Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
V Německu odsoudili jednoho uživatele, který v síti podobné Toru dělal obdobu exit node. Přeposlal totiž zašifrovanou písničku (sám nemohl technicky vědět, co se v paketu skrývá).
Sohrab Ahmari se zamýšlí nad současným vývojem na amerických univerzitách. Podle něj se stávají čím dál autoritativnější, a místo aby byly kolébkou svobody projevu, stávají se jejím hrobem. Utápějí se v boji proti politicky nekorektnímu vyjadřování, údajnému sexismu, resp. obecně nekonformní mluvě.
Na serveru Novinky.cz, a patřící vydavateli deníku Právo (!), se objevil článek o tom, jak si Češi sami víceméně dobrovolně ukrajují ze svobod, které získali po pádu komunistického režimu.
Britský premiér David Cameron připravil nový předpis, který nařídí povinnou instalaci filtru pro přístup k pornografii na počítači. Při nákupu počítače nebo uzavírání smlouvy s ISP bude muset každý odpovědět, zda má děti – a pokud odpoví „ano“, bude mu do počítače nainstalován filtr blokující přístup k pornografii.
Australská vláda oznámila, že nebude zavedena povinná cenzura Internetu. Nicméně to neznamená, že by byl podobným věcem nadobro konec. Už nyní velcí ISP provádějí „dobrovolnou“ filtraci, nyní bude policie „asistovat“ i těm menším.
Článek na EFF se zabývá tématikou firem vyvíjejících a prodávajících zero-day exploity. Firma VUPEN tvrdí, že má funkční 0-day na všechny rozšířené webové prohlížeče, Word, Adobe Reader, iOS a Android; exploit na Chromium demonstrovala. Cena exploitu se pohybuje v řádu 100.000 USD.
V USA se používají elektronické přístroje umožňující volit bez použití volebních lístků. Jak se ale ukázalo, kvůli chybné kalibraci dotykového displeje zasahovala u některých přístrojů detekční oblast pro Obamu až do zobrazeného tlačítka pro Romneyho. Nancy z Topeky ve státě Kansas (jejíž manžel se s problémem setkal) se obává, že pokud si voliči problému nevšimli, mohl být jejich hlas zmanipulován, a že mohlo jít dokonce o záměr.
V Rusku vstoupil v účinnost zákon, kterým úřady mohou i bez souhlasu soudu nařizovat blokaci přístupu k určitým webům. Blokační seznam bude spravovat úřad Roskomnadzor. Podle průzkumu podporuje tuto cenzuru 62 % dotazovaných Rusů, jen 16 % s ní nesouhlasí.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.