Революционный метод идентификации
пользователей значительно повысит уровень
безопасности беспроводных сетей. С таким
заявлением выступили двое американских
ученых на ежегодной конференции
Американской ассоциации за научный
прогресс. По словам Маркуса Якобсона и
Стива Майерса из университета Индианы, они
разработали «протокол отсрочки раскрытия
пароля». Якобсон и Майерс утверждают, что их
разработка может применяться в любой среде,
«в которой необходима взаимная
идентификация». Протокол обезопасит
пользователей от подключений к посторонним
хот-спотам, которые хакеры могут установить
в местах расположения хот-спотов обычных
провайдеров. Протокол может быть также
использован для защиты от фишинга. Он
предупредит пользователей о том, что ссылки,
указанные в обычном на вид электронном
письме, в действительности ведут на
фальшивый сайт. Преступники часто
используют фальшивые сайты для хищения
секретной информации о пользователях:
номеров кредитных карт, PIN-кодов и номеров
банковских счетов. У нового протокола может
быть еще одно применение. Он поможет двум
владельцам беспроводных устройств, которые
соединяют их между собой, быть уверенным в
том, что в соединении не участвует третье
стороннее устройство. «Трудно сказать
точно, какой тактикой пользуются хакеры
прямо сейчас, потому что многие даже не
подозревают о том, что их атакуют. Тем не
менее, преступники, главная цель которых —
отмывание денег, уже задумываются о
проектах, которые мы упомянули в описании
своего протокола», — сказал Якобсон.
Протокол Якобсона и Майерса подразумевает,
что удаленный пользователь, подключающийся
к беспроводной сети, не посылает на сервер
свой пароль. Вместо пароля он отправляет
зашифрованную информацию. Беспроводная
сеть может расшифровать эту информацию
только в том случае, если ей известен пароль
пользователя. Расшифровав информацию, сеть
пересылает ее пользователю обратно. Увидев
правильно расшифрованную информацию,
пользователь убеждается в том, что сеть уже
знает его пароль. Только в этом случае он
сможет начать работу, введя пароль обычным
способом. Бета-версию протокола для
персональных компьютеров под управлением
ОС Windows и Mac OS Якобсон надеется представить
весной. Код для наиболее распространенных
платформ мобильных устройств появится
немного позже.



Оставить мнение