Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
V ČR se rozmáhají odposlechy mobilních telefonů, ve kterých nemá prsty policie ani další úřady. Policie prý prokazatelně ví o jednom až dvou přístrojích „Agáta“ (IMSI Catcher) na našem území, které jsou v soukromých rukou (ale neví, ve kterých).
V Austrálii se zkouší používání kamer (s dalšími technologiemi, například na rozpoznávání obličejů) na malých bezpilotních vrtulnících. V USA jdou tyto prostředky již do ostrého nasazení.
V Německu budou zítra volby a zjistilo se, že ve školách používaný filtr cenzuruje web Pirátské strany. Web je v kategorii „nelegální drogy“, protože Piráti mají v programu legalizaci marihuany.
Pirátské noviny vydaly v pondělí článek o „Bublanově zákonu“, který v roce 2008 zpřísnil zákaz zakrývání obličeje při shromáždění tak, že už není třeba, aby probíhal policejní zákrok (maskování je zakázáno obecně). Ovšem v Kanadě jsou mnohem dál.
V několika bezpečnostních konferencích se objevil text upozorňující na to, že jediná firma MarkMonitor ovládá domény Googlu, Facebooku i Applu a navíc má právo vydávat nejen k těmto doménám vlastní SSL certifikáty.
Nizozemský soud nařídil obecnou cenzuru The Pirate Bay – blokace se tedy nevztahuje jen na samotný server thepiratebay.org, ale i na reverzní proxy servery, které k němu umožňují nepřímý přístup. Píše AbcLinuxu. Cenzura TPB je nařízena i ve Velké Británii.
Britský premiér David Cameron představil plán na povinné blokování veškeré pornografie na Internetu. Blokování by se vypínalo explicitně na žádost zákazníka ISP.
4. květen je Mezinárodním dnem proti DRM (digital restrictions management). Zatímco u stahované hudby se podařilo DRM z velké části porazit a uživatelé nejsou tolik omezováni (např. si mohou nahrát zakoupenou skladbu do libovolného přehrávače), je DRM stále větším problémem v oblasti elektronických knih – uživatelé nemůžou takové knihy půjčovat kamarádům nebo je po přečtení prodat (jako by to udělali s papírovou knihou), jsou sledováni, jaké knihy čtou a někdy dochází i k mazání „závadných“ knih z čteček uživatelů bez jejich vědomí.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.