Новый протокол покончит с подставными хот-спотами

Американские исследователи предложили технологию, которая, как они предполагают, покончит с подставными хот-спотами.

Свое изобретение — протокол отложенного раскрытия пароля (delayed password disclosure protocol), они представили на ежегодном собрании Американской ассоциации за прогресс в науке. Протокол предназначен для предотвращения соединения с подставным беспроводным узлом. Кроме того, по словам разработчиков, протокол позволяет удостовериться, что произошло соединение с настоящим, а не фальшивым веб-сайтом. Пользователь высылает не свой пароль, а зашифрованную информацию, которую сервер может расшифровать с помощью пароля. Если серверу удается удачно произвести дешифровку, то пользователь получает доказательство его подлинности.

Изобретатели, Маркус Джейкобсон (Markus Jakobsson) и Стив Майерс (Steve Myers) из университета штата Индиана утверждают, что их протокол может повысить надежность любых сетевых систем — от Wi-Fi до электронных платежных систем.

Подставные хот-споты — пока редкость для Wi-Fi сетей, однако потенциал у такого способа перехвата трафика и реквизитов довольно велик. «Трудно сказать однозначно, какие тактические приемы используют фишеры в беспроводных сетях, потому что многие пользователи не знают, что их атакуют», — считает Джейкобсон. Разработчики надеются, что к весне будет создана бета-версия системы для Windows и Mac OS, а чуть позже система будет расширена и на мобильные платформы. На изобретение уже подана заявка в патентное бюро, сообщил Vnunet.

Источник информации: CNEWS.RU