Uno speciale stick USB protegge le transazioni bancarie online

Simile a un memory stick con un display integrato, il prototipo di dispositivo USB sviluppato presso il centro di Zurigo, introduce un nuovo livello di sicurezza nell’online banking.

Zone Trusted Information Channel (ZTIC) si
collega alla porta USB di qualsiasi computer e crea un canale
diretto e sicuro al server per le transazioni
online della banca, escludendo il PC che potrebbe essere infetto da
software maligno (malware) o vulnerabile agli attacchi degli
hacker.

Il cliente può utilizzare il security
stick
per collegarsi e validare tutte le transazioni
tramite un display, mentre il dispositivo USB è connesso in
modo sicuro al software, proteggendolo dalle forme di attacchi
sempre più evolute. Il dispositivo USB aggiunge un livello
supplementare di sicurezza alle soluzioni di autenticazione
esistenti, fornite da smart card, PIN o codice di validazione “usa
e getta”.

Tra le minacce di maggiore gravità vi sono i cosiddetti
attacchi “Man In The Middle”, in cui un hacker intercetta e
modifica, in modo invisibile, i messaggi scambiati tra un utente e
un istituto finanziario. I messaggi modificati sembrano transazioni
ufficiali provenienti dall’istituto finanziario, e i messaggi
diretti all’istituto sembrano provenire dal cliente.

Il “malware” è una forma di attacco
ancora più insidiosa, in cui l’hacker riesce a installare un
virus o un trojan nel computer di un utente ed è poi libero
di manipolare i messaggi visualizzati e inviati. Ciò
consente all’hacker di reindirizzare le comunicazioni e manipolare
i dati visualizzati dal browser internet in tempo reale, durante le
sessioni di online banking, in modo totalmente
invisibile agli occhi dell’utente.

ZTIC fornisce uno strato supplementare di
sicurezza in presenza di entrambi questi
attacchi.
Anche se il PC di un utente dovesse essere infettato da malware che
manipola il flusso delle informazioni all’interno del computer,
l’utente può anare la transazione mentre viene visualizzata
sul dispositivo ZTIC. Ciò che l’utente vede sul display di
ZTIC è identico a ciò che “vede” il server,
indipendentemente dall’intervento maligno che può
verificarsi sul PC o in qualsiasi altro punto di internet. Grazie
alla connessione sicura diretta tra ZTIC e il server, il
dispositivo fornisce essenzialmente una finestra sicura al
server.

Inoltre, ZTIC è stato progettato in modo tale da non
richiedere alcuna modifica, né nel software del server
né nel software che gira sul PC del cliente. Funziona su
tutti i principali sistemi
operativi
per l’home computing.

I primi dispositivi pilota ora sono prodotti a livello
industriale e sono pronti per la prova.

Rudi Bressa

Articoli correlati