Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Texaský poslanec Joe Barton připravuje návrh federálního zákona, kterým by se na celém území USA povolilo hraní pokeru přes Internet. Tvrdí, že poker je hra nikoli hazardní, nýbrž založená na dovednostech. Právní úprava by zavedla státní dozor nad pokerem (za účelem kontroly poctivosti) a současně by dávala možnost jednotlivým státům hru na svém území zakázat.
Nainstalujete Windows (sic!) a najednou se vám v systému objeví nějaká cizí služba poslouchající příkazy odněkud. Zkusíte to znovu - a zase. Čím to? Firmware vaší desky obsahuje ovladač NTFS a program, který detekuje čerstvou instalaci Windows a nainstaluje do ní rootkit. Funkce má oficiálně sloužit pro stopování ukradených počítačů. 1, 2
Čeští poslanci se opět pokouší zavést do legislativy cenzuru Internetu. Pokud ISP (a další „provozovatelé elektronických prostředků“) nezajistí znemožnění přístupu na weby hazardních her a k reklamě na tyto hry, budou pokutováni až do výše 10 mil. Kč.
Joanne Fraill, členka soudní poroty v Londýně, byla exemplárně odsouzena na 8 měsíců do vězení za to, že vstoupila v kontakt s obžalovaným přes Facebook, čímž porušila zákaz komunikace mezi porotci a obžalovanými.
Britský daňový úřad HMRC plánuje využít webové roboty k pátrání po příjmech, které nebyly přiznány ke zdanění. Mají se zaměřit například na aukční servery, soukromou výuku a různé služby „placené na ruku“.
Dva dnes již bývalí zaměstnanci firmy T-Mobile, David Turley (39) a Darren Hames (40), dostali pokutu v celkové výši 73 000 GBP (cca dva miliony Kč) po tom, co byli chyceni, jak prodávají citlivé údaje o zákaznících svého zaměstnavatele.
Po dlouhé roky instalovaly čínské úřady do hongkongských aut špionážní přístroje. Přístroje jsou schopny provádět odposlech a jejich signál je zachytitelný na vzdálenost 20 km.
Pozměňovací návrh hospodářského výboru přidává do novely zákona o provozu na pozemních komunikacích několik ustanovení, kterými bude zavedena odpovědnost provozovatele vozidla za přestupky spáchané řidičem.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.