Mobile Times Electronic Banking: Sicherheitsstab von IBM
Startseite : Archiv : Electronic Banking: Sicherheitsstab von IBM

Thema Sicherheit: Quantenkryptographie - Südafrika oder Österreich?; Electronic Banking: Sicherheitsstab von IBM; Sicherheitslücken in iPhone und Android
    DECT-Sicherheitslücke; Immer mehr Bedrohungen im Internet; GSMA Geldtransfer, das MTT-Programm; EU-Projekt für sicherere Mobiltelefone
    Totale Verschlüsselung oder «Apocalypse Now»; Softwarefehlerhitliste 2011 - Wenn es nicht zum Weinen ...

IBM ZTIC Banking Laptop    (Zürich - 2008-10-29) IBM Labs in Zürich haben etwas entwickelt, das sie «Security-on-a-Stick» nennen. Dieser Stab soll Konsumenten und Banken vor ausfeilten Hacker-Attacken schützen. Optisch handelt es sich um einen Memory Stick mit integriertem Display und USB-Anschluss. Tatsächlich handelt es sich bei diesem Stift um die Teilnehmerseite des «Zone Trusted Information Channel» (ZTIC), die einfach in die USB-Schnittstelle jedes Computers gesteckt werden kann, wodurch ein direkter sicherer Kanal zum Online Transaktions-Server der Bank geschaltet wird. Der PC wird dabei völlig umgangen. Es spielt daher auch keine Rolle, ob er infiziert ist oder offen für Attacken von Hackern.
    Der Nutzer nutzt den Sicherheitsstift, um sich einzuloggen und auch, um jede Transaktion über ein Display zu bestätigen.
    Dieses USB Gerät fügt eine zusätzliche Sicherheitsebene zu den bestehenden (Autorisierung mit Smartcard, PIN oder Einmalcode) hinzu. Gleichzeitig werden alle kryptografischen und kritischen Prozesse vom PC des Konsumenten auf das ZTIC Gerät verschoben. Absolut verhindern kann auch ZTIC Attacken nicht, aber er kann Transaktionen jederzeit abbrechen, wenn ihm etwas seltsam vorkommt, denn am Display des ZTIC-Sticks ist genau das zu sehen, was der Server «sieht», unabhängig davon, was am PC passiert oder im Internet zwischen PC und Server. Zum Einsatz des ZTIC ist laut IBM weder am Server noch an den Home-PCs eine Änderung erforderlich.
    ZTIC nutzt das übliche TLS/SSL Protokoll und die Hardware besteht im Minimum aus einer Prozessoreinheit, flüchtigem und nichtflüchtigem Speicher, einem kleinen Display und mindestens zwei Kontrollknöpfen (OK und Cancel). Als Option ist noch ein Leser für Smardcards möglich. Erste Prototypen hat IBM bereits hergestellt und sie stehen interessierten Unternehmen für Testzwecke auch bereits zur Verfügung.

Links:
http://www.ibm.com/research



MOBILE TIMES Home Letzte Überarbeitung: Dienstag, 9. Dezember 2008
© 2008 by Mobile Times		 Valid HTML 4.01!