Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Novela čínského trestního zákoníku legalizuje praxi věznění lidí bez soudu. Policie bude se souhlasem prokurátora oprávněna v poměrně široké škále případů (např. u podezřelých z ohrožování bezpečnosti státu, terorismu nebo korupce) věznit lidi, aniž by o tom informovala jejich blízké.
Australskou sněmovnou projde za široké politické podpory zákon, který kromě jiného zavádí tuhou cenzuru Internetu. Nic na tom nezměnil ani negativní postoj sněmovního výboru pro kybernetickou bezpečnost, který navrhuje nejprve opravit závažné chyby přijímaného návrhu.
Zejména křesťansky ladění europoslanci chtějí v EU prosadit omezení nakupování v neděli. „Nezužoval bych to jen na křesťanskou otázku. Jde obecně o duševní hygienu. Člověk by mohl čas trávit užitečnějšími věcmi než nakupováním. Když jsme bez nedělního nakupování vydrželi před dvaceti lety, vydrželi bychom to opět.“ (Jan Březina, KDU-ČSL)
V Kanadě se nyní schvaluje zákon, který umožní kterémukoli policistovi „za výjimečných okolností“ získávat bez soudního souhlasu v libovolném množství informace jako IP adresy, osobní údaje, telefonní čísla, IMEI apod. uživatelů telekomunikačních služeb.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.