Nya smartphones sårbara – Plötsligt ökade värdet på gamla Android-telefoner – Är Trump inblandad?

En grupp belgiska forskare tycks ha hittat ett sätt att läsa av vad du gör på Internet hemma i vardagsrummet och till och med kunna påverka det, utan att veta ditt wifi-lösenord. Jag är inte förvånad. Jag påtalade problemet för Direktdemokraterna, som jag var medgrundare till, för länge sedan, med en engelsk dataingenjör som stöd för åsikten, men deras tro på BankID var oomkullrunkeligt.

Återigen hatar jag att ha rätt. ingen lyssnar när man påtalar svagheten. Sedan när man har rätt så blir de som hade fel ofta sura. De uppskattar inte sanning.

”Eftersom Android använder wpa_supplicant, så innehåller Android 6.0 och senare också denna sårbarhet. Detta gör det enkelt att fånga upp och manipulera trafik som skickas av dessa Linux- och Android-enheter. Observera att för närvarande är 50% av Android-enheter sårbara för denna exceptionellt förödande variant av vår attack.”

”Because Android uses wpa_supplicant, Android 6.0 and above also contains this vulnerability. This makes it trivial to intercept and manipulate traffic sent by these Linux and Android devices. Note that currently 50% of Android devices are vulnerable to this exceptionally devastating variant of our attack.” Source: https://www.krackattacks.com/

Alltså tolkar jag detta som att hacket inte är lika förödande för telefoner som har en lägre version av Android. Där är enbart anonym kommunikation hotad, men detta tycks vara ett förödande slag mot alla nyare telefoner, som har Android som operativsystem installerat. Kostnaderna kommer sannolikt bli enorma för alla som tillverkar dem, såväl för Samsung som för Huawei om nyheten är riktig, men är den verkligen det?

Rapporten från Krack Attacks är nämligen från 2017. Frågan är således varför detta blir en stor nyhet först nu? Jag ställer den konspiratioriska frågan om detta, i kombination med oroligheterna i Hongkong, i själva verket är en ekonomisk attack mot Kina som orkestrerats av CIA, med godkännande av Donald Trump?

Jag noterar samtidigt att min, och ev. andras, misstanke om det olämpliga med att skicka krypteringsnycklar över nätet, helt riktigt, varit mycket intelligent.

Som jag tidigare sagt så är krypteringsnyckar givetvis bäst om de är väldigt långa och skickas på annat vis, samt kodas i dedikerade säkra öppna och fria krypteringsdosor, som INTE ligger på ofri sluten hårdvara.

GNU/Linux anges också vara drabbat hårt, varför denna attack kan misstänkas ha kommersiell bakgrund, men jag ställer mig ändå mer hoppfull till att den öppna fria GNU/Linux-organisationen är på rätt väg vad gäller det här.

Det finns idag öppen fri hårdvara, såväl som öppen fri mjukvara, att tillgå. Mer om detta här: https://www.fsf.org/campaigns/campaigns-summaries#dbd

Så dra inte för snabbt slutsatsen att kommersiell malware skulle vara säkrare i framtiden. Jag tror att det är feltänk.

Mer om nyheten här:

https://www.idg.se/2.1085/1.689965/yahoo-hacket-3-miljarder-drabbade

https://www.breakit.se/artikel/9266/nytt-hack-hotar-ditt-wifi-losenord-hjalper-inte-langre

https://vetenskapligapartiet.wordpress.com/tag/mobilt-bank-id/

Annonser

Välkommen att kommentera! Läs gärna kommentarsreglerna i menyn!

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Google-foto

Du kommenterar med ditt Google-konto. Logga ut /  Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Ansluter till %s