Zápisky z článku "Attacks Against the WAP WTLS Protocols"

Odkaz: http://www.juy.fi/~mjos/wtls.pdf .
Abstract

WAP WTLS protokol byl navržen, aby poskytoval ochranu, integritu dat a autentifikaci pro bezdrátové temrinály. Protokol se momentálně rozšiřuje a očekává se, že za několik let se stane součástí miliónů zařízení. Úvod

WTLS je bezepečnostní vrstva WAPu. Nosiče se trochu podobají SSl a TLS protokolům, ale WAP Forum provedlo mnoho změn. Ty byly motivovány zvláštními požadavkami na WTLS protokol: musí být podporována datagramová i spojovaná transportní vrstva, protokol si musí umět poradit s dlouhočasovými smyčkami, přenosové rychlosti některých nosičů jsou velmi nízké, výkon mnoho mobilních terminálu je zcela omezen, paměť mnoha mobilů je velmi skromná, musí být vzato v úvahu omezení naexport a použití kryptografie. Jinými slovy WTLS vzalo TLS a snažilo se přidat datagramovou podporu, optimalizovat velikost paketu a vybrat nejrychlejší ze vhodných algoritmů.

WTLS vypadá vstkutku dobře. Většina specifikace WTLS byla přizpůsobena slovo do slova ze specifikace TLS. Nicméně mnoho změn udělaných WAP Forem vede k bezpečnostním problémům.

Závěr

Bylo identifikováno množství chyb ve WAP WTLS protokolu: vybraný útok obnovy plain-textových dat, útok krácení datagramů, padělání zprávy, hledání klíče pro některé exportovatelné klíče. WTLS potřebuje revizi. Navzdory podobnosti WTLS a TLS, protokol WTLS je daleko náchylnější k útokům než TLS.


Přeložil a zpacoval: Michal Řada, Leden 2001, MFF UK Praha