> - se quanto dice RIM e quanto capisco dai manuali e` corretto, perche`
> l'Arabia Saudita (e, a quanto pare, altri stati tra cui la Russia) pare
> essere soddisfatta dall'offerta di installare uno dei server di RIM (ovvero,
> immagino, uno dei server che costituiscono il NOC distribuito di RIM)
> all'interno del proprio territorio? Per avere un accesso piu` facile al
> 'ciphertext'? Per avere una quantita` di 'ciphertext' piu` ampia a propria
> disposizione, in maniera da permetterne una criptoanalisi approfondita?
> L'Arabia Saudita e` in possesso delle risorse per craccare in tempi
> ragionevoli 3DES o AES (gli algoritmi usati dal BES)? Oppure e` solo
> per avere un accesso piu` rapido ai metadati (chi ha spedito il msg,
> a chi, quando, etc)?
>
> - in ogni caso, qual e` la vera differenza tra avere l'accesso a questo
> nodo del NOC e richiedere ai carrier che operano all'interno del proprio
> territorio gli stessi dati? Come sopra, e` solo una questione di
> semplicita` nell'avere un unico punto centralizzato a cui rivolgere
> le proprie richieste di intercettazione/analisi?
>
a) tranquillo, nessuno ha le risorse per craccare 3DES e tantomeno AES, a meno
di attacchi nuovi e supersegreti, difficilmente immaginabili.
b) mi risulta che le chiavi siano comunque nel BES; anche se RIM
conserva il crittato,
puo' decrtittare quando vuole, sebbene si impegnerebbe a non farlo
(per lo meno dove
gli stati non rompono le scatole).
Non capisco invece questo accanimento contro RIM, con tutti i tel
anti-intercettazione che ci sono. Mi verrebbero cattivi pensieri,
lasciamo stare.
Ciao
Max
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
