Prim Hírek

Tim Newsham a @Stake biztonsági cég kutatója szerint a jelszavas rendszereknek számos hibája van, a hackerek, ha megfelelően képzettek, akár 30 percen belül is képesek megtalálni azokat az ajtókat, amelyeken át a rendszerbe szabadon bemehetnek. Az egyik újdonságnak számító megoldás a WEP (Wired Equivalent Privacy) jelentősen megnehezítheti a támadók dolgát. Newsham szerint azonban “ez a rendszer sem több egy újabb kapunál, amit a támadónak ki kell nyitnia. Kutatásaink szerint 5-30 másodperc alatt sikeresen tudják venni az akadályt a támadók.”

A 64 bit kulcsú vezeték nélküli rendszerek, amelyeket számos otthoni géptulajdonos használt már nem megbízhatóak, a processzorok és a gépek teljesítményének a növekedésével egy percen belül meg lehet őket fejteni.

Az új, 128 bites vezeték nélküli LAN kártyák már sokkal megbízhatóbbak. Ugyanakkor – mutat rá a kutató – rendszerint a 128 bit is kevésnek bizonyul, amikor a jelszót rosszul választják meg. Gyakori, hogy a szótárban is megtalálható szót választ valaki, amit egy bizonyos szótár-adatbázisra épülő feltörőprogrammal könnyű megfejteni.

A konferencián felszólaló Ian Goldberg a Zero Knowledge Systems vezető kutatója szerint a vezeték nélküli alkalmazások, így az m-kereskedelem is azért nem fejlődik olyan mértékben, mint ahogy azt előzetesen egyes cégek megjósolták, mivel a biztonság még mindig nem megfelelő. “A megfelelő titkosítási protokoll alkalmazásával a kommunikáció akkor is biztonságossá tehető, ha maga a médium nem az.”

A felszólaló előadók egyetértettek abban, hogy a vezeték nélküli hálózatok nem biztonságosak, ugyanakkor a “virtuális magánhálózat” technológia, mint pl. a Secure Shell, vagy más titkosítási technológiák használata növelheti biztonságunkat. “Az embereknek a vezeték nélküli hálózatokat ugyan úgy kellene használniuk, mint a klasszikus internetet. Ez azt jelenti, hogy titkosítaniuk kell minden olyan adatot, amelyet meg akarnak védeni az illetéktelenektől” – összegezte gondolatait Goldberg.