Беспроводные устройства со средствами криптозащиты на подходе
Джим Керстеттер, Кармен Нобель
Дни сканирующих приемников, используемых полицией для перехвата переговоров по сотовому телефону, сочтены. В первой половине ноября разработчик ОС и прикладного ПО для беспроводных устройств фирма Symbian (Лондон, Англия) объявила о покупке лицензии на инструментальный комплект ПО криптозащиты фирмы RSA Security (Бедфорд, шт. Массачусетс).
Этот анонс последовал вскоре за несколькими аналогичными сделками, заключенными конкурентом RSA в производстве инструментария шифрования - корпорацией Certicom (Миссиссога, пров. Онтарио, Канада).
RSA и Certicom строят свой бизнес на растущей озабоченности предприятий, все шире использующих беспроводные средства связи, тем, что практически каждый желающий может приобрести в магазине электроники сканирующее устройство и заняться перехватом важной деловой информации.
Так, расположенное в Сан-Матео (шт. Калифорния) подразделение корпорации American Medical Response планирует оснастить персонал своих машин скорой помощи карманными устройствами PalmPilot производства корпорации 3Com для ввода данных о пациентах. Кроме того, эта компания интересуется внедрением беспроводных технологий для передачи данных, введенных с карманных компьютеров, непосредственно в главный вычислительный центр клиники из любой точки зоны обслуживания.
В настоящее время этого сделать нельзя, потому что предлагаемые на рынке устройства работают только по незащищенному каналу. “Прежде чем переходить на беспроводную передачу данных, необходимо выполнить ряд условий, обязательных по федеральным законам, - пояснил менеджер по проекту создания новой системы сбора данных о пациентах в отделении AMR в Сан-Матео Эрик Джи. - Однако сначала должен быть обеспечен надлежащий уровень безопасности. Я то и дело слышу, что беспроводные устройства оснащаются средствами криптозащиты, но своими глазами пока еще ничего подобного не видел”.
И все же решение проблемы уже не за горами. Компания Symbian, находящаяся в долевой собственности фирм Ericsson, Matsushita Communication Industrial, Motorola, Nokia Mobile Phones и Psion, приобрела лицензию на инструментальный комплект BSafe SSL-C производства RSA. С его помощью Symbian сможет встроить в свою ОС для карманных компьютеров и сотовых телефонов Epoc средства шифрования по стандарту SSL (Secure Sockets Layer - уровень защищенных гнезд), предназначенные для защиты сеансов телефонной связи и передачи данных.
Шифрование по методу SSL применяется в большинстве Web-браузеров, и обеспечиваемая им защита считается непреодолимой. Появления на рынке устройств, использующих Epoc с SSL, следует ожидать не ранее будущего года.
RSA оказалась сегодня в положении догоняющего по отношению к Certicom, которая уже продает инструментальные комплекты, основанные на технологии шифрования по так называемому методу эллиптических кривых.
Свою нынешнюю известность Certicom заработала на рынке беспроводного доступа к Internet с карманных компьютеров. Так, подразделение Palm Computing корпорации 3Com применяет ее инструментарий для обеспечения защиты беспроводных транзакций, осуществляемых с помощью Palm VII. Компания Charles Schwab Canada, например, уже предлагает своим клиентам беспроводной доступ с Palm к информации о состоянии их счетов.
Фирма Puma Technology встроила комплект SSL Plus for Embedded Systems производства Certicom в свое ПО Intellisync для безопасной синхронизации по беспроводным каналам удаленных БД систем Lotus Notes и Microsoft Exchange. А фирма JP Systems планирует использовать SSL Plus для своих беспроводных служб электронной почты и электронной торговли.
Федеральная комиссия связи США установила обязательное требование к операторам сотовой связи: к 1 октября 2001 г. государственные уполномоченные должны получить возможность определять точку поступления любого вызова с сотового телефона в службу спасения по номеру 911.