Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Zjistilo se, že BIOS při bootu vyhledá disky s Windows a nainstaluje do nich software od Lenova. Ten se po připojení k Internetu připojí k Lenovo C&C serveru a čeká na další příkazy. Není to poprvé, v předinstalovaných Windows od Lenova je služba dělající MITM na HTTPS a vkládající reklamy do stránek. Navíc šlo to MITM udělat vzdáleně. Toho se lidé zbavovali instalací čistých Windows, tak Lenovo zakročilo takto.
Byl zveřejněn 400GB dump interních e-mailů, dokumentů a zdrojových kódů HackingTeamu, firmy dodávající vládám technologie pro hackování počítačů. Snažíme se ho stáhnout a udělat nad tím index pro fulltextové vyhledávání, budeme informovat až se to podaří. 1, 2, 3, 4, 5
V Estonsku je web zodpovědný za urážlivé komentáře, i když je po upozornění smaže. Evropský soud pro lidská práva potvrdil, že to není v rozporu s evropskou legislativou.
Britská královna oznámila přípravu nového zákona, který zakáže všechno. (konkrétně „jakoukoli látku určenou pro požití, která může mít psychoaktivní účinek“) Jo a v USA dostal pan Silkroad doživotí za to, že provozoval aukční server kde někteří uživatelé prodávali drogy.
Matt DeHart se dostal k nějakým tajným dokumentům. Sebrala ho FBI, nejdřív prý kvůli podezření z distribuce CP, a začala praktikovat pokročilé výslechové techniky. Pak byl dva roky ve vězení aniž by se něco našlo.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.