Онлайн-банкинг при помощи USB-накопителя

Исследовательская лаборатория IBM разработала USB-накопитель, который по заявлению компании способен обеспечить безопасный перевод денег даже на компьютере, зараженном вредоносными программами. Прототип устройства под названием Zone Trusted Information Channel (ZTIC) будет продемонстрирован на этой неделе и в IBM надеются убедить банки в необходимости использования таких накопителей при онлайн-расчетах.

При подключении к компьютеру ZTIC открывает безопасное SSL-соединение с серверами банка. Накопитель оснащен устройством считывания смарт-карт и способен проводить процедуру проверки банковской карты. Установка соединения с банковскими серверами осуществляется независимо от браузера, позволяя предотвращать атаки man-in-the-middle.

Благодаря наличию такой возможности даже в случае нападения злоумышленнику не удастся отослать пользователю подложные сведения о параметрах транзакции, поскольку ZTIC продублирует информацию по своему каналу и все равно покажет подлинные детали планируемого платежа. Если данные браузера и ZTIC не совпадут, это будет свидетельствовать об атаке, поэтому наилучшим решением станет отказ от проведения расчетов.