Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Jedete do USA? Hodně štěstí. Na hranicích vám totiž mohou zabavit notebook, zkopírovat si z něj, co je libo, a tato zkopírovaná data poskytnout prakticky komukoli.
Policistům v Británii přišlo podezřelé, že si někdo fotí poklopy od kanálů (co kdyby plánoval, že tam dá bombu!) a tak ho sebrali. 36 hodin ho drželi bez jakéhokoli kontaktu s okolím (co kdyby chtěl telefonovat kumpánům!), vzali mu vzorek DNA a pak ho bez odškodnění propustili. Podle zákona Terrorism Act of 2000 mohou ve Velká Británii takto zadržovat člověka celý měsíc.
Jeden redaktor KP.cz jel v pátek novým pražským autobusem a povšiml si pěti kamer mířících zejména na sedadla. Oficiálně jsou pro ochranu řidiče. Bohužel jsem neměl foťák; fotodokumentace se chystá při dalším setkání se s autobusem.
Vypadá to, že u žárovek to neskončí. Zakázány by měly být mimo jiné televize s obrazovkou, pračky, které neumožňují prát ve vlažné vodě, některé ledničky a spusta dalších věcí.
HADOPI (též známý jako třikrát a dost nebo digitální gilotina), zákon postihující stahování autorsky chráněného materiálu, prošel v mírně pozměněné formě dolní komorou francouzského parlamentu. HADOPI umožňuje mimo jiné odpojit uživatele a jeho rodinu po zaslání dvou varování od Internetu.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.