Why No One Should Use Airport USB Charging Stations
قام مختبر أبحاث آي بي إم في زيوريخ بتطوير عصا USB تقول الشركة إنها تضمن معاملات مصرفية آمنة حتى لو كان الكمبيوتر الشخصي مليئًا بالبرامج الضارة.
نموذج أولي للجهاز ، يدعى ZTIC (قناة المعلومات الموثوقة للمنطقة) ، معروضة لأول مرة في معرض Cebit التجاري هذا الأسبوع. تأمل IBM أن تغري البنوك في شرائها للخدمات المصرفية عبر الإنترنت ، مما يوفر على البنوك مصروفات على تكاليف الموظفين ، ولكن باستمرار تحت الحصار من قبل المتسللين.
عند توصيله بالكمبيوتر ، تم تكوين ZTIC لفتح اتصال SSL آمن (طبقة مآخذ التوصيل الآمنة) قال مايكل باينتش ، مدير المنتجات لدى BlueZ Business Computing في مختبر زيورخ:
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]ZTIC هو أيضًا قارئ بطاقات ذكية ويمكن أن يقبل بطاقة البنك الشخصية للتحقق. بمجرد التحقق من رقم التعريف الشخصي (PIN) ، يمكن بدء المعاملة من خلال مستعرض ويب.
ومع ذلك ، فإن مستعرضات الإنترنت هي نقطة ضعف في الخدمات المصرفية عبر الإنترنت بسبب ما يسمى هجمات الرجل في الوسط
قام الهاكرز بإنشاء برامج حاسوبية خبيثة بدلاً من تعديل البيانات حيث يتم إرسالها إلى خادم الويب الخاص بالمصرف ولكن بعد ذلك عرض المعلومات التي يقصدها المستهلك في المتصفح. ونتيجة لذلك ، يمكن إفراغ الحساب المصرفي للشخص. كما أن هجمات الرجل في الوسط فعالة حتى إذا كان عميل البنك يستخدم مولد كلمة مرور لمرة واحدة.
ومع ذلك ، فإن ZTIC يتجاوز المتصفح ويذهب مباشرة إلى البنك. يضمن أن تكون البيانات المتبادلة دقيقة.
على سبيل المثال ، لنفترض أن أحد عملاء البنك يريد تحويل الأموال. سيقوم العميل بإدخال 100 دولار أمريكي في نموذج في المتصفح. ثم تحاول خوادم البنك تأكيد المبلغ. أثناء الهجوم على رجل في الوسط ، يستطيع المهاجم أن ينقل 1000 دولار ولكن يمكنه تعديل رسالة التأكيد ليظل يظهر 100 دولار.
نظرًا لأنه يحتوي على اتصال آمن مباشر بخوادم البنك ، سيعرض ZTIC المبلغ التي تم بالفعل طلب إرسالها. لذا ، حتى إذا أظهر المتصفح تأكيدًا بقيمة 100 دولار ، فسيعرض ZTIC مبلغ 1000 دولار ، مما يشير إلى حدوث هجوم رجل في منتصف التنفيذ ، بحسب Baentsch. سيعرف المستخدم رفض المعاملة ويضغط على الزر "x" باللون الأحمر على ZTIC.
"إذا كانت البرمجيات الخبيثة تهاجم معاملاتك المصرفية عبر الإنترنت ، فستظهر لك شيئًا غريبًا قد حدث ،" قال Baentsch.
IBM وقد بذلت الكثير من الجهد لمعرفة كيفية بدء جلسة SSL داخل جهاز USB ، حسب Baentsch. يستغرق الأمر بعضًا من عمليات المعالجة ، وبما أن USB يعمل بشكل مستقل عن الكمبيوتر ، فإنه لا يستطيع الوصول إلى معالج الكمبيوتر.
يستخدم ZTIC شريحة من مصمم ARM المصغر المعالج ، وقد تم تصميم البرنامج بحيث يمكن إنشاء جلسة SSL ، قال Baentsch. على الرغم من أنها عبارة عن عصا ذاكرة ، إلا أنه لا يمكن تخزين أي بيانات عليها ، مما يمنع البرامج الضارة من الإصابة بها.
استخدام ZTIC سيمنع أيضًا هجمات التصيد الاحتيالي ، حيث يحاول موقع ويب احتيالي الحصول على تفاصيل حساسة من المستخدم ، و هجمات مزايدة ، حيث تم العبث إعدادات DNS (نظام اسم المجال) ، وقال Baentsch. تقوم ZTIC بالتحقق للتأكد من أن موقع الويب يحتوي على شهادة أمان صالحة.
لدى IBM أرقام داخلية حول تكلفة ZTIC بالنسبة للبنوك ، ولكن Baentsch لم تكشف عنها ، قائلاً إنها تعتمد على مواصفات التصميم النهائية لـ ZTIC وعوامل أخرى.
Trojan Can Grab Extra Personal Banking Banking
A Trojan can add data entry fields to legal banking banking sites and entice customers to give up information information. > يمكن لبرنامج حصان طروادة المتاح الآن لعدد متزايد من المحتالين إضافة حقول إدخال البيانات إلى المواقع المصرفية عبر الإنترنت المشروعة وإغراء المستهلكين بالتخلي عن معلومات حساسة مثل أرقام البطاقات المصرفية وأرقام التعريف الشخصي (أرقام التعريف الشخصية).
T-Mobile WebConnect USB Laptop Stick
جهاز Slimline 3G للوصول اللاسلكي يسافر بسهولة ، ولكن برنامجه عبارة عن حقيبة مختلطة.
Ironkey Looks to Secure Mobile، Business Banking
ينظر مجرمو الإنترنت بشكل متزايد إلى الأعمال التجارية بدلاً من حسابات العملاء إلى الاختراق وتحويل الأموال بينما تتدافع البنوك إلى الشاطئ من خلال دفاعاتهم.