Previous Entry Share Next Entry
2016-01

Про централизацию

Почему не стоит полагаться на централизованную защиту?

1. Когда все ключи выдаются в одной точке, она становится ну очень привлекательной целью.
2. Когда ее в итоге взломают - приехали, бежать некуда.

Не складывайте все яйца в одну корзину. Компаний, которые были бы неуязвимы к взлому - нет.

Это к тому, что, оказывается, NSA/GCHQ с 2010 года тащат у Gemalto ключи к всем SIM-картам, которые они выпускают (2 миллиарда карточек в год, 85 стран, то-се...)

EN: https://firstlook.org/theintercept/2015/02/19/great-sim-heist/
RU: http://habrahabr.ru/post/251099/

This entry was originally posted at http://wizzard.dreamwidth.org/422870.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
buriy February 21st, 2015
А без ключа нельзя что-ли? Говорят, A5 и так за 5 минут ломается.
http://habrahabr.ru/post/251099/#comment_8293327

Я ещё давно читал про оборудование для перехвата сотовых сигналов для нужд полиции. Значит, могли и до этой утечки.
Может, поэтому сильно и не хранили ключи -- если ценность в них маленькая.
Но оправдываться теперь всё равно нужно, конечно...

Edited at 2015-02-21 05:54 pm (UTC)

wizzard0 February 22nd, 2015
Без ключа надо хариться с каждым конкретным звонком.

А тут кого хочешь, когда хочешь, и суперкомпьютер с ящиком батарей возить не надо.

  • 1
?

Log in

No account? Create an account