Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Komunistická strana Číny v Tibetu pod záminkou boje s terorismem začíná přísně kontrolovat přístup k tak - z našeho pohledu - nevinným zařízením jakým jsou běžné kopírky. Nově musí každý, kdo by nějaký takový stroj chtěl použít, prokázat svou identitu a kopírované dokumenty se archivují. Obzvláště pokud jde o text v Tibetštině, může se stát, že nebude možné pořídit jeho kopii bez souhlasu policie.
V tomto kontextu dostává v Tibetu slovní spojení "nelegální kopie" zcela nový význam.
Na serveru AbcLinuxu vyšly další rozhovory se zástupci politických stran – tentokrát ČSSD, KSČM a KDU-ČSL. Odpovědi všech tří stran k dohodě ACTA jsou více méně potěšující – nicméně jde o to, aby nezůstalo jen u slov…
Na serveru AbcLinuxu vyšel první ze série rozhovorů se zástupci politických stran. Dnes s Českou pirátskou stranou. Postupně se ke slovu dostanou i další strany. Jednou z kladených otázek je i tajně projednávaná dohoda ACTA.
Na webu D-FENS se dozvíte, že Svobodní jsou ostře proti cenzuře a podobným věcem, nebo že ODS má cenzuru Internetu dokonce ve svém volebním programu. Redakce webů Linuxexpres a Deep in IT obeslaly různé politické strany dotazy, jak se staví k cenzuře Internetu, autorskému právu atd. Odpovědi si můžete prohlédnout v rozsáhlých článcích.
Nový zákon (implementaci směrnice „o audiovizuálních mediálních službách na vyžádání“ Evropské komise) podrobně rozebírá článek na DigiZone. Provozovatelé, kteří na internetových AV službách vydělávají, se musí registrovat u RRTV a ta je pak bude namátkově kontrolovat – například jestli věnují 10 % vysílacího času nebo 1 % zisku evropské tvorbě či zda vedou archiv odvysílaného materiálu za poslední měsíc. V zákoně je rovněž povinnost opatřovat všechny pořady titulky pro neslyšící. Ta začne platit 1. ledna 2011, ale pravděpodobně bude do té doby upřesněna nějakou vyhláškou.
Stejně jako Vodafone a Telefónica O2začal už i T-Mobile cenzurovat svým zákazníkům Internet. V Česku ani na Slovensku tak už neexistuje žádný GSM operátor, který by necenzuroval.
V Belgii chtějí zakázat zahalování obličeje na veřejnosti. Opatření mířené hlavně proti zvykům muslimských žen již hladce prošlo dolní komorou parlamentu (pro: 136, zdrželi: 2, proti: 0), teď ho ještě má schválit senát.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.