Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Autor Cover72 na server DFENS shrnuje aktuální realitu přístupu k výchově dětí v USA. Děti, často i ve velmi nízkém věku, jsou zde kriminalizovány za naprosté banality.
Servery služby Skype analyzují soukromé zprávy, extrahují z nich URL a připojují se na ně. Týká se to i těch, které obsahují přístupové údaje. Microsoft to zdůvodňuje ochranou proti spamu.
V rámci Exile Game Jam vznikla zajímavá věc: simulátor popravy gilotinou. Za pomoci virtuální reality si člověk může prožít pocity těch, kteří se v dobách minulých vzepřeli zákonu.
Britská vláda chce blokovat porno na veřejných přístupových bodech WiFi. Podle premiéra Camerona by se rodiče mohli spolehnout, že jejich děti nemohou přistupovat na „nevhodné“ weby.
Podle policejního komisaře z New Yorku je nyní, po útoku v Bostonu, vhodná chvíle nainstalovat mnohem více bezpečnostních kamer. Soukromí tu podle něj nemá místo.
Ačkoli americká policie disponuje moderními systémy pro rozpoznávání obličejů, podle šéfa bostonské policie tyto technologie při nedávném útoku zcela selhaly. Obličeje obou podezřelých přitom policie k dispozici měla, Tamerlan byl dokonce dříve vyšetřován FBI. Práce na odhalování podezřelých byla velmi náročná, jeden agent shlédl stejný úsek videa čtyřistakrát.
V souvislosti s útokem v Bostonu budou určitě snahy o další „utahování šroubů“ a tedy zpřísňování legislativy. Ovšem asi málokdo ví, že i za cracking (vlamování se do cizího systému) lze v Česku už nyní podle trestního zákoníku jít do vězení až na doživotí – a to v případě, že je spáchán z „teroristických pohnutek“ a v rámci organizované skupiny.
Projekt Tor žádá o pomoc při získávání nových „obfuskovaných mostů“ pro zajištění větší odolnosti vůči zásahům cenzorů (zejména ve státech jako je Čína, Írán nebo Sýrie). Běžné brány sítě Tor jsou totiž zhusta blokovány blacklistem. Je však třeba říct, že ani „utajené“ mosty nemusí vždy fungovat, například starší obfuskační plugin obf2 již čínští cenzoři dokáží detekovat pomocí DPI.
Zajímavá infografika porovnává pravděpodobnost smrti následkem teroristického útoku s jinými příčinami smrti. Oproti teroristovi vás 8x pravděpodobněji zabije policista, ještě spíše se udusíte zvratky nebo utopíte či se zabijete v autě. Vedou samozřejmě ale nemoci srdce a rakovina.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.