Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Klíč se nesjednává nový pro každou transakci, ale jen jednou za pár hodin nebo při handoveru (a to možná ještě jenom když je to handover na jiné BSC, podrobnosti o tom nevím). Pokud tedy chceš poslouchat hovor, stačí cracknout nějakou SMS a klíč z ní použít k odposlechu hovoru. Takže i na „pomalém“ počítači, kde ti crackování trvá třeba dvě minuty, můžeš následovat channel hopping už od začátku - stačí, když někdo (klidně ty) pošle předem oběti SMS (klidně skrytou).
Padding v burstech není náhodný, ale fixní → máme spoustu known plaintextu. A known plaintext attack je řádově rychlejší.
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Na Slovensku policisté testovali bezpečnost letiště. Osmi náhodně vybraným cestujícím tajně strčili do zavazadel výbušninu a zkoušeli, jestli se na to při odbavení přijde. Odhalili jich ovšem jen 7 – 8. cestující odletěl do Dublinu, kde z toho nebyli příliš nadšení, zatkli ho, evakuovali několik domů a uzavřeli dvě ulice. Poté, co se situace objasnila, pasažéra propustili.
007 na D-FENSovi píše o tom, jak na něj byla uvalena exekuce. Jeho manželka před 10 lety ztratila doklady, což ohlásila na policii, ale Dopravní podnik hl. m. Prahy to nějak nepořešil…
Čína hlásí, že kvůli pornografii zatkla 5400 lidí a dále všemožně cenzuruje zahraniční pornografické weby, Facebook, Twitter, YouTube a další. Ach, ti cenzurující komunisté! To by se v naší demokracii stát nemohlo, cenzura je tu přece nepřípustná.
Celosvětové tažení proti ideozločinu vyvrcholilo v Irsku zákonem proti rouhání. Rouhání je „zveřejnění či vyslovení výroků, které jsou ostře urážlivé vůči záležitostem, posvátným v jakémkoliv náboženství, a proto úmyslně vyvolávajícím rozhořčení mezi podstatným počtem stoupenců toho náboženství“ a rouhači hrozí pokuta €25000.
Zveme vás na exkurzi o současných názorových proudech ve společnosti, která se právě teď koná ve vlákně Jak vypátrat úchyla na Internetu? na serveru root.cz.
Joanna Rutkowska napísala program, ktorý dokáže "obísť" šifrovanie Truecryptom, ak je zašifrovaný celý disk. Program Evil Maid USB jednoducho upraví Truecrypt loader tak, že skopíruje vložené heslo.
Jedná se o útok typu „šikovná pokojská“. Nutno poznamenat, že je jím zranitelná většina současných šifrovacích technologií. Takže si dávejte pozor, kdo má přístup k médiu, ze kterého bootujete (např. vlezlá letištní kontrola).
Standard EU o hlasitosti hudebních přehrávačů má být nepovinný, ale předpokládá se, že na něj všichni výrobci přistoupí. Poslouchat hudbu o hlasitosti 89 dB má být možné 5 hodin týdně, 80 dB 40 hodin týdně.
V USA Apple vyhrál soud s lidmi, kterým iPod poškodil sluch poté, co si ho pouštěli příliš nahlas.
To by znamenalo výměnu čtyř
To by znamenalo výměnu čtyř miliard handsetů.
Ale prostor pro zlepšování tam je. Útoky proveditelné s vybavením, které si může koupit (průměrný) jednotlivec, využívají slabin, proti kterým existuje snadná obrana. Například:
Po opravě bodu 1 by se nároky na odposlouchávání zvedly o 2TB SSD pole nebo rádio s šířkou pásma 200 MHz, tedy o nějakých 70 000 Kč.
Po opravě bodu 2 by už byl na útok potřeba cluster.
Proč to nikdo nefixne? Operátoři na to kašlou.