आईबीएम यूएसबी स्टिक के साथ इंटरनेट बैंकिंग सुरक्षित करना चाहता है

आईबीएम की ज्यूरिख शोध प्रयोगशाला ने एक यूएसबी स्टिक विकसित की है जो कंपनी कहती है कि एक पीसी मैलवेयर के साथ छेड़छाड़ किए जाने पर भी सुरक्षित बैंकिंग लेनदेन सुनिश्चित कर सकता है।

डिवाइस का एक प्रोटोटाइप जिसे जेडटीआईसी (जोन विश्वसनीय सूचना चैनल) कहा जाता है, इस हफ्ते सेबिट व्यापार शो में पहली बार प्रदर्शन पर है। आईबीएम बैंकों को ऑनलाइन बैंकिंग के लिए खरीदने में लुभाने की उम्मीद करता है, जो कि कर्मियों की लागत पर बैंकों को पैसे बचाता है लेकिन हैकर्स द्वारा लगातार घेराबंदी में रहता है।

जब कंप्यूटर में प्लग किया जाता है, तो ZTIC को सुरक्षित एसएसएल (सिक्योर सॉकेट लेयर) कनेक्शन खोलने के लिए कॉन्फ़िगर किया जाता है। एक बैंक के सर्वर के साथ, ज़्यूरिख प्रयोगशाला में ब्लूज़ बिजनेस कंप्यूटिंग के उत्पाद प्रबंधक माइकल बाएंश ने कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जेडटीआईसी एक स्मार्ट कार्ड रीडर भी है और स्वीकार कर सकता है सत्यापन के लिए एक व्यक्ति का बैंक कार्ड। एक बार पिन (व्यक्तिगत पहचान संख्या) सत्यापित होने के बाद, एक वेब ब्राउज़र के माध्यम से एक लेनदेन शुरू किया जा सकता है।

वेब ब्राउज़र, हालांकि, ऑनलाइन बैंकिंग के लिए कमजोरी का एक बिंदु है क्योंकि तथाकथित मैन-इन-द-बीच हमले ।

हैकर्स ने डेटा को संशोधित करने के बजाय दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम बनाए हैं क्योंकि यह किसी बैंक के वेब सर्वर पर भेजा जाता है लेकिन फिर उपभोक्ता को ब्राउज़र में इच्छित जानकारी प्रदर्शित करता है। नतीजतन, एक व्यक्ति का बैंक खाता खाली किया जा सकता है। मैन-इन-द-बीच हमले भी प्रभावी होते हैं, भले ही बैंक का ग्राहक एक बार पासवर्ड जनरेटर का उपयोग कर रहा हो।

जेडटीआईसी, हालांकि, ब्राउज़र को छोड़ देता है और सीधे बैंक में जाता है। यह सुनिश्चित करता है कि डेटा का आदान-प्रदान सटीक है।

उदाहरण के लिए, एक बैंक ग्राहक पैसे स्थानांतरित करना चाहता है। ग्राहक ब्राउज़र में एक फॉर्म में यूएस $ 100 इनपुट करेगा। तब बैंक के सर्वर राशि की पुष्टि करने का प्रयास करेंगे। एक मैन-इन-द-बीच हमले के दौरान, हमलावर $ 1,000 स्थानांतरित करने में सक्षम है लेकिन अभी भी $ 100 दिखाने के लिए पुष्टिकरण संदेश को संशोधित कर सकता है।

चूंकि इसका बैंक के सर्वर के साथ सीधा सुरक्षित कनेक्शन है, तो जेडटीआईसी राशि दिखाएगा वास्तव में भेजा जाने का अनुरोध किया गया है। इसलिए यदि ब्राउजर $ 100 के लिए पुष्टिकरण दिखाता है, तो जेडटीआईसी $ 1,000 दिखाएगी, जो प्रगति पर एक मैन-इन-द-बीच हमले का संकेत देती है, बाएंटेक ने कहा। उपयोगकर्ता लेनदेन को अस्वीकार करने और जेडटीआईसी पर लाल "एक्स" बटन दबाएगा।

"अगर मैलवेयर आपके ऑनलाइन बैंकिंग लेनदेन पर हमला कर रहा है, तो यह आपको कुछ अजीब दिखाएगा," बाएंश ने कहा।

आईबीएम बैंट्सच ने कहा कि यूएसबी स्टिक के भीतर एसएसएल सत्र शुरू करने के तरीके को समझने के लिए बहुत सारे प्रयास किए गए। यह कुछ प्रसंस्करण मांसपेशी लेता है, और चूंकि यूएसबी पीसी से स्वतंत्र होता है, इसलिए उसके पास कंप्यूटर के प्रोसेसर तक पहुंच नहीं होती है।

जेडटीआईसी माइक्रोप्रोसेसर डिजाइनर एआरएम से चिप का उपयोग करता है, और सॉफ्टवेयर डिजाइन किया गया है ताकि यह जल्दी से स्थापित हो सके एसएसएल सत्र, Baentsch ने कहा। यद्यपि यह एक मेमोरी स्टिक है, लेकिन उस पर कोई डेटा संग्रहीत नहीं किया जा सकता है, जो दुर्भावनापूर्ण सॉफ़्टवेयर को इसे संक्रमित करने से रोकता है।

जेडटीआईसी का उपयोग फ़िशिंग हमलों को भी रोक देगा, जहां एक धोखाधड़ी वाली वेबसाइट उपयोगकर्ता से संवेदनशील विवरण प्राप्त करने का प्रयास करती है, और फार्मेसिंग हमले, जहां DNS (डोमेन नेम सिस्टम) सेटिंग्स को छेड़छाड़ की गई है, बाएंटेक ने कहा। जेडटीआईसी यह सुनिश्चित करने के लिए जांच करता है कि वेबसाइट पर वैध सुरक्षा प्रमाण पत्र है।

आईबीएम के पास आंतरिक आंकड़े हैं कि जेडटीआईसी के लिए बैंकों के लिए कितना खर्च हो सकता है, लेकिन बैंट्स उन्हें प्रकट नहीं करेगा, यह कहकर कि यह अंतिम डिजाइन विनिर्देशों पर निर्भर करेगा जेडटीआईसी और अन्य कारक।