Мобильные телефоны все чаще используются пользователями для выхода в сеть Интернет

Многие пользователи мобильных устройств уже не могут представить свою жизнь без возможности выхода в Интернет в любом месте и когда они захотят. Мобильные терминалы, как правило, всегда под рукой, а значит это удобное средство для выхода в Интернет. Почти все телефоны уже снабжены подобным функционалом. Для них существуют специальные браузеры, которые сейчас разработаны почти под каждую модель. А Интернет-сообщество уже давно разработало специальные WAP-сайты для небольших дисплеев сотовых устройств и даже содержат «облегченный» контент, который можно быстро передавать по все еще не самым скоростным мобильным сетям.

К сожалению, злоумышленник может блокировать выход пользователя в Интернет с мобильного телефона, причем даже без ведома сотового оператора.

Доступ в Интернет с мобильного устройства осуществляется через WAP-доступ. Как уже говорилось, протокол WTLS, являясь частью протокола WAP, отвечает за обеспечение конфиденциальности при передаче данных между сотовыми телефонами. Напомним, что создатели WTLS при разработке протокола вынуждены были принимать во внимание крайне скудные вычислительные возможности беспроводных терминалов. Именно из-за подобных ограничений разработчики протокола были вынуждены пойти на ряд упрощений, которые в конечном итоге привели к тому, что протокол стал уязвимым. Рассмотрим, почему подобные решения привели к возможности проведения данной атаки.

Сначала ознакомимся с рядом особенностей протокола WTLS, которые имеют отношение к рассматриваемой атаке. Сообщения, передаваемые между мобильными устройствами, бывают различных типов. Это могут быть информационные сообщения, содержащие данные пользователя, а также сервисные сообщения, содержащие служебную информацию. Причем для протокола WTLS характерно то, что все сообщения нумеруются последовательно. То есть информационное сообщение имеет порядковый номер на единицу больше, чем предшествующее ему. Очевидно, что информационное взаимодействие носит конфиденциальный характер. В некоторых служебных сообщениях также содержится закрытая информация. Подобные сообщения могут содержать сведения о том, что сессия между двумя абонентами будет прекращена. Но существует целый ряд служебных сообщений, которые не несут в себе каких-либо конфиденциальных данных. К ним, прежде всего, относятся сообщения-предупреждения, передаваемые всем абонентам сети о каком-либо событии. Очевидно, что раз подобные предупреждения изначально пересылаются всем абонентам, то ничего секретного в них нет. Именно поэтому разработчики протокола WTLS решили, что такие сообщения могут передаваться в открытом виде. Тем не менее, они также нумеруются последовательно. В этом и заключается основная уязвимость рассматриваемого протокола.

Злоумышленник может постоянно внедрять в передаваемый поток поддельные незашифрованные сообщения с последовательным номером, идентичным тому, который должен быть присвоен следующему информационному зашифрованному посланию от легитимного абонента.

Очевидно, что подобным образом нарушается целостность передаваемых данных, и абоненты будут лишены возможности ими обмениваться. Для пользователя подобная ситуация будет выглядеть как постоянное «подвисание» браузера или приложения, которое использует WAP-Интернет.

Защититься от такой атаки невозможно. WTLS-протокол уязвим, а ничего другого на данный момент нет. Так что единственным вариантом собственной защиты может быть отказ от WAP-Интернета, благо альтернатива этому есть.