Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Americká vláda se potichu snaží dosáhnout toho, aby měla (a stejně tak i další vlády) právo veta ohledně všech nově zřizovaných domén nejvyšší úrovně (TLD). Jde údajně o to, aby nebyly zřízovány „problematické“ domény (jmenovitě třeba .xxx nebo .gay), které by byly v některých státech blokovány a vedlo by to k fragmentaci Internetu a narušování architektury DNS.
Na Novém Zélandu se chystá nový trestní zákoník. Mimo jiné odebírá právo nevypovídat proti sobě a zavádí zodpovědnost ISP a webhosterů za obsah nahraný uživateli.
Pokud ukážete v Německu na jiného řidiče či na stacionární radar na prstech číslo 4 ve dvojkové soustavě, dostanete pokutu 4000 €. Další gesta a slovní nadávky jsou podstatně levnější.
Máte pokutu jeden kredit za porušení slovního morálního statutu!
„Šéf“ WikiLeaks Julian Assange byl nominován na Nobelovu cenu za mír za přispění ke zvýšení transparentnosti ve světě. Připomínáme, že předloni tuto mírovou cenu získal Barack Obama, prezident země, která je nyní proslulá mj. válkou v Iráku nebo věznicí Guantánamo.
Nevěrný úředník chtěl zabránit návratu své manželky z Pákistánu z návštěvy u příbuzných a přidal ji proto na seznam osob, které se nesmí vpustit do Británie…
Hlavní poskytovatelé konektivity v Egyptě vypnuli veškeré linky do zahraničí. V Egyptě totiž probíhají nepokoje, které jsou organizované přes Internet. Vypadá to, že vnitřní a komunitní sítě fungují, satelitní připojení funguje, případně se dá tunelovat přes GSM ven, takže si zase nepomohli…
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.