فا

‫ ايمن سازي بانكداري الكترونيكي با ابزار جديد IBM

 

شماره: IRCNE200903095

 

ابزار جديد با نام ZTIC يا one Trusted Information Channel، يك ابزار در اندازه هاي USB، شامل يك كارتخوان كارت هوشمند و يك صفحه نمايش است كه به منظور كنترل فريبهاي بانكداري الكترونيكي ايجاد شده است. اين ابزار كه توسط محققين آزمايشگاه IBM در زوريخ ابداع شده، داراي يك لايه امنيتي اضافي است و براي مقابله با حمله هاي Man-in-the-Middle(MITM) طراحي شده است. در اين حمله­ها كه از نوع جعل هويت است، هكر بين دو طرف ارتباط قرار گرفته و براي هر طرف تظاهر مي­كند كه طرف ديگر مي­باشد. اين حمله­ها در بانكداري الكترونيكي به عنوان "بانكدار خاموش" يا Silent Banker شناخته مي شوند و يكي از روشهاي رايج در سرقت آنلاين از حساب مشتريان محسوب مي­شود. اين وسيله با استفاده از پورت USB به رايانه متصل شده و رايانه آن را به عنوان يك USB Mass Storage شناخته و نياز به نصب درايور ندارد. به اين ترتيب مي­توان اين ابزار را به راحتي در هر جا كه رايانه موجود باشد، بدون نگراني از وجود بدافزار بر روي رايانه مورد استفاده، به كار برد. ZTIC داراي حداقل امكانات I/O بوده و پروتكل TLS/SSL را كاملاً اجرا مي كند و به همين دليل كارايي امنيتي خود را به خوبي حفظ مي كند.


 

 

زماني كه ZTIC بر روي رايانه نصب مي شود، يك پراكسي Pass-through را ايجاد مي كند كه براي اتصال به وب سايتهاي از قبل تنظيم شده بانكها مورد استفاده قرار مي گيرد. از آن لحظه به بعد، هر داده اي كه بين مرورگر و وب سايت هاي مذكور تبادل شود، بايد از ZTIC بگذرد. ارتباط SSL ايجاد شده توسط كليدهايي كه فقط بر روي ZTIC نگهداري مي شوند، حفاظت مي شود. به اين ترتيب حمله هاي MITM و ديگر حمله هاي مشابه كارايي خود را از دست مي دهند.

سازندگان اين وسيله مي گويند:" روشهاي متعدد ديگري براي محافظت از كاربران در برابر حمله هاي هنرمندانه هكرها وجود دارد، مانند استفاده از تكنولوژي تراشه كارت­ها يا نرم افزارهاي مرورگر مخصوص. اما تفاوت اصلي بين ZTIC و روشهاي ديگر، عدم وابستگي آن به نرم افزار خاصي بر روي PC، مانند درايورها يا واسطهاي كاربر است چرا كه اين نرم افزارها نيز مي توانند مورد سوء استفاده هكرها قرار بگيرند. از طرفي ممكن است بدافزاري بر روي رايانه نصب شده باشد كه اطلاعات انتقالي را تغيير دهد، در اين صورت كاربر مي تواند با ملاحظه اطلاعات تغيير يافته بر روي نمايشگر ZTIC جريان انتقال اطلاعات را متوقف كند. مهم نيست كه چه مداخله هاي خرابكارانه اي بر روي اطلاعات صورت بگيرد، آن چيزي كه كاربر بر روي نمايشگر وسيله مي بيند، دقيقاً همان چيزي است كه سرور مي بيند. اين وسيله با داشتن يك اتصال مستقيم و ايمن با سرور در واقع يك پنجره مطمئن براي سرور است."

وسيله مذكور در حال حاضر در حد نمونه ارائه شده است و تنها تعداد معدودي از آنها به عنوان آزمايشي توسط بعضي از بانكها مورد استفاده قرار گرفته است، كه بنا بر اظهارات IBM اين آزمايشات به خوبي انجام شده است. همچنين IBM ادعا كرده است،  ZTIC نه تنها از حملات MITM بلكه از حملات سرقت اطلاعات كاربري، سرقت DNS و ديگر حملاتي كه مرورگرها را تحت تأثير قرار مي دهد، نيز پيشگيري مي كند.

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0