Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Úřad vlády dotuje novou Kampaň proti rasizmu. Cílem je znechutit veřejnosti výrobky některých oděvních firem. Pokud má podezření na porušení příslušných paragrafů, tak ať zahájí s výrobcem nebo dovozcem příslušné řízen. Takhle to zavání akorát pomluvou.
Veškerá práva k webovým stránkám a logu Úřadu pro ochranu osobních údajů jsou vyhrazena a chráněna podle autorského práva. Použití loga Úřadu pro ochranu osobních údajů je možné pouze na základě předchozího písemného svolení. Zdůvodněné žádosti o použití loga přijímá tiskové oddělení Úřadu.
Právě byly zakázány 75W žárovky. Prodejci mohou ještě doprodat to, co mají na skladě, ale nové již odebírat nesmí. Za rok (1. 9. 2011) budou následovat žárovky o výkonu 60 W, v roce 2012 pak „čtyřicítky“. R.I.P.
Policie obvinila 100 podezřelých. Údajně se jednalo o směnnou burzu na nekomerční bázi: „jeden předal něco druhému, ten mu přeposlal zpátky materiály, které získal od někoho dalšího“. Má šanci tomu zabránit cenzura veřejně dostupných webů? A jak pomůže dětem?
Ministr vnitra Radek John chce změnit zákon tak, aby stát již neproplácel mobilním operátorům náklady spojené s provozováním odposlechů. Z dostupných informací bohužel není jasné, zda se to týká i ostatních podnikatelů v elektronických komunikacích a zda se to vztahuje i na poskytování provozních a lokalizačních dat.
Protože se meziročně téměř zdvojnásobil počet cyklistů zemřelých při dopravních nehodách (a zejména při těch, které cyklisté zavinili), připravuje se novelizace zákona, která zavede pro všechny cyklisty povinné nošení přilby a reflexního oděvu.
V pražském metru se údajně začíná budovat nový bezpečnostní systém, který bude stát čtyři miliardy korun. „Komplexní zabezpečení“ má zahrnovat jak centrální řízení vlaků, tak i bezpečnost prostoru stanic a zázemí - s využitím kamerového systému, detektorů chemických látek a dalších prvků. Upozornil D-FENS.
Čerpací stanice budou mít kamery s OCR a budou kontrolovat, zda k nim nepřijelo natankovat kradené auto. Chytří lidé by si například každou hodinu stahovali seznam kradených aut, ti méně chytří by kontrolovali SPZ proti on-line databázi. Který způsob se bude používat v ČR sice není známo, ale asi tušíme…
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.