Forskere ved Microsofts utviklingsavdeling i Cambridge, England, har klart å plassere en web-server på et SIM-kort.
Ifølge ZD Net UK er mobiltelefon-serveren, kalt WebCamSIM, basert på MS´ smartkort-plattform, og skal gjøre det mulig med nye og mer avanserte betalingsløsninger på nettet.
WebCamSIM gjør det også mulig for en mobiltelefon å servere web-sider til datamaskiner over Internett. Meldinger blir sendt via en SMS-gateway, som ´oversetter´ dem til web-innhold.
- Teknikken gjør bruk av den kryptering og sikkerhet som er innebygd i GSM-nettverket, og er derfor en billig og enkel måte å tilrettelegge for sikker betaling over Internett, sier Microsofts sikkerhetsmedarbeider Kai Rannenberg til ZD Net. Han legger til at det ikke er noenting i veien for å la WebCamSIM servere enkle tekst-sider til web-en.
Forskerne har brukt SIM HTTP-serveren til å sende og motta enkle beskjeder via nettet. i SIM-kortet ligger det en digital nøkkel
som krever passord. Med denne kan brukeren bekrefte en bestilling eller betaling, samtidig som den sørger for sikkerheten til tjenesten.
En analytiker ZD Net har snakket med, advarer om at sikkerheten bare er så sterk som det svakeste leddet, noe han antyder kan være teleoperatørenes nettverk - helt spesifikt det stedet der SMS-meldingene oversettes.
GSM-systemets 40-bits kryptering ble angivelig brutt av Weizmann Institute i Israel i 1999.
Nå er kanskje ikke en mobiltelefon perfekt som web-server - begrensninger i innebygd minne og antallet tegn som kan sendes per SMS sørger for det.
