Hopp til navigasjon Hopp til innhold

Avslører sikkerhetsbrist i WTLS

Ericsson, Nokia og Motorola samarbeider om en sikkerhetsstandard for wap, men RSA Laboratories advarer mot svakheter i sikkerhetsprotokollen.

Wireless Transport Layer Security Protocol (WTLS) er waps svar Internetts Secure Socket Layer (SSL), og brukes for å kryptere kommunikasjonen mellom mobiltelefonen og wap-serveren, og sørger for brukerautentisering og leveringskontroll via wap.

Åpent for hackere

Men sikkerhetsforskere i RSA Security har funnet smutthull i WTLS som gjør det mulig å avlytte forbindelsen, og til og med gjøre endringer i dataoverføringen, melder ComputerSweden.

Ifølge Nagnus Nyström i RSA skyldes denne sikkerhetsbristen en mangel på kontroll av algoritmer som anvendes i WTLS, og som derfør gjør systemet mottakelig for hackerangrep.

Fortsatt mangler

Feilen har blitt rettet opp, men det er ifølge ComputerSweden fortsatt fare for lignende typer hull i WTLS-protokollene.