Ahogy az 5G egyre inkább a jelenünk valóságává válik, úgy válik semmivé több korábbi nagy, sőt alapvető igéret. A hétköznapi ember szempontjából való csalódásokról már írtam, de itt van egy HWSW cikk amiben sok ilyet olvashatsz.

Az idő azonban halad és itt az ideje az újabb csalódásnak, ráadásul a biztonság területén; miért is ne, hisz például olyan apróságokért felelne az 5G mint az Ipar 4.0, vagy az önvezető járművek, kit érdekel ha ezek kompromitálódnak, nem igaz?

"Az 5G-nek is probléma lehet a cellaimitátor, pedig nem kellene annak lennie"

"Az 5G a 4G-hez képest nemcsak teljesítménybeli, hanem biztonsági újításokat is hoz, illetve hozna a szabvány szerint. A 4G esetében ugyanis tipikusan problémát jelenthettek a cellaimitátorok, amelyek segítségével illetéktelenek képesek voltak lehallgatni a mobilforgalmat, ideértve a beszélgetéseket, illetve a szöveges üzeneteket."

Úgy hangzik mintha... de az nem lehet... szándékosan még rontják is a biztonságot, hogy a titkosszolgálatok a jövőben is jól ellegyenek?

"Az 5G esetében az egyik kritikus fejlesztési szempont volt a fenti probléma foltozása, így például az eszközhöz tartozó IMSI szám már kódolva fog közlekedni a hálózaton keresztül. Ugyanakkor biztonsági szakértők már most találtak réseket az 5G-n belül is, mivel bizonyos információk továbbra is kódolatlanul vannak továbbítva a bázisállomás felé. Amikor egy eszköz úgymond regisztrálja magát egy állomáshoz, akkor elküld számos olyan kódolatlan adatot, amely alapján részben azonosítható. Az információk között ott van a termék típusa, a benne található hardver, valamint az operációs rendszer verziója. Ezek alapján le lehet vetíteni, hogy egy adott területen belül milyen eszközök fordulnak elő, ami önmagában probléma, de nem annyira kritikus, mivel csak akkor azonosítható be egy konkrét személy, ha nagyon egyedi jellemzője van, például tudni lehet róla, hogy egy bizonyos, igen ritka telefont használ, amiből pont egyetlen egy található a vizsgált területen."

"Altaf Shaik, a Berlini Műszaki Egyetem kutatója szerint elérhető, hogy egy iPhone egy szimpla IoT eszközként csatlakozzon a hálózathoz, majd a sávszélesség csökkentése után a klasszikus IMSI catcher módszerek újra működnek rajta. Ennek pedig nem szabadna megtörténnie."

"Egy cellaimitátor segítségével kikényszeríthető, hogy a csatlakozó telefon kategóriája alacsonyabbra legyen állítva, vagyis 5G-nél gyengébb hálózattal jöjjön létre a kapcsolat, amivel működnek a korábbi trükkök a helymeghatározás szempontjából."

" a vevőegységeket lehet ám úgy konfigurálni, hogy a csatlakozás biztonságban megtörténjen, de a vizsgált 30 vevőegységből 21 nem volt ilyen, és ezek már támadásra adnak lehetőséget. Ráadásul ezek sokfélék lehetnek, akár az is elérhető, hogy az adott okostelefon ne tudjon energiatakarékos módba kapcsolni, amivel nagyon gyorsan le tud merülni."

Ha azt hiszed, hogy az új cuccok jobbak lesznek biztonság szempontjából, akkor szólok, hogy ezt ideje elfelejtened.

Már megint egy kísérlet, hogy rendszeresen fizess, de most még ráadásul egy olyan dologért ami eddig ingyen volt... vagy hát az adataiddal fizettél érte, bár... elvileg csak reklám nézésről van szó, meg várjunk csak, vajon ha fizetsz akkor abba fogják-e hagyni az utánnad való kémkedést? Aligha.

"Havonta 1500 forintot kérne Android-előfizetéséért a Google"

Légyszi pénzt akarunk mégha nem is csinálunk az adott hónapban semmit. Csupan 1500 szor néhány milliárdot, havonta. Híresen szegények vagyunk tudod, meg... igen itt van ez a sok új kvótás diversz tehetség, de mi nem akarjuk használni őket, hogy valami vonzó terméket készítsünk amit meg akarsz venni, hogy annak az árából pénzünk legyen mint eddig, nem, a pénz... csak úgy jöjjön... mindig.

Ki az erős, ki a gyenge?

Észak-Koreán pl. sokan szerettek jót röhögni amikor fenyegetőzött szánalmas propaganda videóival. Csakhogy hála az ő alig digitalizáltságának és az ellenfelei magasan digitalizáltságának remek asszimetrikus támadó lehetőségei lettek. És ki is használják már ma is, vajon majd mire lesznek képesek a jövőben?

"Kétmilliárd dollárt lophatott össze Észak-Korea a kibertámadásokkal"

"Az ENSZ egy bizalmas jelentése szerint Észak-Korea hozzávetőleg 2 milliárd dollárt zsákmányolt kibertámadásaival, a pénzt pedig tömegpusztító-fegyverek fejlesztési és gyártási programjára fordítja - adta hírül hétfőn a Reuters brit hírügynökség a jelentés átolvasása után."

"Észak-Korea "széleskörű és egyre kifinomultabb" módon intézi kibertámadásait, amelyekkel bankoktól lop és kriptovaluta ügyleteket bonyolít, továbbá tisztára mossa a lopott pénzt - áll a jelentésben,..." 

A Nyugat egyre inkább igyekszik sebezhetővé tenni magát, úgyhogy a korábbi szánalmas ellenfelei is borzalmas csapást mérhetnek majd rá, de addig is mint láthatjuk élvezik a hülyeségük előnyeit, pénzt és tudást lopnak. És ezt nem fogja leállítani semmi "új, szuper" biztonsági programm.

A Microsoft szeretné ha bajlódás nélkül dőlne a lé hozzá folyamatosan, függetlenül attól, hogy ki ad-e valamit; ami talán nem is baj, mert úgyis csak újdonság nélküli bughalmazok jönnek már tőle csak ki; úgyhogy megint leszűkít a lehetőségekből, eltünik egy nem felhős opció ismét.

"Törölte örökös Office licenceit Otthoni Használat Programjából a Microsoft"

"A vállalat a kedvezményprogramban résztvevőket is az Office 365 előfizetések felé tereli.
Egyre lendületesebben tereli előfizetéses Office konstrukciói felé a felhasználókat a Microsoft, a vállalat törölte a Otthoni Használat Program (Home Use Program) kezdeményezésén keresztül beszerezhető, kedvezményes, örökös licencopciókat."

Valahogy úgy tűnik annyira vonzó a felhő, hogy erőszakot kell alkalmazni, hogy növekedjen; végülis ha szépen lassan megszünne az egyéb opció talán a számokban is visszatükrödőne az állítólagos nagy felhő szeretet. Bár ha rajtam múlna inkább a Microsoft szünne meg.