Возврат
ТелекомВести

13 июля 2000 г.Следующая новость



WAP: совершенствованию нет предела


12 июля ("Телеком-Форум")

Мобильный доступ в Internet должен стать этой осенью более безопасным, так как консорциум WAP Forum собирается в ноябре опубликовать спецификации второй версии стека протоколов WAP (Wireless Access Protocol). В версии WAP 2.0 будет ликвидирован самый серьезный дефект защиты, но многие эксперты считают, что по своей природе беспроводные устройства еще довольно долго будут оставаться ненадежными с точки зрения безопасности.

WAP, как предполагается, станет стандартным механизмом для доступа в Internet с помощью мобильных телефонов. Между тем он до сих пор имеет известный изъян в защите, проявляющийся в точке пересечения эфира и кабельной инфраструктуры. Все дело в том, в радиоканале используются средства защиты стека WAP, а в проводном Internet - стека TCP/IP. При обязательной перекодировке данных, они остаются на какое-то время абсолютно беззащитными. Протокол Wireless Transport Layer Security (WTLS), входящий в стек WAP, обеспечивает защиту при пересылке данных от абонентского WAP-устройства до WAP-сервера (это устройство часто называют также WAP-шлюзом). Последний, как правило, устанавливается на узле оператора связи. Отсюда, по дороге на требуемый ресурс в Web данные защищаются протоколом Secure Sockets Layer (SSL). Преобразование WTLS - SSL и обратно происходит на WAP-сервере, то есть данные какое-то время остаются незашифрованными и потенциально уязвимыми для атаки.

Хотя WAP 2.0 вот-вот появится, эксперты отмечают, что разработчики средств защиты беспроводных устройств столкнутся и с другими трудностями. Небольшой срок работы аккумулятора без подзарядки и ограниченные процессорные ресурсы, присущие этим устройствам, не благоприятствуют высокому уровню защиты, который требуется от абонентских устройств.

Как отмечает Алан Кесслер, исполнительный директор компании Palm, усиление защиты карманных устройств - очень сложная проблема. "Они должны быть простыми, элегантными, очень надежными и недорогими. Вопрос в том, как этого добиться, не располагая ресурсами суперкомпьютера Cray?" - вопрошает Кесслер.

Судя по первому опыту, производители предпочтут надежному шифрованию более простые технологии. Некоторые из них предлагают для беспроводных устройств 56-разрядное шифрование вместо 128-разрядного. Новый инструментальный набор Bsafe, предлагаемый RSA для шифрования по протоколу WTLS, использует технологию случайных чисел, которая, как считают специалисты, приносит уровень безопасности в жертву размеру и производительности устройств.

Но даже если производители обеспечат требуемую защиту транзакций, того же самого на уровне абонентских устройств им вряд ли добиться. Дешевизна карманных компьютеров и мобильных телефонов в сочетании с низким уровнем защиты, превращает их в основную цель хакеров, намеревающихся запустить новые вирусы в общедоступную сеть.

Итак, WAP Forum скоро ликвидирует самый известный изъян в защите, но достаточно ли этого для спокойного ведения бизнеса?

Дополнительная информация

Воспоминания о CeBIT 2000 (часть I) (13 марта 2000 г.)