m-Commerce: Ein Paradies für Spione!

Defcom, ein schwedisches IT-Sicherheitsbertungsunternehmen mit Hauptsitz in Stockholm, hat es jetzt rausgefunden: WAP birgt eine Vielzahl von Einbruchsmöglichkeiten für Hacker, die von den Verschlüsselungstechniken nicht aufgefangen werden können. Das geht aus einer jetzt veröffentlichten Studie hervor.

IT Sicherheitsberater von DEFCOM sind sich einig, dass die neuesten WAP Anwendungen ohne besonderen Augenmerk auf die Sicherheitsrisiken entwickelt werden. Gerade der WAP Provider stellt ein besonderes Gefahrenpotential für Einbrüche dar: Auf dem Kommunikationsweg vom WAP Handy zum Provider werden die Datenströme vorcodiert, um die Datensicherheit der Funksignale zu gewährleisten. Jedoch muss der WAP Provider diese wieder entschlüsseln, um die für ihn erforderlichen Orientierungsmarken lesen zu können. Denn diese teilen ihm die notwendigen Informationen über den Bestimmungsort der transferierten Daten mit. Dieser Prozess zeigt deutlich die Verwundbarkeit des gesamten Verteiler-Systems: Wenn es zu diesem Zeitpunkt der Verarbeitung einem Hacker gelingt, in den entsprechenden WAP Server des Providers einzudringen, kann er die nicht verschlüsselten Daten einsehen. Die Neu-Codierung, die erst nach dem Erfassen der Orientierungsmarken einsetzt, kommt zu spät. Wenn die Inhalte nun wieder verschlüsselt über das internationale Kommunikationsnetz an den Zielort geleitet werden, hat der Einbruch längst statt gefunden.