Bezprzewodowe aplikacje, a bezpieczeństwo

Analitycy ostrzegają, że korzystanie z przenośnych komputerów i telefonów komórkowych do bezprzewodowego serfowania po sieci naraża na szwank bezpieczeństwo danych.

Analitycy z firmy Gartner Group zwrócili uwagę na zagrożenia wynikające z niedostatecznej ochrony przesyłanych informacji podczas bezprzewodowego korzystania z Internetu. W czasie testowego zakupu książki w Amazon.com za pomocą telefonu komórkowego Sprint PCS stwierdzono, że kwestia zabezpieczenia hasła i numeru karty kredytowej pozostawia wiele do życzenia.

Eksperyment analityków z Gartner Group przebiegał następująco: John Pescatore pożyczył telefon Sprint PCS od kolegi Boba Egana i złożył zamówienie w Amazon.com na książkę Harry'ego Pottera. Po połączeniu ze stroną został poproszony o wprowadzenie swojego loginu i hasła z Amazon.com, ale po chwili doznał szoku, widząc podczas wpisywania własne hasło, a nie tradycyjny ciąg znaków "x". Po zdeklarowaniu chęci dokonania zakupu został ponownie zaskoczony, kiedy po wypełnieniu formularza nie został poproszony o podanie numeru karty kredytowej. Kolejna niespodzianka pojawiła się po tygodniu, kiedy to J. Pescatore oddał Eganowi jego telefon i okazało się, że login i hasło Pescatore'a zachowało się w pamięci cache aparatu, a B. Egan zamówił kolejną książkę, posługując się danymi Pescatore'a.

Firma Sprint PCS stwierdziła, że będzie kontynuować praktykę wyświetlania hasła, bowiem mała klawiatura i ekran utrudniają użytkownikowi wprowadzanie hasła, jeśli pojawiałoby się jako ciąg znaków xxx. Jeśli chodzi o numer karty kredytowej to przedstawiciele Amazon.com oświadczyli, że zamówienie bez podania numeru karty jest niemożliwe. Natomiast co do zachowania danych użytkownika w pamięci cache aparatu, to przedstawiciele Sprint PCS przyznali, że ponoszą odpowiedzialność za to "niedopatrzenie".

"Co może się stać, gdy ktoś zdobędzie hasło wewnętrznej sieci Twojej firmy, korzystając z telefonu komórkowego, który zgubiłeś na lotnisku?" - pytają specjaliści z Gartner Group.


Zobacz również