davidkozak

Archive for Prosinec, 2009

, ,

Budeme vzájemně odposlouchávat své hovory? Prý to bude snadné

In Mobile World on 30. 12. 2009 at 18:43

Detaily o kódu, jímž telekomunikační operátoři po celém světě chrání obsah hovorů realizovaných prostřednictvím mobilních sítí GSM, zveřejnil na akci nazvané Chaos Communication Congress německý hacker Karsten Nohl. Na údajném rozklíčování algoritmu nazývaného A5/1 podle informací BBC pracoval s několika desítkami dalších lidí 5 měsíců. Cílem jeho činu údajně byla snaha donutit provozovatele sítí, aby provoz lépe zabezpečili.

Zástupci organizace GSMA na zveřejnění reagovali oznámením, že se 21 let starý systém chystají nahradit novou verzí označovanou A5/3. Ta je však zatím pouze ve stádiu návrhu! Zároveň sice sdělili, že zveřejnění kódu má k praktickému útoku na GSM daleko, ale podle Nohla k odposlechu hovorů nyní stačí vybavení v hodnotě pouhých zhruba 1.500 dolarů.

Za podstatný v souvislosti s výše uvedenými informacemi lze považovat také fakt, že první velké problémy s kódem A5/1 se objevily už v roce 1994. Prolomení kódu podle listu Financial Times ohrožuje více než 3 miliardy uživatelů mobilních telefonů ve 212 zemích. Výjimkou jsou pouze zákazníci operátorů, kteří využívají jiné kód. Upgrade zabezpečení přitom nebude ani jednoduchý, ani levný. Jako příklad uvádí FT přechod na platformu A5/2, který trval celých 18 měsíců.

Jak se zdá, trefil Karsten Nohl pověstný hřebíček přímo mezi oči. Je s podivem, že masově využívaná technologie má tak slabé zabezpečení. Na druhou stranu si dovolím zcela otevřeně zpochybnit, že se za prolomením kódu neskrývají velmi komerční zájmy. Nedokážu si dost dobře představit, že by několik měsíců pracovali desítky lidí na prolomení bezpečnostního kódu jen proto, aby operátory přinutili k lepšímu zabezpečení sítě. Už proto, že tak vytvořili podmínky pro relativně jednoduché odposlouchávání ohromného množství lidí.

Bohužel se opět ukázalo, že mnozí poskytovatelé nejsou schopni zabezpečit své služby na úrovni, která by odpovídala riziku. Teď, když někdo ukázal, že lze jejich zabezpečení prolomit, ohánějí se – jistě pravdivými, leč trapně znějícími argumenty o nezákonosti jeho počínání a komerčních zájmech. Ano, pravděpodobně mají pravdu. Jenže to jejich zákazníky nezajímá. Ti teď za své peníze dostanou službu s poznámkou: dávejte si pozor, co říkáte – možná vás někdo poslouchá.

Na druhou stranu – Karsten Nohl se svými kumpány mohli mlčet a tiše své know-how prodávat zájemcům s dostatečným kapitálem. Tímto způsobem si na sebe pouze poštvali všechny tajné služby světa, které je budou hlídat na každém kroku. A nebudou potřebovat ani jejich znalosti. Oni už totiž odposlouchávají mobilní sítě dlouho.

Technorati Tags: , ,

del.icio.us Digg Facebook Google

, , ,

Je BlackBerry opravdu nebezpečné?

In Smartphones on 26. 12. 2009 at 17:44

Vybraní úředníci německých vládních a federálních úřadů, ministerstev a také členové vlády Angely Merkelové nahradí dosud používané přístroje BlackBerry smartphony HTC s operačním systémem Windows Mobile. Důvodem jsou údajně (Mobil.cz, WMPoweruser.com) bezpečnostní důvody, konkrétně obavy z možného úniku citlivých dat.

Přístroje tchajwanského výrobce však nebudou používány v produkční verzi. Společnost T-Systems do všech nainstaluje specializovaný software SIMKO 2, který kompletně zabezpečí data. Všechny datové přenosy budou probíhat výhradně prostřednictvím VPN. Sítě Wi-Fi i Bluetooth budou blokovány. Stejně jako možnost instalovat na přístroje neschválený software.

Znamenají výše uvedené informace, že technologie BlackBerry skutečně představují bezpečnostní riziko? Obávám se, že ani náhodou. I když by se to mohlo zdát. Aspoň z textu Luďka Vokáče na serveru Mobil.cz a také z titulku, který použil. A také z článku na serveru AreaMobile.de. V obou případech totiž autoři tvrdí, že důvodem k obavám je ukládání dat na serverech v Kanadě… To je ovšem poněkud zvláštní argument, který by snad, čistě teoreticky, mohl platit u programu BlackBerry Internet Service. Ten však německé úřady zcela jistě nepoužívají. Druhé řešení – BlackBerry Enterprise Server – ovšem zase nevyužívá (pro ukládání dat) cizí servery.

Zní to možná až příliš jednoduše, ale hlavním důvodem pro změnu technologií je požadavek na používání VPN a také možnost využít proprietární řešení, které dodává německá firma T-Systems. Vždyť úřadů je celkem 700 a k tomu 13 ministerstev…

Technorati Tags: , , ,

del.icio.us Digg Facebook Google


BlackBerry je údajně jedním z nejhorších nápadů dekády

In Smartphones on 23. 12. 2009 at 22:42

Přehled nejhorších nápadů posledního desetiletí zveřejnil americký deník Washington Post. Mimo jiných událostí, aktivit a adeptů se mezi vybrané myšlenky dostaly také produkty BlackBerry. Důvody k zařazení byly podle Johna Freemana poměrně jasné: Zatímco ještě zhruba před deseti lety (zařízení BB, která fungují zhruba stejně jako současná, se na trhu objevila v roce 2002) byly pracovní a volný čas oddělené, poté, kdy se na trhu objevily handheldy BlackBerry, idylka skončila…

BlackBerry (a iPhone a Palm Treo) udělalo z lidí závisláky. Cigaretu vykouřenou o přestávce nahradily e-maily. „Každou volnou chvilku věnují elektronické poště,“ píše Freeman. BlackBerry se podle něj do života uživatelů vetře hned ráno a vydrží až do pozdního večera.

Vliv smartphonů dokazuje fakt, že průměrný člověk pracující v kanceláři dostane či pošle zhruba 100 e-mailů denně. Pro zajímavost – zhruba tolik telegramů denně poslal výkonný operátor v dobách největšího rozkvětu společnosti Western Union.

Jenže tito lidé zprávy pouze pasivně zpracovali. My se nad každou musíme zamyslet, rozhodnout o případné reakci či zařazení zprávy. Jak to děláme? Podle autora příspěvku tím nejméně vhodným způsobem: ráno, večer i o víkendu odpovídáme na e-maily.

Technorati Tags:

del.icio.us Digg Facebook Google