Man-in-the-Middle攻撃への対抗新技術

「ZTIC（Zone Trusted Information Channel）」というらしいです。

以下、日経ITproの記事「Webブラウザを狙う中間者攻撃の対抗手段「ZTIC」」より。

　ZTIC（Zone Trusted Information Channel）は特殊なUSBセキュリティ・デバイスで，銀行と顧客間の安全な通信（および認定プロセス）を実現するために設計された（関連記事）。特に，マルウエアの感染した顧客のパソコンに通信を仲介させないようになっている。

　オンライン・バンキング取引において，顧客用の認証プロセスとそれに続く認定プロセスの主要処理をWebブラウザに任せないようにすることで，銀行狙いのトロイの木馬（とそのMan-in-the-Browserプロキシ機能）による通信データの盗聴と改ざんを阻止する。さらにZTICの内部でSSL/TLSを処理して通信を暗号化し，秘密の通信が従来のMan-in-the-Middle攻撃でコピーされたり盗聴されたりしないようにする。

う～ん、わかったようでわからない・・・
とにかく、「ZTIC」というデバイスの仕組みがわからないと。（企業機密なんでしょうね）

「Man-in-the-Middle（中間者）攻撃」の中でも、Webブラウザを狙うものは「Man-in-the-Browser（Webブラウザを狙う中間者）攻撃」と呼ばれているようです。

＜参考記事＞
「IBM，オンライン・バンキング取引を安全に行うためのUSB機器を開発」～日経ITpro

コメント

こんにちは。
私も上記のITProを読んだだけで、推測ですが、MagicConnectに似てるのかなと思いました。
USB内のSSLプロキシーが、PCのWebブラウザから銀行以外への接続は禁止するようになっているのかも。。。

投稿： トリゴン | 2008年11月20日 (木) 10時30分

>トリゴンさん

コメントありがとうございます。

私もこの仕組みにかなり興味を持っています。
ブラウザでやっていることを、デバイスでやらせることでセキュリティ対策ができるのであれば、（この記事に書いてあるようなこと以外にも）他にも何かできるのではないか･･･、なんて考えています。

投稿： Hase | 2008年11月20日 (木) 22時31分