Rozwiązanie, któremu IBM nadał roboczą nazwę "security on a stick", zostało opracowane w firmowym laboratorium Zurich Research Lab. Urządzenie (które przechodzi obecnie fazę intensywnego testowania) chroni transakcję przed włamywaczami dzięki obecności mechanizmu, który omija wrogie oprogramowanie zainstalowane w pamięci komputera (np. typu Trojan), używane do przechwytywania danych wymienianych między użytkownikiem i bankiem. Pracę urządzenia dobrze określa jeden z jego twórców - "what the stick sees, the server gets".

"Security on a stick" to urządzenie dołączane do portu USB (zawierające niewielki wyświetlacz), oparte na technologii "Zone Trusted Information Channel", która buduje bezpieczny kanał między bankiem i komputerem oraz pozwala użytkownikowi monitorować przebieg sesji. Wdrożenie rozwiązania nie wymaga wprowadzania żadnych zmian w oprogramowaniu po stronie serwera oraz klienta.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Niebotyczne ceny eksploitów zero-day
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Po dołączeniu do komputera, urządzenie buduje między dwoma stronami kanał oparty na technologii TLS/SSL. Urządzenie pełni te dodatkowo rolę programu proxy, który pozwala użytkownikowi łączyć się przez internet z serwerem pracującym w banku i pozwala mu podglądać i kontrolować dokładnie dane, które są wymieniane z bankiem.

Urządzenie nie chroni użytkownika przed atakami typu "man-in-the-middle", ale może wykrywać takie zagrożenia. Jeśli użytkownik (po zalogowaniu się do serwera) stwierdzi, że transakcja nie przebiega w prawidłowy sposób (czego powodem może być np. działalność Trojana), może całą sesję przerwać. Urządzenie nie wykrywa wprost Trojana ani nie usuwa go, ale pozwala monitorować transakcję i przerywać ją w przypadku zistnienia zagrożenia.