IBM正在测试一款新的USB设备。据IBM称，该设备可以阻止keylogger和恶意软件获取银行密码和敏感帐户信息。

　　如果把Zone Trusted Information Channel (ZTIC)插入到USB接口，它就可以做为USB大容量存储。启动ZTIC设备不需要使用电脑上的任何软件或者驱动，然后用户可以打开Web浏览器进行安全银行交易。IBM的Internet Security Systems部门的首席安全战略家Gunter Ollmann说，这个设备绕过个人电脑的能力可以阻止恶意程序看到按键，从而获取密码和其他敏感数据。

　　“从传统的观点来看，目前所有的安全设备都是创建到客户端的，依赖人为的接触。我们的目的是使交易更安全，更简单。”
Ollmann说，安全研究人员和厂商已经发出警告说，黑客正变得越来越复杂，可以在个人电脑上隐藏恶意软件，而不仅仅是认证和盗取帐户密码。有些恶意软件可以在受害者进行银行帐户交易的时候，执行额外的文件转移。这个软件只需要平衡并涮洗网页，所以受害者不知道恶意转换已经发生了。

　　IBM的USB是该公司的Zurich研究试验室开发的，而且是这类产品中的第一款。有些欧洲的银行已经开发了外部确认技术，例如智能卡和其他高价值帐户的设备，Ollmann说，但是到目前还是跟不上使用。这种技术对于用户曾经太昂贵、太复杂。Ollmann说IBM的新的USB设备已经在生产了，正在试验阶段。目前只有在对用户进行测试的银行中才可以见到。

　　他说：“过去使用更复杂的确认系统，终端需要做很多工作，所以我们也不喜欢这样。我们简化了这一技术。最近几年这种技术已经成熟了，而且价格也降低了。”

　　ZTIC支持所有操作系统，可以在对多家银行使用。Ollmann说，SSL的保护只有在ZTIC可以获得维护。

　　这个设备也带有只能卡读卡器。它可以支持SSL和传输层安全（TLS）协议，来保护应用和银行服务器之间传输的数据。Ollmann说，这个设备还支持通常基于chip-card的挑战/响应协议。

微信公众号

TechTarget

官方微博

TechTarget中国