Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Technologie SmartScreen v systému Windows 8 hlásí Microsoftu každý program, který je do systému instalován. Při instalaci systému o tom uživatel není informován. Zatím lze předávání informací zabránit vypnutím technologie SmartScreen, nicméně to může zvýšit riziko infiltrace malwaru.
Australský daňový úřad (Australian Taxation Office) chce mít přístup k telekomunikačním datům v reálném čase. Současný stav, kdy se k provozním a lokalizačním údajům může dostat až následně, považuje za zásadní omezení při odhalování daňových úniků.
Náměstek ministra spravedlnosti Daniel Volák (ODS) uvedl v rozhovoru se čtenáři na IHNED.cz, že náramky pro sledování vězňů odsouzených k domácímu vězení umožňují paralyzovat nositele na dálku elektrickým šokem. V případě ohrožení nebo při krizové situaci (např. při požáru) má prý nositel možnost prostřednictvím své domácí stanice komunikovat o mimořádných událostech s operátorem.
Nejvyšší soud ČR rozhodl, že firmy mohou omezovat využívání Internetu svými zaměstnanci a mohou i kontrolovat, jak ho využívají. Odmítl dovolání muže, kterého zaměstnavatel propustil na základě výsledků takového sledování.
Evropská aliance pro bezpečnost dětí vydává hodnocení. Shrnuje například, že v České republice chybí národní zákon upravující design a prodej šňůr k žaluziím nebo národní program návštěv dětí doma, které zahrnují výchovu dítěte sledující bezpečnost ve vodě.
Americká pornostudia žalovala desetitisíce lidí za stahování (a samozřejmě současné sdílení) pornofilmů přes BitTorrent. Ovšem někteří si to nechtějí nechat líbit a namítají, že na porno se copyright nemůže vztahovat, protože copyright má sloužit k podpoře „vědeckého pokroku“ a „užitečného umění“.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.