Статья только в электронной версии журнала
Деннис Фишер, Кармен Нобель
Недавно издание Popular Science оповестило мир об обнаружении группой исследователей, специализирующихся на проблемах безопасности, простого способа перехвата трафика Интернета, передаваемого по беспроводным сетям. Для этого требуется самое обычное оборудование, которое можно приобрести в любом магазине электроники, и свободно распространяемое по Сети ПО.
Схема, разработанная специалистами фирмы @Stake (Кеймбридж, шт. Массачусетс), занимающейся оказанием консультационных услуг в области компьютерной безопасности, ориентирована на популярную версию устройств BlackBerry компании Research In Motion, предназначенную для потребительского рынка. Кроме того, она может применяться и против других карманных устройств, передающих незашифрованные сообщения по сетям стандарта Mobitex и подобным им.
Аналогично другим стандартам беспроводных сетей - включая GSM и GPRS (универсальная служба передачи пакетной информации по радиосетям) - спецификация Mobitex рассчитана на пересылку пакетов данных без какого-либо шифрования. Сети этого типа служат исключительно для передачи данных, эксплуатируются с 1986 г. и имеют обширную базу инсталлированных устройств, применяемых для самых разнообразных целей - от верификации транзакций в розничной торговле до пересылки сообщений по электронной почте.
“Схема перехвата совсем несложна, - объяснил Джо Гранд, один из исследователей, принимавших участие в оттачивании этой техники. - Проблема заключается в том, что ошибки, собственно говоря, здесь никакой нет. Просто спецификация предусматривает передачу данных открытым текстом - точно так же, как передается любая информация в Интернете. Оценка связанного с этим риска зависит от того, кто, когда и какие данные передает”.
С помощью оборудованного цифровым выходом сканирующего радиоприемника, антенны и бесплатно распространяемого ПО исследователи смогли перехватить трафик, передаваемый на устройства BlackBerry Internet Edition. Поскольку пакеты не были зашифрованы, их содержимое легко прочитывалось.
Карманные устройства Internet Edition продаются в основном под совместными торговыми марками RIM и поставщиков Интернет-услуг - таких, как служба America Online фирмы AOL Time Warner или компании EarthLink и Yahoo.
Представители руководства RIM заявляют, что не видят здесь никакой проблемы, поскольку устройства Internet Edition никогда не предлагались в качестве защищенных.
“Трафик Интернета и не предполагает никакой защиты, - заявил председатель правления и главный исполнительный содиректор RIM Джим Балсильи (Jim Balsillie). - Это все равно как если бы какая-нибудь компания производила пиво и колу, и кто-нибудь стал сетовать на присутствие в ее продукции алкоголя в связи с тем, что дети пьют колу”.
Тем не менее эта новость должна напомнить пользователям, что электронная почта и другой трафик Интернета по своей природе открыты для перехвата и ничем не защищены.
“Я всегда исхожу из того, что любое сообщение, пересылаемое по электронной почте, может быть прочитано по крайней мере несколькими сотнями людей, располагающих доступом к системам, через которые пролегает маршрут передачи этого сообщения от отправителя до адресата. Из нынешней новости мы всего лишь узнали еще об одной возможной точке доступа, - прокомментировал сложившуюся ситуацию пользователь BlackBerry Internet Edition Кристофер Белл, главный технический директор фирмы People2People Group (Бостон, шт. Массачусетс), специализирующейся на предоставлении услуг по поддержанию связей с клиентами. - И все же я разочарован тем, что они не предприняли хотя бы слабой попытки сделать содержание сообщений не столь легкодоступным”.
Балсильи, со своей стороны, заметил, что сообщения не могут быть защищены надежнее сетей ISP-компаний, через которые они передаются, а ни в одной из таких сетей шифрование электронной почты не поддерживается.
С другой стороны, главный исполнительный директор @Stake Крис Дарби признает, что RIM проделала отличную работу по обеспечению защиты данных пользователей других своих устройств - предназначенных для связи с серверами, расположенными за брандмауэрами корпоративных сетей. “Разработчики RIM, - заявил он, - чрезвычайно ответственно подошли к решению вопросов обеспечения безопасности в модели Enterprise Edition”.
Описанный способ перехвата может применяться и против иных устройств, работающих в Mobitex-сетях, многие из которых являются фирменными решениями для внутрикорпоративных применений. В то же время, по словам представителей @Stake, он неприменим против устройств BlackBerry Enterprise Edition, использующих шифрование по стандарту Triple Data Encryption Standard (не считая множества других мер обеспечения безопасности).
“Как правило, операторы Mobitex-сетей уведомляют своих клиентов о необходимости выбора той или иной схемы обеспечения безопасности в зависимости от их потребностей, - отметил исполнительный директор ассоциации операторов Mobitex-сетей (Mobitex Operators Association; Бетесда, шт. Мэриленд) Джек Барс. - Отсутствие средств обеспечения безопасности на уровне сети является следствием сознательно принятого решения, обусловленного нежеланием клиентов мириться с дополнительными накладными коммуникационными расходами в таких приложениях, как, например, системы моментальных сообщений. В то же время ничто не мешает им реализовывать внешние схемы защиты, отвечающие требованиям конкретных приложений. И мы всячески поощряем такую деятельность своих пользователей”.
