Od případ "Stuxnet" už všichni víme, že věta "backdoor musí být docela sofistikovaný" není dostatečnou ochranou.
Protože už jsme si vědomi, že může existovat backdoor, který nebude schopen odhalit ani odborník a který může být až "geniálně sofistikovaný".
Backdoor může existovat nejen uvnitř firmware, ale může být klidně zadrátovaný i uprostřed procesorů. Takový je pak prakticky neodhalitelný.
Backdoor může existovat i uvnitř veřejných šifrovacích algoritmů a ani matematik - kryptoanalytik ho nemusí být schopen odhalit.
Proto obdivuji váš optimismus, podle mě existuje riziko i v případě pouhého nákupu technologie. Ne nadarmo normální státy třeba do vojenských technologií nedávají nic, co by neměli zmapované "až na křemík" :)
No počkej. To není k smíchu, opravdu ty normovaná rozhraní jsou. Pro každou normu jedna karta za x desítek tisíc, aby se různá zařízení od různých výrobcu mohla domluvit :-)
Záleží jak se k dodavatelům staví operátoři. Pokud si operátoři budou od dodavatelů kupovat zařízení, která mají normovaná rozhraní a protokoly (v telekomunikacích běžná věc) a z nich si pak svými lidmi (nebo dodavateli) budovat sítě a ústředny, co si pak sám provozuje, tak případný backdoor musí být docela sofistikovaný a hrozí riziku, že se na něj přijde.
Pokud se prosadí moderní trendy, kdy klíčovým bussinesem operátora bude akorát tak produkovat legrační reklamy s Pavláskem a síť si nechá budovat a provozovat od HTE (státní firma) nebo Zuawei (vlastníkem je bývalý voják), tak je to jenom na těch firmách, zda své postavení zenužijí nebo ne.
Tady už klíče od sítě předal minimálně T-Mobile a PPF se je ani neplánuje vlastnit.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
