Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Nizozemská policie si vyžádala poskytnutí vzorků DNA od 8080 mužů žijících v okruhu 5 km od místa znovuotevřeného případu znásilnění a vraždy 16leté dívky z roku 1999. Cílem není identifikovat jen pachatele, nýbrž i jeho příbuzné. Nikdo prý nebude k poskytnutí nucen a policie slibuje vzorky po použití zničit.
První státní základní škola, Františky Plamínkové v Praze, zavádí školní stejnokroje. Uvažuje se o rozšíření i do dalších škol. Jeden komplet (mikina a šest polokošil) vyjde na 2000 korun, první dávku financuje město, další si rodiny budou muset kupovat sami.
Aktualne.cz píše o moderních trendech v boji se silničním pirátstvím. Zmiňuje například omezovač rychlosti, který řidiči prostě nedovolí zrychlit nad povolenou rychlost, nebo o instalování rušiček mobilních telefonů do automobilů.
Britská policie přiznala, že její systém pro sledování pohybu vozidel není plně funkční. I tak je do systému zapojeno asi 5000 kamer, jejichž umístění policie tají. Za posledních 6 let bylo v systému nashromážděno více než 7 miliard záznamů.
Britská tradice přenášet utajované dokumenty tak, aby je novináři mohli vyfotografovat, přinesla zjištění ohledně plánů na zadržení Juliana Assange. Dokument v režimu utajení „Vyhrazeno“ obsahoval mj. informaci, že „Assange musí být bezpodmínečně zadržen“. Policie následně uvedla, že se to mělo vztahovat k situaci, kdy Assange opustí ekvádorské velvyslanectví.
Jediné firmě, která směla v Norsku shromažďovat údaje o uživatelích sdílejících obsah, vypršela licence od tamního úřadu pro ochranu osobních údajů. Nová licence již udělena nebyla a firma neuspěla ani s odvoláním proti rozhodnutí úřadu. Žádný soukromý subjekt tedy nyní nesmí shromažďovat údaje o „sdílečích“.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.