Дело в том, что для WAP приняты два стандарта шифрования: WTLS, когда сигнал передается по радиоволнам, и SSL для передачи данных по проводам (используемый, например, для обмена информацией между станциями). Сейчас применяется схема преобразования между стандартами шифрования, при которой данные сначала декодируются, а потом кодируются вновь. Таким образом, хакеры могут получить доступ к информации, снимая дамп памяти на сервере, где осуществляется преобразование форматов. Пока что таких случаев не зарегистрировано, однако, теоретически снятие дампов памяти можно организовать даже без засылки вируса ? достаточно определенным образом имитировать сбой в работе сервера. Компания Phone.com предложила избавится от данной ?дырки? путем установки разработанных ею программно реализованных прокси-серверов, обеспечивающих сквозную передачу сигнала только в формате WTLS.

Поделитесь материалом с коллегами и друзьями