EFF - Medtem ko se že uvajajo mobilna omrežja pete generacije (5G), z omrežji četrte generacije (4G) pa so končno pokriti večji deli države, še vedno deluje tudi infrastruktura za dobri stari 2G. Tehnologija ima že zelo dolgo brado, saj je nastala leta 1991, kar prinaša tudi varnostne pomisleke. V 2G so do danes odkrili toliko ranljivosti, izmed katerih vseh sploh ni možno zakrpati, saj so nekatere del dizajna, da bi ga bilo smiselno pokopati. V ZDA, Kanadi, Južni Koreji, na Japonskem so ga že pred petimi leti (in poteka celo izklop 3G), v Sloveniji (in celi Evropi) pa še ne. Novi Android vendarle omogoča, da si vsaj na telefonu onemogočimo uporabo 2G, kamor bi telefon sicer preklopil, če bi bilo drugih omrežij - ali pa bi tako le mislil.

Glavni težavi 2G sta šibko šifriranje med baznimi postajami in telefoni, ki omogoča prisluškovanje (in to celo pasivno!) v realnem času. Druga težava je odsotnost kakršnegakoli zagotavljanja pristnosti, kar komurkoli omogoča lažno predstavljanje za...

Slo-Tech - V petek je ameriška Zvezna uprava za letalstvo (FAA) izdala prvo obvestilo o plovnosti (airworthiness notification), ki za konkreten model letala predpisuje ukrepe za zagotavljanje delovanja ob uporabi pasu C v mobilnih omrežjih 5G, ki utegne povzročati interferenco na radarskem višinomeru. Nanaša se na letala Boeing 787-8, 787-9 in 787-10.

FAA je decembra izdala dve plovnostni zahtevi (airworthiness directive) v zvezi s soobstojem 5G in letalskega prometa. Zaradi tega so v začetku leta še zadnjič odložili uvedbo 5G, ki jo bodo operaterji lahko začeli prihodnji teden. FAA je svarila, da utegne interferenca negativno vplivati na delovanje in zanesljivost radarskih višinomerov, ki so ključni instrument pri pristanku z instrumenti. FAA sedaj na podlagi Boeingovih informacij ocenjuje, da interferenca lahko vpliva na več sistemov (sistem za preprečevanje trčenja v zraku (TCAS), sistemi opozarjanja na bližino zemlje (GPWS), instrumenti za letenje, sistem za krmarjenje, avtipilot,...

Slo-Tech - Ruske varnostnoobveščevalne sile so sporočile, da so aretirale bistvene člane zloglasne kiberkriminalne združbe REvil in zaplenile njeno infrastrukturo ter imovino. Gre za zanimiv razplet ene najbolj razvpitih zgodb s področja kibernetske varnosti v zadnjih letih, ki ima še dodatne podtone v luči trenutnih trenj med Rusijo in Zahodom spričo kopičenja sil ob meji z Ukrajino.

Verjetno ne bo napačna oznaka, da je bila kiberkriminalna združba REvil zadnjih nekaj let dežurni monstrum pod posteljo, ko je šlo za izsiljevalske hekerske napade (ransomware). Od svojega nastanka v letu 2019 je zelo hitro pridobivala na razvpitosti, predvsem zaradi drznosti, nastopaštva in brezobzirnosti tako do žrtev kot svojih zasledovalcev. Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem, da je lahko zahtevala rekordne odkupnine za ugrabljene podatke, kar naj bi jim letno prineslo več kot 100 milijonov dolarjev izplena. Na svojem blogu Happy Blog so se obenem delali...

Slo-Tech - Jeseni je center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo preveril tri nove kitajske telefone, ki so priljubljeni na litovskem trgu, in zaključil, da vsebujejo orodja za cenzuriranje in prisluškovanje. Telefoni naj bi imeli celo lokalno shranjen seznam besed (npr. svoboda za Tibet ali demokratično gibanje), ki jih potem cenzurirajo. Enako je ta mesec odkril Tajvan, in sicer da Xiaomi 10T 5G cenzurira 2000 do Kitajske kritičnih besednih zvez.

Nemški Zvezni urad za informacijski varnost (BSI) pa sedaj pravi, da na Xiaomijevih telefonih niso odkrili dokazov za cenzuriranje vsebin. BSI je preiskavo začel po objavi litovskega centra lanskega septembra. Tudi Xiaomi je tedaj najel zunanje strokovnjake, ki naj bi preverili litovske obtožbe. Tržni delež njihovih telefonov v Evropi namreč raste in je že 2. največji proizvajalec telefonov (23-odstotni tržni delež), tovrstne obtožbe pa lahko to ogrozijo. Xiaomi je seveda pozdravil nemške ugotovitve in dejal, da...