El 17 de enero de 2014, Obama trataba de salir al paso de los escándalos de espionaje destapados por Edward Snowden. El presidente de EE.UU. decía que las actividades de las agencias de seguridad no tenían como objetivo a personas normales. El último caso de espionaje ha demostrado que ni eso era cierto. Relacionada:
www.meneame.net/story/asi-obtuvieron-agencias-espionaje-claves-tu-tarj
EDIT: Casi sin ningún comentario #1
www.youtube.com/watch?v=m_TFheZvG6k
El problema ha sido que han hackeado a los fabricantes y distribuidores de las tarjetas SIM para obtener las claves que permiten duplicar una SIM (y con ello poder interceptar tanto voz como datos del telefono).
El hecho de que pudieran usar software o hardware libre no influye en nada si te han sacado la contraseña. Toda la seguridad hoy en dia se basa en estándares abiertos (y bien documentados y analizados) y por lo tanto toda la seguridad final recae en que la clave sea secreta.
La forma de garantizar esa seguridad es con la implementacion de un algoritmo abierto donde toda la seguridad recaiga en una clave secreta. Si te roban esa clave, no tienes nada que hacer, es como si te quejaras de que han entrado en tu gmail por que te han visto por encima del hombro como escribías la contraseña.
Lo que deberia haber habido es un protocolo mas seguro a la hora de distribuir las claves. Eso o que nos quitemos la SIM de enmedio (que parece que es a lo que va a evolucionar el mercado) y delegemos a una autoridad superior la clave para las comunicaciones en la capa 1(nivel fisico).
Pero claro, eso plantearía de nuevo el dilema de, quién es un agente de autoridad? igual se podría evolucionar hacia un modelo como el de HTTPS, pero entonces surgiría la duda de como autenticarse frente a él y creo que dejarlo en manos de compañias privadas como las cuentas de google/apple/windows es lo más sensato (si no te fías de uno siempre te puedes pasar a otro).
Todo esto teniendo en cuenta que la NSA no venga otra vez por detrás y le saque las claves al agente de autoridad
Como conclusión el modelo que lo sustituya deberá ser barato, compatible y fácil de implementar. Pero tranquilos, que mientras se usen programas con cifrado propio (telegram, whatsapp-al fin!-, https, etc) no deberían ver las guarradas que mandas
"Los documentos de la NSA revelan que, en 2009, la agencia ya robaba entre 12 y 22 millones de códigos por segundo."
Eso hace 16 millones de códigos por segundo de media, 960 millones en un minuto, 57.000 millones en una hora, 1.382.400.000.000 en un día. Si empezaron en 2009 a estas alturas, simplemente manteniendo el mismo ritmo, tendrían 2.522.880.000.000.000 códigos.
Y, por si cabe duda, sacado de la wikipedia: "Each SIM holds a unique Ki assigned to it by the operator during the personalization process. The Ki is also stored in a database (termed authentication center or AuC) on the carrier's network"
Así que, ¿cuantas SIM hay en el mundo?. Los números del artículo suenan a noticia barata.
Y como pregunta retórica... Esto si lo hace un hacker va a la carcel.... aqui va a ir alguien por ello?
Tanto temer que cualquier día llegue Skynet y al final el apocalipsis va a ser un puto descanso de tanto gran hermano, y no me refiero a esa mierda de telecirco.
Si se usan claves para criptografía, y alguien consigue estas claves, el sistema deja de ser seguro. Y, en eso, poco importa si el software es libre o no.
Coge cualquier sistema de seguridad por software libre que puedas encontrar, y protege allí lo que quieras, luego dame tu contraseña/clave y ya me dirás como puedes esperar que el sistema te proteja.
El concepto actual de 'smartphone' es tan parecido al de las videoconsolas que ni unos ni otros son bienvenidos en casa.
Para #1. Ramén!
Para #14. Existen individuos y entidades que sin duda viven por encima de cualquier ley y ordén establecido.
Porque yo lo tengo claro.
Salu2
Como las cuentas tipo de la Red Sea Trading Company en Gran Cayman.
www.meneame.net/c/16343804
www.meneame.net/c/16343827