Phone.com sostiene che ora WAP è sicuro

Con il suo proxy promette di eliminare lo scambio dei dati tra i due protocolli WLTS e SSL cancellando così l'unico momento in cui le informazioni inviate non sono crittate. Ma ci vorrà tempo per capire se diventerà uno standard

San Francisco (USA) - Sarebbe stato risolto da Phone.com un piccolo ma significativo problema di sicurezza legato all'uso del WAP, il protocollo che avvicina cellulare e Internet.

Il colosso delle tecnologie di browsing per telefonini ha infatti anticipato che nei prossimi giorni presenterà la propria soluzione per quello che definisce un importante "baco di sicurezza". Nelle trasmissioni WAP i dati utilizzano due protocolli: il primo, WTLS, viene utilizzato per la trasmissione wireless; il secondo, SSL, si occupa della crittazione dei dati su cavo. Nell'istante in cui i due protocolli "si danno il cambio", ovvero quando vengono decrittati i dati in WTLS e crittati nuovamente su SSL, un aggressore potrebbe in teoria impossessarsi di quei dati. Dati che potrebbero contenere informazioni sensibili, come elementi di una transazione elettronica o altro ancora.

Phone.com ha messo a punto una nuova funzionalità per il suo Enterprise Proxy Server che, in sintesi, "mantiene" i dati crittati in WTLS eliminando "il pericolo". Ma si tratta di una funzionalità che almeno per il momento non fa parte di specifiche WAP approvate dal WAPForum, il gruppo di produttori e operatori che lavora per la standardizzazione dei sistemi WAP.
Va detto che il "buco" fino ad oggi non era considerato tale in quanto il momento in cui si passa da un protocollo all'altro è comunque gestito internamente dagli operatori ed è quindi comunque "difeso" dalla struttura di rete di chi gestisce il gateway. Quel che è sicuro, comunque, è che ci vorrà del tempo prima che la funzionalità del nuovo proxy di Phone.com sia accettato dal WAPForum, considerato anche che alcuni colossi come Nokia ed Ericsson lavorano su tecnologie concorrenti.