IBM versus zlodeji identít

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Zone Trusted Information Channel
Zone Trusted Information Channel

BRATISLAVA 11. februára (WBN/PR) – Mnohí z nás si už dnes nevedia predstaviť život bez praktického platenia účtov prostredníctvom internet bankingu z pohodlia obývačky. Žiadne čakanie v rade, žiadne otváracie hodiny. No na druhej strane si nejeden užívateľ občas položí otázku, či je online komunikácia s bankou skutočne bezpečná.

Počítačoví piráti sú pri pokusoch o útok na finančné operácie prebiehajúce na internete stále vynaliezavejší. Médiá prinášajú príbehy o ukradnutých identitách, kedy počítačový pirát nenápadne zachytí a upraví správy vymieňané medzi používateľom a finančnou inštitúciou. Upravené správy vyzerajú ako oficiálne operácie z finančnej inštitúcie a rovnako dôveryhodne pôsobia aj správy odoslané do finančnej inštitúcie. Ešte zlomyseľnejšia forma útoku je použitie nebezpečného softvéru (malware). V tomto prípade počítačový pirát nainštaluje do osobného počítača používateľa vírus alebo trójskeho koňa. Tým získa možnosť voľne upravovať správy zobrazené a posielané používateľom. V reálnom čase tak dokáže presmerovať komunikáciu a upraviť údaje zobrazované v internom prehliadači, keď používateľ používa službu internetového bankovníctva. Používateľ si takúto manipuláciu nevšimne.

Pri hrozbe podobných online zločinov je pochopiteľné, že sa užívatelia obávajú, či používané pripojenie ako aj bezpečnostné produkty nainštalované na ich počítačoch sú skutočne dostatočné zabezpečené na komunikáciu s bankou a na finančné transfery. Jedným z nástrojov, ktoré pomáhajú bojovať s počítačovými zlodejmi identít, je aj na prvý pohľad nenápadné USB zariadenie s názvom Zone Trusted Information Channel (ZTIC).

Prototyp ZTIC bol vyvinutý vo výskumnom laboratóriu spoločnosti IBM v Zürichu. Na prvý pohľad sa podobá na pamäťový kľúč so vstavaným displejom, no vo vnútri sa ukrýva veľmi talentovaný pomocník na bezpečné online bankovníctvo. Zasunutím do USB portu na počítači vytvorí užívateľ priamy a bezpečný kanál, cez ktorý prebieha komunikácia s preddefinovaným bankovým serverom cez SSL protokol. Kryptovanie a kritické procesy prebiehajú mimo osobného počítača.

Na displeji ZTIC sa zobrazuje presne to, čo „vidí“ server. V prípade, ak je osobný počítač používateľa infikovaný škodlivým softvérom, ktorý upravuje tok informácií v osobnom počítači, používateľ môže zrušiť operáciu, ktorá je zobrazená na zariadení. „Keďže ZTIC vytvorí so serverom priame zabezpečené spojenie, možnosti útoku alebo odcudzenia dôverných informácií sú za použitia dnes dostupných technológií v princípe eliminované,“ konštatuje Tomáš Vršanský, manažér pre bankový segment v IBM Slovensko. „Zariadenie ZTIC je navyše dizajnované tak, že nie je potrebné vykonať žiadne úpravy softvéru na serveroch prevádzkujúcich internet banking a ani na na osobnom počítači klienta.“

Technická špecifikácia

Výskumníci skonštruovali ZTIC ako USB zariadenie s rozmermi zodpovedajúcimi približne rozmerom pamäťového kľúča. Zariadenie používa bežne používaný protokol TLS/SSL. Hardvér ZTIC je po technickej stránke v základnej výbave tvorený procesorom, nestálou a trvalou pamäťou, malým displejom a najmenej dvoma ovládacími tlačidlami (OK a Cancel (Zrušiť)) a ďalej doplnkovou čítačkou kariet Smart Card. Základný softvér podporuje minimálne kompletnú technológiu TLS, vrátane všetkých kryptografických algoritmov požadovaných dnešnými servermi SSL/TLS, analyzátor HTTP pre analýzu dát vymieňaných medzi klientom a serverom, plus špeciálny systémový softvér implementujúci profil veľkokapacitného pamäťového zariadenia USB a sieťové služby proxy umožňujúce použitie s osobným počítačom. Podporuje overovanie klienta pomocou technológie TLS/SSL a zároveň aj bežne používané protokoly typu výzva/odozva používajúce čipovú kartu.

100 rokov IBM

Spoločnosť IBM je jednou z najväčších IT spoločností na svete a v roku 2011 oslavuje svoje sté narodeniny.

16. júna 1911 bola založená spoločnosť Computing-Tabulating-Recording Company (C-T-R) so sídlom v New Yorku, ktorá zamestnávala 1300 zamestnancov. Jej prvým predsedom predstavenstva sa stal George Fairchild. V roku 1924 sa spoločnosť C-T-R premenovala na International Business Machines Corporation (IBM) a pod týmto názvom aj dnes poskytuje svoje produkty, riešenia a služby klientom na celom svete. IBM pôsobí vo vyše 170 krajinách, pričom neustále rozširuje svoje geografické pokrytie, a zamestnáva takmer 400 tisíc zamestnancov. Poslaním spoločnosti IBM je pomocou integrovaných, flexibilných a efektívnych riešení pomáhať svojim zákazníkom redukovať náklady a zvýšiť tak ich konkurencieschopnosť na trhu.

Na Slovensku spoločnosť IBM aktívne pôsobí od roku 1990. Samostatná pobočka IBM Slovensko s.r.o. bola založená 7. decembra 1992 a jej novým generálnym riaditeľom je Branislav Šebo. Hlavné sídlo IBM Slovensko sa nachádza v Bratislave s pobočkami v Banskej Bystrici a Košiciach.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať
Viac k osobe Branislav Šebo
Firmy a inštitúcie IBM