Wireless Transport Layer Security Protocol (WTLS) er waps svar Internetts Secure Socket Layer (SSL), og brukes for å kryptere kommunikasjonen mellom mobiltelefonen og wap-serveren, og sørger for brukerautentisering og leveringskontroll via wap.
Åpent for hackere
Men sikkerhetsforskere i RSA Security har funnet smutthull i WTLS som gjør det mulig å avlytte forbindelsen, og til og med gjøre endringer i dataoverføringen, melder ComputerSweden.
Ifølge Nagnus Nyström i RSA skyldes denne sikkerhetsbristen en mangel på kontroll av algoritmer som anvendes i WTLS, og som derfør gjør systemet mottakelig for hackerangrep.
Fortsatt mangler
Feilen har blitt rettet opp, men det er ifølge ComputerSweden fortsatt fare for lignende typer hull i WTLS-protokollene.
Annonse