Googlet ei huvita, et igat Androidi võib pealt kuulata

putukas tantsibMauri kirjutas, et juba iidamast aadamast on üleval Google Android bug nimega Issue 5353: Ciphering Indicator. Lühidalt peaks vastavalt GSM specile iga seade näitama kasutajale kui cipher mida võrk kasutab nagu A5/1, A5/2 või, hoidku jumal, A5/3 välja lülitatakse. Paljud normaalsed mobiiltelefonid seda ka näitavad (juhul kui SIM kaart vastupidist ei nõua) ning annavad kasutajale teada kui tema kõne üle lahtise, krüpteerimata kanalik käib. Tänapäeval moodsate taskukompuutrite peal levinud ****vara, mida autorid väga tabavalt Androidiks nimetavad, seda aga ei tee. Seega saab iga vähegi võimekas kodanik teha sobivast SDR seadmest ja väikesest kompuutrist IMSI püüdja ning sundida ohvri taskukompuutri/telefoni päris tugijaama asemel endaga rääkima ning siis seda juba ilma igasuguse krüpteeringuta oma suva järgi pealt kuulata vmt.

Üks arvamus “Googlet ei huvita, et igat Androidi võib pealt kuulata” kohta

  1. Arvan, et selle looga on antud juhtumil nii ja naa. Ühest küljest arvan, et kuna USA-s on föderaalvalitsus nii repressiivne, et seal põhimõtteliselt ei saa oma kliente väärikalt kohelda, siis oleks aus ja väärikas Google omanikel Google kui firma kinni panna, varad maha müüa ja selle raha-natukese eest, mis nad firma hävitamisel firma kinnisvara ja vana arvutustehnika müügist saavad, asutada uus projekt mõnda teise maailma-piirkonda, kus on piisavalt tugev sõjavägi, et USA föderaalvalitsus ei soovi oma nina sinna toppida ja privaatsustest lugupidav või vähamalt de facto võimaldav kultuur, et vähemalt de facto oleks võimalik korralikku teenust pakkuda. Hetkel näib mulle, et sellisteks maailma-piirkondadeks on vaid Šweits ja Brasiilia, sest kui keegi “NATO onu või tädi” ikka reformierakonna lakeidele delikaatses sõnastuses vihjeid hakkab andma, siis arendatakse kiiresti “rahvusvahelist kriminalistika-alast koostööd” ja kuulutatakse välja, et kes krüptovõtmeid välja ei anna, neid Eesti Vabariik represseerib, a la “kuulutatakse välja vastav seadus”.

    Teisisõnu öeldes, Google on siga jah.

    Kuid, kõik ei ole nii lihtne. Juba enne Androidi turule-tulekut oli teada, et need mobiilide krüptošifrid ei pea ning isegi kui peaks, siis ala-jaamas on võimalik nii ehk naa kas vahemeherünnak teostada või on asi seal lausa de-krüptitud. (Oletan, et krüptimise-dekrüptimise peale kuluva voolu kokkuhoiu eesmärgil oleks ehk tark ala-jaamas kõnesid mitte dekrüptida vaid lasta bitijada otse ühest telefonist teise.) Indikaator, et see de facto mitte-toimiv krüpto-ühendus on välja lülitatud jätab lõpp-kasutajatele vale mulje, nagu olukorras, kus ühenduse välja-lülitus-indikaatorit ei ole, oleks nende kõned turvatud. Selles mõttes on lahendus, kus lahendus, kus indikaator puudub, väärikam, tava-kasutajaid säästvam, sest sedasi peavad tava-kasutajad kogu aeg eeldama, et telefoni-kanal on avatud kanal.

    Teisisõnu öeldes, Google on siga (kartulipõldu üles sonkiv mets-siga), aga mitte selles kontekstis, mida antud artikkel kajastab.

Kommenteerimine on suletud