Новый протокол покончит с подставными хот-спотами
Американские исследователи предложили технологию, которая, как они предполагают, покончит с подставными хот-спотами.
Свое изобретение - протокол отложенного раскрытия пароля (delayed password disclosure protocol), они представили на ежегодном собрании Американской ассоциации за прогресс в науке. Протокол предназначен для предотвращения соединения с подставным беспроводным узлом. Кроме того, по словам разработчиков, протокол позволяет удостоверится, что произошло соединение с настоящим, а не фальшивым веб-сайтом. Пользователь высылает не свой пароль, а зашифрованную информацию, которую сервер может расшифровать с помощью пароля. Если серверу удается удачно произвести дешифровку, то пользователь получает доказательство его подлинности.
Изобретатели, Маркус Джейкобсон (Markus Jakobsson) и Стив Майерс (Steve Myers) из университета штата Индиана утверждают, что их протокол может повысить надежность любых сетевых систем - от Wi-Fi до электронных платежных систем.
Подставные хот-споты - пока редкость для Wi-Fi сетей, однако потенциал у такого способа перехвата трафика и реквизитов довольно велик. "Трудно сказать однозначно, какие тактические приемы используют фишеры в беспроводных сетях, потому что многие пользователи не знают, что их атакуют", - считает Джейкобсон. Разработчики надеются, что к весне будет создана бета-версия системы для Windows и Mac OS, а чуть позже система будет написана и для мобильных платформ. На изобретение уже подана заявка в патентное бюро, сообщил Vnunet.
Свое изобретение - протокол отложенного раскрытия пароля (delayed password disclosure protocol), они представили на ежегодном собрании Американской ассоциации за прогресс в науке. Протокол предназначен для предотвращения соединения с подставным беспроводным узлом. Кроме того, по словам разработчиков, протокол позволяет удостоверится, что произошло соединение с настоящим, а не фальшивым веб-сайтом. Пользователь высылает не свой пароль, а зашифрованную информацию, которую сервер может расшифровать с помощью пароля. Если серверу удается удачно произвести дешифровку, то пользователь получает доказательство его подлинности.
Изобретатели, Маркус Джейкобсон (Markus Jakobsson) и Стив Майерс (Steve Myers) из университета штата Индиана утверждают, что их протокол может повысить надежность любых сетевых систем - от Wi-Fi до электронных платежных систем.
Подставные хот-споты - пока редкость для Wi-Fi сетей, однако потенциал у такого способа перехвата трафика и реквизитов довольно велик. "Трудно сказать однозначно, какие тактические приемы используют фишеры в беспроводных сетях, потому что многие пользователи не знают, что их атакуют", - считает Джейкобсон. Разработчики надеются, что к весне будет создана бета-версия системы для Windows и Mac OS, а чуть позже система будет написана и для мобильных платформ. На изобретение уже подана заявка в патентное бюро, сообщил Vnunet.
Ещё новости по теме:
18:20