Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Vláda podpořila ministerský návrh zákona o prekursorech drog. Nově upravuje nakládání s látkami, které budou (nově jen vládním nařízením, oproti dosavadnímu uvádění v zákoně) považovány za prekursory drog a tzv. výchozí a pomocné látky. Omezit přístup se nově plánuje zejména k červenému fosforu, gama-butyrolaktonu a 1,4-butandiolu.
Nový britský tiskový zákon může vystavit bloggery a provozovatele webů vysokým pokutám, které dostanou, pokud se nezaregistrují u tiskového regulátora. Podle zákona budou pod regulaci spadat weby, které mají "redakční charakter" (tj. někdo zodpovídá za publikování), kromě vědeckých, studentských a neziskových komunitních médií.
Ačkoli se může zdát, že solární energie má v EU zelenou, týká se to jen solárních panelů od „těch správných výrobců“. Pokud si objednáte panely např. z Číny, může vám EU dodatečně vyměřit clo (tzv. retroaktivní). Pokud se tak stane, musíte do 7 dnů uhradit „celní dluh“. Aby tento penězovod mohl fungovat, jsou obchodníci nuceni nahlašovat Celní správě, komu zboží prodali a uvádět i přesné údaje o zboží – modely a výrobní čísla. O problému informují jednotliví prodejci, např.
Soudkyně Susan Illston zakázala americké vládě používat tzv. „národní bezpečnostní dopisy“, kterými bezpečnostní složky získávaly informace od různých subjektů a které téměř vždy (cca 97 % ze zhruba 200 000 dopisů) obsahovaly uložení široké povinnosti mlčenlivosti. Podle soudkyně jde o nepřípustný zásah do svobody projevu. Účinnost rozsudku byla odložena o 90 dní, vláda se proti němu může odvolat.
Soudce v americkém Ohiu nařídil obci Elmwood Place zastavit používání kamer pro záznam řidičů překračujících povolenou rychlost. Počet zachycených přestupků za první měsíc provozu třikrát převýšil počet obyvatel obce. Podle soudce toto využívání kamer porušuje ústavní právo na spravedlivý proces.
Od vývojáře Indie hry Unknown Worlds si někdo koupil spoustu licencí pomocí kradených kreditek. Na poplatcích za následný chargeback prodělal 30000 dolarů.
Evropský parlament bude hlasovat o Zprávě o eliminaci genderových stereotypů. Pirátský poslanec Christian Engström upozornil na to, že zpráva vyzývá ke konkrétním krokům navazujícím na rezoluci z roku 1997, která navrhuje mj. zakázat všechny formy pornografie ve sdělovacích prostředcích. Podle této rezoluce mají být zapojeni do akce i všichni poskytovatelé internetového připojení.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.