиентом и сервером, программная реализация профиля USB mass storage и сетевой прокси для запуска на ПК.

Подчеркивается, что пользователь сможет отменить даже неавторизованную сделку, инициированную вредоносной программой, перехватывающей управление информационными потоками ПК, поскольку она будет отображаться на миниатюрном дисплее ZTIC. То, что показывает дисплей, полностью идентично тому, что «видит» сервер, независимо от каких-либо действий злоумышленников на инфицированном ПК или в Интернете.

Для использования ZTIC не требуется вносить изменений программное обеспечение сервера или ПК, устройство поддерживает все основные ОС для домашних компьютеров.

Вслед за выходом лабораторного прототипа, в настоящее время IBM приступила к выпуску первых пилотных образцов ZTIC, готовых для тестирования.