আইবিএম ইউএসবি স্টিকের মাধ্যমে ইন্টারনেট ব্যাংকিংকে নিরাপদ মনে করে।

আইবিএমের জুরিখ গবেষণাগারটি একটি ইউএসবি স্টিক তৈরি করেছে যা কোম্পানীটি নিরাপদ ব্যাঙ্কিং লেনদেন নিশ্চিত করতে পারে তবে পিসি ম্যালওয়ারের সাথে চালিত হলেও

ZTIC (জোন ট্রাস্টী ইনফরমেশন চ্যানেল) নামে একটি ডিভাইসের প্রোটোটাইপ। এই সপ্তাহে Cebit বাণিজ্য প্রদর্শন প্রথমবার প্রদর্শন করা হয়। আইবিএম ব্যাংকগুলিকে অনলাইন ব্যাঙ্কিংয়ের জন্য ক্রয় করার জন্য প্রলুব্ধ করতে চায়, যা কর্মচারীদের ব্যয়সুবিধার উপর ব্যাংকগুলি অর্থ সঞ্চয় করে কিন্তু হ্যাকাররা অবরোধ করে।

যখন একটি কম্পিউটারে প্লাগ ইন করা হয়, ZTIC একটি নিরাপদ SSL (সিকিউর সকেটস লেয়ার) সংযোগ খুলতে কনফিগার করা হয় একটি ব্যাংকের সার্ভারের সঙ্গে, মাইকেল Baentsch, জুরিখ ল্যাব এ BlueZ বিজনেস কম্পিউটিং জন্য পণ্য ব্যবস্থাপক বলেন।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

ZTIC এছাড়াও একটি স্মার্ট কার্ড রিডার এবং গ্রহণ করতে পারেন যাচাইয়ের জন্য একজন ব্যক্তির ব্যাঙ্ক কার্ড একবার একটি PIN (ব্যক্তিগত সনাক্তকরণ সংখ্যা) যাচাই করা হলে, একটি ওয়েব ব্রাউজারের মাধ্যমে একটি লেনদেন শুরু করা যেতে পারে।

তবে ওয়েব ব্রাউজার, তথাকথিত ম্যান-ইন-দ্য মিডিয়াল আক্রমণের কারণে অনলাইন ব্যাঙ্কিংয়ের দুর্বলতা ।

হ্যাকাররা ব্যাঙ্কের ওয়েব সার্ভারে পাঠানো তথ্যগুলি পরিবর্তিত করার চেয়ে ক্ষতিকারক সফটওয়্যার প্রোগ্রাম তৈরি করেছে তবে ব্রাউজারে থাকা গ্রাহকের তথ্য প্রদর্শন করে। ফলস্বরূপ, একজন ব্যক্তির ব্যাংক অ্যাকাউন্ট খালি করা যেতে পারে। ম্যান-ইন-দ্য-মিডিল আক্রমণগুলিও কার্যকর, এমনকি যদি ব্যাংকের গ্রাহক এককালীন পাসওয়ার্ড জেনারেটর ব্যবহার করে।

তবে জিটিআইসি ব্রাউজারকে বাইপাস করে এবং সরাসরি ব্যাংকে যায়। এটি নিশ্চিত করে যে বিনিময় করা তথ্য নির্ভুল।

উদাহরণস্বরূপ, বলুন যে একটি ব্যাংক গ্রাহক অর্থ স্থানান্তর করতে চায়। গ্রাহক $ 100 ব্রাউজারে একটি ফর্ম ইনপুট করবে। ব্যাংক এর সার্ভার তারপর পরিমাণ নিশ্চিত করার চেষ্টা করবে একজন মধ্য-মধ্য-মধ্য আক্রমণের সময়, আক্রমণকারী $ 1,000 হস্তান্তর করতে সক্ষম হয় কিন্তু নিশ্চিতকরণ বার্তাটি এখনও $ 100 প্রদর্শন করতে পারে।

যেহেতু ব্যাংকের সার্ভারগুলির সাথে সরাসরি সুরক্ষিত সংযোগ রয়েছে, ZTIC পরিমাণ দেখাবে যে আসলে পাঠানো যেতে অনুরোধ করা হয়েছে। তাই যদি ব্রাউজার $ 100 এর জন্য একটি নিশ্চিতকরণ দেখায়, ZTIC $ 1,000 দেখাবে, যা অগ্রগতিতে একজন মধ্য-মধ্যবর্তী আক্রমণের ইঙ্গিত দেয়, Baentsch বলেন। ব্যবহারকারী লেনদেন প্রত্যাখ্যান এবং ZTIC এর লাল "এক্স" বোতাম টিপতে জানেন।

"যদি ম্যালওয়্যার আপনার অনলাইন ব্যাঙ্কিং লেনদেনের উপর আক্রমণ চালাচ্ছে, তবে এটি আপনাকে অদ্ভুত কিছু দেখাবে" Baentsch বলেন।

IBM একটি USB স্টিক মধ্যে একটি SSL অধিবেশন শুরু কিভাবে চিত্র করার জন্য অনেক প্রচেষ্টা ব্যয়, Baentsch বলেন। এটি কিছু প্রক্রিয়াকরণ পেশী লাগে, এবং যেহেতু ইউএসবি পিসি থেকে স্বাধীনভাবে চালায়, তার কাছে কম্পিউটারের প্রসেসরের অ্যাক্সেস নেই।

ZTIC মাইক্রোপ্রসেসর ডিজাইনার এআরএম থেকে একটি চিপ ব্যবহার করে, এবং সফ্টওয়্যারটি ডিজাইন করা হয়েছে যাতে এটি দ্রুতভাবে ইনস্টল করা যায় SSL অধিবেশন, Baentsch বলেন। যদিও এটি একটি মেমোরি স্টিক, এটি কোনও তথ্য সংরক্ষণ করা যায় না, যা দূষিত সফ্টওয়্যারটিকে এটাকে সংক্রামিত করতে বাধা দেয়।

ZTIC ব্যবহার করে এছাড়াও ফিশিং আক্রমণ প্রতিরোধ করা হবে, যেখানে একটি প্রতারণামূলক ওয়েবসাইট একটি ব্যবহারকারী থেকে সংবেদনশীল বিশদ বের করতে চেষ্টা করে এবং ফার্মিং আক্রমণ, যেখানে ডিএনএস (ডোমেন নাম সিস্টেম) সেটিংস সংশোধন করা হয়েছে, Baentsch বলেন। ওয়েব সাইটটির বৈধ নিরাপত্তা শংসাপত্র আছে কিনা তা নিশ্চিত করার জন্য জিটিআইআইসি চেকগুলি পরীক্ষা করে।

আইবিএমের অভ্যন্তরীণ পরিসংখ্যান রয়েছে যেগুলি ব্যাঙ্কগুলির জন্য কত খরচ হতে পারে, তবে বেন্টচ তাদের প্রকাশ করবে না বলে বলছে যে এটি চূড়ান্ত নকশা নির্দিষ্টকরণের উপর নির্ভর করবে ZTIC এবং অন্যান্য কারণগুলি।