Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
V USA hladce prošel (93 % pro) senátem zákon, který umožňuje osoby podezřelé z terorizmu neomezeně zadržovat a provádět na nich „pokročilé výslechové metody“. Čeká se, zda jej Barack Obama vetuje.
Zjistilo se, že ve sto milionech chytrých telefonů převážně v USA měli operátoři nainstalovaný rootkit, který mimo jiné zaznamenával stisknuté klávesy: 1234
V Thajsku hrozí trest 3 až 15 let vězení každému, kdo by kliknutím na „Líbí se mi“ na Facebooku nebo podobným způsobem vyjádřil podporu textům nebo obrázkům, které obsahují „nelichotivá“ vyjádření o monarchii. Až pětiletý trest pak hrozí každému, kdo by šířil informace ohrožující bezpečnost země či „mír a svornost nebo dobrou morálku lidí“.
Evropská komise vydala nová pravidla pro používání bezpečnostních skenerů na letištích. Používání tělesných skenerů na bázi rentgenového záření je těmito předpisy zakázáno, jiné skenery lze za určitých podmínek používat.
Na konferenci MalCon v indické Bombaji předvede rakouský vývojář a bezpečnostní analytik Peter Kleissner, jak lze prolomit „bezpečný boot“ v systému Microsoft Windows 8. Kleissner již dříve vyvinul bootkit, kterým lze získat plnou kontrolu nad počítačem se staršími verzemi Windows (XP až 7).
Nejen ČR má problémy s nepotřebnými vakcínami. Obamova vláda protlačila nákup 1,7 mil. dávek experimentální vakcíny proti pravým neštovicím za cenu 443 mil. USD, tedy 255 USD za jednu dávku. Přitom není pravděpodobné, že by se virus ze dvou míst na světě, kde je uchováván, dostal do terénu. Navíc běžná vakcína, která působí i pokud se podá do 4 dnů po kontaktu s virem, stojí jen 3 USD za dávku.
Na Slovensku schválili zákon podobný naší „honbě za osobou blízkou“. Držitel vozidla bude povinen zabezpečit, aby při používání vozidla byly dodržovány rozličné dopravní předpisy.
Mladý muž v Kalifornii zjistil, že jeho vůz byl sledován pomocí GPS. Na svém autě nalezl v nedávné době hned dvě sledovací zařízení, která odesílala informace o jeho poloze.
Podobný případ se stal již v minulosti. Zřejmě se teď jedná o běžnou praxi v USA a zveřejněných případů bude přibývat. Prodejci GPS přiznali, že federálové od nich koupili tisíce sledovacích zařízení.
iHNED.cz píše o novém způsobu výkladu autorského zákona, který chce prosadit Integram: „Správce autorských práv Intergram chce poplatky za autorádia ve služebních vozech. Soukromé účely se podle něj vztahují jen na vlastníka radia. Pokud radio v autě poslouchá zaměstnanec na služební cestě, pak se prý jedná o veřejnou produkci.“
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.