Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Výzkumníci z Microsoftu objevili způsob, jak lze rychleji prolamovat šifrovací algoritmus AES. Nalezení těchto slabin algoritmu nicméně ještě neznamená zásadní ohrožení bezpečnosti jím šifrovaných informací.
Rodiče poznali v reportáži z Londýna v televizi svoji dceru jak páchá výtržnosti, zvedli telefon, zavolali na policii a udali ji. Podle ankety na iHNed s udáním vlastní dcery souhlasí 85 % hlasujících.
V Británii se debatuje o tom, že by se při stavech jako je teď v Londýně mohly filtrovat sociální sítě, přes které se výtržníci domlouvají. Vzpomeňte si, jak se před pouhými pár lety tvůrci cenzury dušovali, že půjde pouze o stránky s dětskou pornografií.
Britská policie je v souvislosti s aktuálními londýnskými události nespokojena s tím, že nemůže odposlouchávat zprávy BBM posílané mezi přístroji BlackBerry.
Přílepkem ke zdravotnické reformě se pokoušejí čeští politici změnit zákon o svobodném přístupu k informacím tak, aby se již neposkytovaly informace o platech a odměnách.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.