Shrnutí: New York jako první americký stát přijal zákon, který nařizuje výrobcům 3D tiskáren, CNC frézek a dalších digitálních výrobních strojů zabudovat do jejich zařízení software, jenž před každým tiskem nebo obráběním prohledá soubor se vzorem a porovná ho s databází zbrojních plánů. Pokud algoritmus vyhodnotí soubor jako podezřelý, stroj se nespustí. Zákon byl přijat jako součást státního rozpočtu na fiskální rok 2026–2027 a podepsán guvernérkou Kathy Hochul.

1. Jak zákon vznikl a co přesně říká

Příslušná ustanovení jsou součástí rozpočtového zákona S.9005 / A.10005C (New York State Budget 2026–2027). Klíčová část je skryta v Part C, která obsahuje dva podčástky:

• Subpart A — trestněprávní ustanovení týkající se výroby nelegálních zbraní na 3D tiskárnách a sdílení digitálních plánů.
• Subpart B — technický mandát: povinné zabudování tzv. blocking technology do všech 3D tiskáren a CNC strojů prodávaných v New Yorku.

Zákon definuje „3D tiskárnu" extrémně široce — jako:

jakýkoliv stroj schopný vyrobit trojrozměrný objekt z digitálního návrhového souboru metodou přídavné výroby (additive manufacturing) nebo trojrozměrných úprav objektu metodou subtraktivní výroby (subtractive manufacturing).

Tato definice tedy pokrývá nejen klasické FDM/SLA 3D tiskárny, ale i CNC frézy, CNC routery, soustruhy, laserové řezačky a v důsledku i hobbyistické plotry jako je Cricut. Jednoduše: pokud stroj převádí digitální soubor na fyzický objekt, zákon se na něj vztahuje.

2. Co je "blocking technology" a jak má fungovat

Zákon definuje blocking technology jako hardware, software, firmware nebo jiná integrovaná technická opatření, která zajistí, že stroj nezahájí zpracování žádné zakázky, dokud nebude příslušný soubor vyhodnocen algoritmem detekce zbrojních plánů (firearms blueprint detection algorithm).

Algoritmus má za úkol:

1. Vyhodnotit soubor (STL, G-code nebo jiný CAD formát).
2. Zjistit, zda lze soubor použít k výrobě střelné zbraně nebo nelegálního dílu.
3. Podezřelý soubor zablokovat — stroj se nespustí.

Zákon nevyžaduje jen software. Vyžaduje, aby byl tento mechanismus přítomen přímo v každém prodávaném zařízení. Zároveň ruší možnost online prodeje a zásilkového doručení — veškerý prodej a přenos 3D tiskáren musí probíhat osobně (in-person). Pokuty za porušení dosahují až 10 000 USD za incident.

Zákon neobsahuje žádné výjimky pro:

• komerční výrobce (automobilový, letecký, medicínský průmysl),
• výzkumné instituce,
• federálně licencované zbrojíře (federally licensed gunsmiths),
• školy a vzdělávací instituce.

3. Trestný čin za digitální soubor

Subpart A zavádí nový typ trestného činu: distribuci nebo držení digitálního návrhového souboru, který by mohl sloužit k výrobě dílu střelné zbraně, je nově zločinem třídy E (Class E felony), pokud jej sdílíte s kýmkoliv, kdo není federálně licencovaným zbrojířem registrovaným v New Yorku.

Podle výkladu zákona se tato definice teoreticky vztahuje na:

• novináře reportující o dané problematice,
• výzkumné pracovníky studující 3D tisk a bezpečnost,
• designéry a umělce pracující s tvarovými soubory.

Trestní třída E v New Yorku odpovídá trestu odnětí svobody až na 4 roky.

4. Technický problém: proč to pravděpodobně nefunguje

Zákon naráží na zásadní technické překážky, na které upozornily firmy i nezávislí experti.

4a. Algoritmus čte geometrii, ne záměr

Detekční algoritmus porovnává tvary — geometrii objektu. Problém je, že běžné průmyslové díly sdílejí geometrii se součástkami zbraní. Trubka vypadá jako hlaveň, konzola jako rám zbraně, konektor jako spoušťový mechanismus. Jeden výrobce otestoval svůj firmware na navrhovaném algoritmu ještě před přijetím zákona: systém označil 17 % zcela legitimních tisků jako podezřelých — šlo o díly motorů, jígy, nástroje.

Firma Adafruit a její spoluzakladatel Philip Torrone to shrnuli lapidárně:

„Nevyžadujeme, aby stolní pily skenovaly dřevo kvůli zbraňovým tvarům. Nevyžadujeme, aby soustruhy volaly domů, než začnou obrábět kov. Ale přesně to tento zákon dělá s každým strojem, každým souborem a každou zakázkou."

4b. Open-source firmware — Marlin, Klipper, RepRap

Drtivá většina desktopových 3D tiskáren a CNC strojů běží na open-source firmwaru — primárně Marlin a Klipper. Tento software vyvíjejí dobrovolníci a komunity, není připojen ke státní databázi a není navržen pro compliance infrastrukturu. Stroje jsou navíc velmi často offline — záměrně nepřipojeny k internetu. Implementace zákonného požadavku by vyžadovala kompletní přepis firmwaru, což je technicky i kapacitně mimo možnosti komunitních projektů.

EFF (Electronic Frontier Foundation) zákon veřejně oponovala a označila blocking technology za "cenzurní software sledující každý tisk".

5. Software ThreeDGunT a role manhattanského státního zástupce

Zákon nevznikl ve vzduchoprázdnu. Španělská firma Print&Go se sídlem v Lleida (Katalánsko) již dříve vyvinula software nazvaný 3D GUN'T. Tento systém:

• porovnává každou tiskovou zakázku s databází zbrojních plánů,
• používá AI k rozpoznávání tvarů typických pro součástky zbraní,
• v případě shody automaticky blokuje tisk a upozorní správce.

Print&Go má přes 420 000 uživatelů a software je integrován přímo do firmwaru zařízení při výrobě.

Manhattanský okresní státní zástupce Alvin Bragg začal tento software prosazovat u výrobců 3D tiskáren ještě před tím, než zákon existoval. V roce 2025 zaslal dopisy firmám Creality a Flashforge s hrozbou právní odpovědnosti, pokud software 3D GUN'T neadoptují. Vyzval rovněž k odstranění zbrojních CAD souborů z cloudových platforem výrobců.

Jinými slovy: vymáhací mechanismus byl postaven dříve, než byl zákon napsán. Zákon pak byl upraven tak, aby odpovídal již existujícímu řešení.

6. Chystané zákony: prověrka před koupí tiskárny

Paralelně se v zákonodárném sboru New Yorku projednává Assembly Bill A2228 (a jeho senátní protějšek S3562), který dosud nebyl přijat, ale je aktivní v komisích obou komor. Tento návrh by zavedl povinnou prověrku trestní minulosti při koupi 3D tiskárny — stejný typ prověrky jako při koupi střelné zbraně. Prodejce by musel žádat státní divizi trestního soudnictví, která má 15 pracovních dní na rozhodnutí.

Zákon sponzoruje assembleymemberka Jenifer Rajkumar a v různých podobách koluje v zákonodárném sboru od roku 2023.

7. Šíření do dalších států

New York není jediný. Washington State projednával HB 2321 — prakticky identický zákon vyžadující blocking technology v 3D tiskárnách. Podle návrhu by washingtonský generální prokurátor vytvořil a průběžně aktualizoval databázi zakázaných zbrojních souborů. Zákon byl v lednu 2026 postoupen do komise pro občanská práva a soudnictví.

Vzorový zákon, jakmile projde v jednom státě, mají ostatní tendenci kopírovat — a výrobci, kteří chtějí prodávat v celých USA, si nemohou dovolit vyrábět dvě různé verze produktu. V praxi tedy regulace jednoho státu de facto ovlivní zboží prodávané v celé zemi.

Přehled klíčových faktů

Zdroje

• New York State Legislature — S.9005 / A.10005C text zákona
• The Reload — New York Bans Digital Gun Files, Aims at 3D Printers
• Electronic Frontier Foundation — Stop New York's Attack on 3D Printing
• Reclaim the Net — New York Budget Bill Mandates File Scans for 3D Printers
• 3D Printing Industry — Adafruit Warns of Flaws in the New Firearm Screening Bills
• Manhattan DA — D.A. Bragg Calls On 3D-Printing Companies To Address Proliferation Of Illegal Firearms
• Print&Go — 3D GUN'T: Print&Go's solution to prevent 3D printed Ghost Guns
• Fabbaloo — Washington Bill Would Require Weapon-Blocking Software in 3D Printers
• NY State Assembly — A2228 — background check bill
• NYS Focus — What's in the 2026 NY State Budget
• Times Union — Hochul pushes ban on 3D technology used to make guns

The post New York schválil zákon o sledování 3D tiskáren a CNC strojů first appeared on Hard Wired.

Nálepka za pár korun, telefon, a najednou Vám URL otevírá samo. NFC tagy z rodiny NTAG patří k nejlevnějším způsobům, jak fyzickému světu přidat softwarovou vrstvu — a přitom na to nepotřebujete pájku, kompilátor ani Arduino. Tenhle článek je hands-on návod, jak zapsat URL na NTAG215 přímo z iPhonu pomocí aplikace NFC Tools. Po cestě vysvětlím, co se v čipu při zápisu skutečně děje, protože pochopit, co máte v ruce, je polovina úspěchu příštího projektu.

Co je NTAG a proč by Vás měl zajímat

NTAG je rodina pasivních NFC čipů od firmy NXP Semiconductors. Pracují na 13,56 MHz, splňují standard NFC Forum Type 2 a ISO/IEC 14443-A, a nemají vlastní napájení — energii i hodinový signál si berou z magnetického pole čtečky (typicky Vašeho telefonu). To je důvod, proč Vám tag vydrží roky bez údržby a proč stojí v řádu korun.

Pro makery jsou zajímavé tři varianty:

Čísla v praxi: do NTAG213 se vejde URL do zhruba 130 znaků (po odečtení NDEF režie), do 215 přibližně jeden plnohodnotný kontakt s telefonem a e-mailem, do 216 i krátká Wi-Fi konfigurace plus URL bokem. Nálepky se prodávají od 5 Kč za kus, kvalitní plastové karty od 15 Kč, klíčenky od 20 Kč. Pro experimenty se hodí balíček deseti kusů od českého dodavatele (neven.cz) nebo dvacet kusů z AliExpressu — cenový rozdíl je marginální, ale dodací doba zásadní.

Potkáte je všude. Marketingové nálepky v obchodech, vstupenky na lyžovačku, visačky na zboží proti padělání, Amiibo figurky od Nintenda, párovací tagy bezdrátových sluchátek. NXP udává životnost 10 let retence dat a 100 000 zápisových cyklů, což pro většinu maker projektů znamená „vydrží to déle než zájem o projekt".

Anatomie čipu

Vnitřek NTAG215 si lze představit jako sešit rozdělený na 135 stránek po 4 bajtech. Některé stránky jsou Vaše hřiště, jiné jsou výrobní data, která nezměníte ani kdybyste chtěl.

Page 0x00 – 0x02   UID a system bytes      (read-only)
Page 0x03          Capability Container    (jednou píšete, OR-uje se)
Page 0x04 – 0x81   User memory             (504 B, zde žije Vaše data)
Page 0x82          Dynamic Lock Bytes
Page 0x83 – 0x84   Konfigurace (AUTH0, ACCESS)
Page 0x85          PWD (heslo, 4 bajty)
Page 0x86          PACK (potvrzení, 2 bajty)

UID (Unique Identifier) má 7 bajtů a je z výroby spálené v křemíku — žádná aplikace ho nepřepíše. Slouží mimo jiné jako sůl pro výpočet hesla u Amiibo (ale o tom zase jindy).

User memory je oblast, kam píšete přes NFC Tools. Data se ukládají ve formátu NDEF (NFC Data Exchange Format), což je standardizovaná obálka NFC Fora. Bez NDEF by si Váš iPhone se zápisem na Android tagem nerozuměl — díky NDEF rozumí oba.

Configuration pages určují, jestli je čip chráněn heslem (registry PWD a AUTH0), jestli a od které stránky platí ochrana (AUTH0), a jestli má heslo limit neúspěšných pokusů (ACCESS bit AUTHLIM). Když na ně narazíte v NFC Tools, většinou se jim chcete vyhnout, dokud nevíte, co děláte — špatně nastavený AUTHLIM dokáže udělat z funkčního tagu drahou nálepku natrvalo.

NTAG215 navíc umí pár chytrostí navíc oproti staršímu NTAG203: 32-bitové heslo (PWD_AUTH), digitální podpis pravosti od NXP (ECC originality signature, který odlišuje pravé NTAG od čínských klonů) a tzv. UID mirror, kdy si do NDEF zprávy můžete nechat automaticky zrcadlit UID čipu — užitečné pro per-tag analytiku bez nutnosti programovat každý kus zvlášť.

Co budete potřebovat

K tomu, co budeme dělat, stačí překvapivě málo:

• iPhone 7 nebo novější s iOS 13 a výš. Starší modely NFC sice mají, ale nepodporují třetí stranou ovládaný zápis. Pokud máte iPhone 13 a novější, bude čtení a zápis jednoznačně rychlejší a spolehlivější díky lepší anténě.
• NFC Tools od vývojáře Wakdev, zdarma z App Store. Existuje i placená „Pro Edition", ale pro zápis jednoduché URL ji nepotřebujete. Pro varianty jsou navíc plánovací funkce a profily — užitečné, až budete chtít sériově programovat víc tagů najednou.
• NTAG215 nálepku, kartu nebo klíčenku. Pro tento návod používám NTAG215, ale postup je identický pro NTAG213 i NTAG216, lišit se bude jen kapacita.

Jedna technická poznámka k platformě: iPhone má NFC anténu v horní části zařízení, kolem objektivu kamery. Android telefony ji mívají vzadu uprostřed nebo dole. Pokud jste zvyklý držet Android telefon plochou stranou na tag, s iPhonem to nepůjde — musíte přiložit horní hranu. Začátečníci se tady často zaseknou na tom, že „tag prostě nefunguje", přitom jen čtou špatnou částí telefonu.

Druhá poznámka, méně příjemná: iOS je v NFC schopnostech rok zpátky oproti Androidu. Pro zápis NDEF a čtení standardních tagů je vše v pořádku, ale na low-level operace (přímý přístup k jednotlivým stránkám, práce s MIFARE Classic, dump celé paměti) potřebujete buď Android, nebo specializovaný hardware jako Proxmark3 či Flipper Zero. Pro náš úkol je iPhone naprosto dostatečný.

Hands-on: zápis URL hardwired.dev

Konečně k věci. Předpokládám, že máte NFC Tools nainstalovanou a v ruce prázdný NTAG215. Postup má pět kroků.

Krok 1: Přečtěte tag

Otevřete NFC Tools a v dolním menu zvolte záložku Read. Telefon se přepne do skenovacího režimu a nahoře vyskočí systémový dialog „Připraveno ke skenování". Přiložte horní hranu iPhonu k tagu a držte ji nehnutě zhruba sekundu. Telefon zavibruje a vrátí Vám informace o čipu.

V odpovědi uvidíte něco jako:

Serial Number: 04:A3:B7:12:5F:80:C1
Tag type: ISO 14443-3A (NXP - NTAG215)
Technologies available: NFC A
Manufacturer: NXP Semiconductors
Maximum data size: 504 bytes
NDEF: Yes (writable, 0/504 bytes used)

Tohle je výchozí stav nového čipu. UID začínající 04 je typické pro NXP. NDEF je deklarováno jako prázdné a zapisovatelné.

Krok 2: Vytvořte záznam

Přepněte se na záložku Write. Klepněte na Add a record. Otevře se seznam typů — vCard, Wi-Fi, Bluetooth pairing, e-mail, telefon, geolokace, a další. Vás zajímá první položka: URL / URI.

V dalším okně vyberte schéma. NFC Tools má rozbalovací menu s běžnými prefixy (http://, https://, tel:, mailto: a další), a zbytek URL napíšete do textového pole. Pro náš účel:

• Schéma: https://
• URL: hardwired.dev

Aplikace Vám pod políčkem ukáže, kolik bajtů záznam zabere — pro https://hardwired.dev to bude méně než 20 bajtů. Klepněte na OK. Vrátíte se na obrazovku Write, kde teď uvidíte jeden NDEF záznam typu URI připravený k zápisu.

Krok 3: Zapište na tag

Klepněte na velké tlačítko Write. Telefon znovu otevře skenovací dialog. Přiložte horní hranu iPhonu k tagu a držte. Zápis NDEF zprávy o 20 bajtech trvá zhruba 200 milisekund — celý dialog ale obvykle zmizí až po vteřině, protože iOS si dává malou rezervu na ověření.

Po úspěšném zápisu uvidíte zelenou hlášku Write complete. Pokud místo toho dostanete chybu, nejčastější příčiny jsou tři: tag je zamčený lock bytes (nelze nic dělat), tag má heslo (potřebujete ho zadat ve Security menu), nebo jste ho odtrhli moc rychle (zkuste znovu).

Krok 4: Ověřte zápis

Vraťte se na záložku Read a tag přečtěte znovu. Tentokrát uvidíte v odpovědi přibyl řádek navíc:

NDEF: Yes (writable, 17/504 bytes used)

Record 0
  Type: URI
  URI: https://hardwired.dev

Tag teď nese Vaši URL. 17 z 504 bajtů využito — zbytek paměti je stále volný a Vy můžete přidat další záznamy (např. WhatsApp link, kontakt, Wi-Fi heslo) bez omezení, dokud nevyplníte kapacitu.

Krok 5: Otestujte v reálném světě

A teď to nejlepší. Zamkněte iPhone (jen stisk power tlačítka, do podivných stavů ho dávat nemusíte) a přiložte ho horní hranou k tagu. Na zamčené obrazovce se objeví banner s URL hardwired.dev. Klepnutím se otevře Safari.

Tohle je důležitý moment: na iPhonu funguje background NFC scanning pouze pro NDEF záznamy standardních typů — URL, telefonní číslo, e-mail, geolokace a několik dalších. Wi-Fi konfigurace nebo vCard se zamčené obrazovce neobjeví, protože iOS je nevyhodnocuje na pozadí (z bezpečnostních důvodů). Pokud chcete, aby tag spustil Wi-Fi připojení, musíte mít NFC Tools otevřenou, nebo využít Shortcuts Automation, kterou iOS k NFC tagům umí přivázat (ale to je téma na samostatný článek).

Gratuluji — máte první funkční NTAG.

The post NTAG čipy a jak je naprogramovat z iPhonu first appeared on Hard Wired.

15. dubna 2026 prolomil bezpečnostní výzkumník Paul Moore oficiální evropskou aplikaci pro ověřování věku za dvě minuty. Snímky obličejů z dokladů ukládala nešifrované. Biometrickou autentizaci šlo obejít přepnutím jednoho booleanu v config souboru. Francouzský výzkumník Baptiste Robert to nezávisle potvrdil.

O necelý měsíc později, 6. května, sdílela Výzkumná služba Evropského parlamentu na sociálních sítích lednový briefing o VPN. Označila je za „loophole in the legislation that needs closing". Tedy mezeru, kterou je třeba zacelit, protože děti přes VPN obcházejí ten samý systém ověřování věku, který jiný hacker prolomil v podivně krátkém čase.

A v tuhle chvíli česká média ztratila nervy.

Anatomie titulkové paniky

cnews.cz: „Konec anonymního surfování přes VPN". tiscali.cz: „EU jde po soukromém internetu". centrum.cz/cdr.cz: „Závažný útok na soukromí". V překladu: Brusel zítra zatne.

Reálně? EPRS je think-tank Evropského parlamentu. Píše analytické briefy pro poslance, ne zákony. Materiál ze 6. května není legislativní návrh, je to shrnutí debaty, ve které někdo nahodil tezi a publicistika ji zachytila jako fakt.

Nejstřízlivější hlas v ČR má v tomhle Petr Koubský v rozhlasovém Online Plus. „Orgán demokratické Evropy to udělat nemůže," říká k případnému zákazu. „Drtivá většina podobně radikálních návrhů skončí pod stolem."

Koubský má pravdu v jedné věci. Plošný zákaz VPN je v EU politicky neprůchodný. Naráží na DSA, GDPR, na ekonomický fakt, že VPN potřebují všechny korporace s remote workery. A pokud by k němu náhodou došlo, technicky by ho šlo vynutit jedině přes deep packet inspection na úrovni ISP. Což je infrastruktura, kterou dnes provozují Čína, Rusko a Írán. EU ne. A nikdo soudný nechce, aby ji EU začala stavět.

Jenže Koubský upozorňuje ještě na něco. Pracovní materiál Rady EU z roku 2025 zmiňuje, že členské státy zvažují přidat VPN na seznam služeb spadajících pod data retention. Čili povinné ukládání metadat o připojení. Kdo se kdy odkud kam připojil. Bez obsahu, ale s identitou.

A o tom by se mělo psát. Ne o zákazu, který nepřijde.

Goodhartův zákon pro internetovou regulaci

Když cíl regulace prochází přes proxy ukazatel, ten proxy ukazatel se sám stane cílem a celý smysl regulace se rozpadne. Britský Online Safety Act platí od července 2025. Měl chránit děti před pornografickým obsahem. Reálný výstup? Po jeho zavedení vyletěla stahování VPN aplikací v UK o 1 800 % během prvního měsíce. Proton VPN hlásil nárůst registrací o 1 400 až 2 000 procent v hodinách po zapnutí kontrol. Děti se nepřestaly dívat na porno. Naučily se obcházet věkové kontroly v devíti letech místo třinácti. A jejich rodiče si nainstalovali NordVPN spolu s nimi, protože měli pocit, že British Telecom je sleduje.

Britská Children's Commissioner Rachel de Souza na to v BBC Newsnight reaguje předvídatelně. VPN označuje za „absolutely a loophole that needs closing". Volá po věkovém ověřování pro samotné VPN služby. House of Lords v lednu odhlasoval 207 ku 159 dodatek k Children's Wellbeing and Schools Bill, který by zakázal poskytování VPN dětem. Vrátilo se to do Dolní sněmovny. Není to zákon.

Ale logika je tady jasná. Když ověřování věku funguje špatně, přidej další vrstvu ověřování. Když ani ta nefunguje, přidej třetí. Až nakonec stojí mezi devítiletým dítětem a kdejakým webem tři biometrické skeny, dva systémy national ID a jeden požadavek na verifikaci VPN klienta. Devítileté dítě mezitím používá Tor přes Tails na flash disku, který si vyrobilo podle YouTube návodu.

Goodhart by se bavil.

Děti budou.

Bezpečnost přes obscurantismus, jen obráceně

Co EU reálně řeší, není dětská pornografie. Je to nepříjemný fakt, že po dvou desetiletích politiky „internet pro všechny" se objevuje cosi jako digitální nepřehlednost. Lidé používají Signal. Šifrovaný DNS. WireGuard běžící na vlastní VPS za pět euro měsíčně. Self-hosted instance Nextcloudu. Místo Chromu Brave nebo Mullvad Browser. A státní aparát, který si zvykl, že webový provoz teče přes pět velkých korporací s funkčním legal interface, najednou neví, co se mu děje pod nosem.

Místopředsedkyně Evropské komise Henna Virkkunen to 29. dubna 2026 řekla na tiskové konferenci nahlas. VPN by neměly sloužit k obcházení age verification. Tečka. Že VPN ale slouží primárně k něčemu úplně jinému, třeba k tomu, abych se z hotelové WiFi v Bangkoku připojil bezpečně do firemní infrastruktury, to v jejím prohlášení nezaznělo. Já sám používám WireGuard denně pro připojení k vlastní laboratoři přes Tailscale. Sto procent provozu jde tunelem. A je mi naprosto jedno, jestli tam někde v paketu plave packet, který by někoho v Bruselu naštval.

Tedy bylo mi to jedno. Dokud jsem nečetl Council Working Paper, který Koubský zmiňuje.

Data retention je tichý jed

Logování metadat má jednu vlastnost, kterou plošný zákaz nemá: nedělá rozruch. NordVPN, Mullvad, Proton, všichni budou dál fungovat. Reklama bude dál slibovat anonymitu. Logo zámku v rohu obrazovky bude dál uklidňovat uživatele. Jenom v server room v Bukurešti nebo v Zürichu poběží daemon, který do databáze ukládá: IP X se v 14:23:11 připojila k serveru Y, který má ven adresu Z. Trvalo to 4 hodiny. Přeneslo se 12 GB.

Žádný obsah. Žádné dešifrované zprávy. Jen kdo, kdy, odkud, kam. Což je v digitální stopě často víc, než je obsah samotný. Metadata mají tu nepříjemnou vlastnost, že přežijí všechno end-to-end šifrování světa. Vědí to v NSA. Vědí to vyšetřovatelé. A teď to ví Rada EU.

Pro VPN poskytovatele to znamená dvě možnosti.

Buď vyhoví, a celá jejich marketingová narativa o no-logs policy se stane fikcí. Mullvad dnes hrdě tvrdí, že nezná IP svých uživatelů. V regulovaném scénáři by ji znát museli. Nebo se z EU stáhnou. Což udělá ten lepší kus z nich, jenže pak zbude uživateli volba mezi statně registrovaným provozovatelem s povinným logováním a turkmenstánskou společností s pochybným whois záznamem. Nebudu hádat, co si vybere medián českého uživatele.

A k tomu se přidá ještě jeden detail, který se v české debatě skoro neobjevuje. Open Dialogue Foundation prezidentka Lyudmyla Kozlovska upozorňuje, že přesně tímhle jazykem se argumentuje v autoritářských režimech. „VPN slouží k obcházení zákonů" je rétorická figura, kterou používá Roskomnadzor v Rusku, Ministerstvo informací v Bělorusku a regulátoři v Číně už dvacet let. Když ji začne používat Brusel, nezíská tím morální převahu. Ztrácí ji.

Co s tím

Devatenáct organizací (Mozilla, EFF, Proton, Tor Project, Mullvad a další) poslalo 5. května 2026 britským ministrům otevřený dopis. Cituji volně, protože stojí za to: omezení nástrojů pro ochranu soukromí podkopává schopnost uživatelů pohybovat se po síti bezpečně a budovat digitální gramotnost. Přeloženo do hardwired řeči: vyrobíte děti, které neumí používat HTTPS, ale umí obcházet státní DPI.

V Bruselu se zatím nic neděje. Formálně. EPRS briefing je analytický papír. Council Working Paper je interní pracovní materiál. Henna Virkkunen na jedné tiskovce vyslovila jednu větu. Komise zatím nepředstavila konkrétní návrh.

Jenže když se podíváš na vektory tlaku, na Online Safety Act v UK, Senate Bill 73 v Utahu, australský zákaz sociálních sítí pro děti do šestnácti let, French double-blind verification system, vidíš, že západní demokracie se v posledních dvou letech pomalu přesouvají od regulace obsahu k regulaci samotné infrastruktury anonymity. Není to konspirace. Je to inercie. Každý regulátor řeší svůj malý problém. Skleníkový efekt vznikne sám.

Pokud nás v ČR něco potká, nebude to oznámení „VPN je od dnešního dne zakázána". Bude to novela zákona o elektronických komunikacích, která rozšíří povinnost ukládání provozních a lokalizačních údajů na poskytovatele VPN služeb. Předloženo poslancem, kterého nikdo nezná. Schválena ve třetím čtení v pátek odpoledne. A v pondělí budeš mít metadata svého WireGuard tunelu uložená v centrální databázi po dobu šesti měsíců.

A teď zkus někomu na Twitteru vysvětlit, proč tě to štve.

The post EU nezakáže VPN. Donutí poskytovatele logovat metadata first appeared on Hard Wired.

Předmluva

• OS
  • Operační systém, software, na kterém bezi jiný software.
• Android
  • Operační systém od společnosti Google, Inc. pro chytré telefony.
• GOS
  • GrapheneOS, zkratka pro tento OS založený na OS Android
• LOS
  • LineageOS, zkratka pro tento OS založený na OS Android.
  • LineageOS je založený na AOSP.
• AOSP
  • Android Open Source Project, jedná se o Android, který je "očištěný" od služeb Google a má v sobě pouze licenčně svobodné programy.
• Raspberry Pi
  • Raspberry Pi je jednodeskový počítač, zaměřený hlavně pro kutily.
  • Tento počítač má tzv. GPIO pinout, ke kterému lze připojit čidla a ty poté přímo z OS programovat.
• DDNS
  • Dynamic DNS, neboli dynamická domena.
  • Jedná se o domenu, kterou vam přideli nejaky poskytovatel (třeba freedns.afraid.org), který vam doménu aktualizuje periodicky, což se hodi, kdyz mate dynamickou IP adresu.
• Desktop Mode
  • v kontextu OS Android se jedná o funkcionalitu operačního systému, který umožňuje ovládat telefon připojený k počítačovému monitoru (společně s periferiemi jako myš a klávesnice) jako klasicky stolni počítač, byť s jinou filozofií ovládání.
  • Telefon se tak chová jako klasický stolní počítač, ačkoliv si ponechává své rozhraní pro dodatečnou funkcionalitu.
  • Jinymi slovy lze říci, že telefon plní funkci stolniho počítače i telefonu zároveň.
  • Subjektivně si myslim, že budoucnost výpočetní techniky půjde i tímto směrem.

Co předcházelo

V květnu 2022 jsem se po delší době používání svého tehdejšího telefonu Nokia 5 (Čistý Android) rozhodl k zakoupení nového přístroje, jelikož Nokia přestávala stačit mým potřebam, stejně tak i co se velikosti displeje týče.
Volba tehdy padla na Xiaomi Mi 11 Lite 5G, verze 8G/128G v černé barvě.

Společně s tím jsem pořídil i ochranné prvky, jako je ochranné sklo, pouzdra. Jinymi slovy snaha o to, aby telefon vydržel užívání v dalších letech.

Nicméně, nebylo to pouze o pozitivech.

Pomerně rychle jsem si zvykl na nové prostředí, s ním však přišly i věci jinak mě neznámé a kolikrát i "podezřelé". Jelikož Xiaomi je čínského "návrháře" (rozlišuji zde, že produkt je vyrobený v Číně / ČLR, kdo jej však navrhuje je pro mě subjektivně další entita), byly zde i aplikace, které jsem k dispozici mít nechtěl, místy to bylo i podivné chování OS.

Je pravdou, že krátce po koupi přišla slíbená aktualizace na Android 13, nicméně tím jinak nedůležité aktualizace ze strany výrobce (v tomto případě považuji jak fyzicky výrobce HW, tak i dodavatel OS) ustaly. Vlastně jedinými aktualizacemi - dodám, že pouze akutními, řešícími konkrétní bezpečnostní problém - byly pouze bezpečnostní.

Příchod Garmin Pay

Časem jsem se rozhodl si pořídit i chyté hodinky, jelikož jsem v té době rozhodl vyzkoušet si placení právě chytrými hodinkami.

První pokus byl s Xiaomi Watch 2. Paradoxní volba pro tohoto výrobce byla pro "čistý" operační systém s možností Google Wallet/Pay přímo v hodinkách.
Nicméně nepovedlo se mi tohoto docilit, hodinky při pokusu nahlásily chybu a odmítly platební kartu přidat. Původní způsob užití bylo "zpohodlnit" placení (při nástupu do MHD, v obchodě...). Už v té době jsem se snažil najít myšlenku "Jak separovat platby od (relativně permanentně) k datům připojeného telefonu. Dá se říci, že o sledování fyzického pohybu bankovními institucemi jsem tušil, nicméně čím dál více jsem měl potřebu toto oddělit. V této době (duben 2025) mi "stačilo", kdyz na domácí Wi-Fi jednorázově sesynchronizuji peněženky.

Ač se mi Xiaomi Watch 2 líbily, vrátil jsem je zpět a rozhodl se jít cestou Garmin Forerunner 255, společně s Garmin Pay.

Záhy jsem zjistil, že hodinky od Garminu nejenže nabídly styl placení, který jsem hledal, ale také možnost si napsat vlastní program. Garmin jako takový má sice uzavřený systém, nicméně má k němu k dispozici SDK (Software Development Kit, sadu programu na vývoj softwaru pro daný produkt, zjednodušeno), což mi otevřelo cestu časem i k tomu si naprogramovat vlastní "statistiky" k jednomu mému oblíbenému sportu/relaxaci.

Lze tedy říci, že Garmin vyřešil nejen problém v té době pro mě aktuální, ale přidal mi do života i možnost žít aktivněji s možností si to sledovat.

Závěrem, mé současné hodinky mi doporucil člověk jménem Valentino Hesse, čímž mu za doporučení chci poděkovat i formou tohoto textu.

Nástup VPN

V pozdějších fázích, asi tak rok před změnou jsem ve zvýšeném měřítku začal užívat domácí VPN. Konkretne jsem na svoji Raspberry Pi 3. generace (verze B) nastavil WireGuard. Jelikož už v té době jsem měl na své DDNS i certifikát přes LetsEncrypt, vlastnictví VPN dávalo smysl, hlavně kvůli bezpečnosti týkající se bankovních aplikací.

S nástupem a nastavením VPN se trochu pojí i nová filozofie užívání telefonu. Na Xiaomi jsem si všiml tzv. "sekundárního prostoru", přeloženě jde o jiný profil/uživatele na stejném telefonu. Telefon s touto funkcionalitou se chová, jako kdyby byl právě čerstvě nainstalován / zapnut, de facto jde o stejné prostředí. Výhodou tohoto prostředí je možnost mít separované aplikace (takže třeba "normální" profil bez bankovních věcí a "bankovní" profil s bankovními aplikacemi různých bank, aplikace na nákup, popřípadě komunikátory se separovaným účtem).

S tímto se však pojí vyšší nároky na baterii telefonu, jelikož "klasický" Android / LineageOS / AOSP "neumí" ukončit profil, kdyz není potřebný. Znamená to tedy, že profil běží na pozadí i nadále (což není vždy nevýhoda). Nezřídka se stávalo, že i po jedné cestě do obchodu telefon dokázal "propálit" i 20 %. To sice na cestu tam i zpět stačilo, místy bylo však užívání s ohledem na maximální dostupnost náročné, což ne vždy bylo příjemné, zvláště při delších cestách.

Od ledna 2026 jsem začal řešit, čím Xiaomi Mi 11 Lite 5G nahradím.

Google Pixel 10 Pro XL

Postupne jsem začal zkoumat specifikace různých telefonu, co by daný přistroj měl umet. V zasade jsem měl tyto požadavky:

• Profiling (rozšířená forma "sekundárního prostoru" od Xiaomi, alespoň 2 profily), ideálně s možností daný profil ukončit,
• Always-On VPN (čili zablokování veškerého provozu, není-li VPN aktivní)
• Dual-SIM (historicky mám více SIM karet, které i do dnešního dne udržuji v "provozu")
• větší display (hodně dobré zkušenosti u Xiaomi Mi 11 Lite, který měl velký display)
• Na základě zkušeností u Xiaomi i dlouhodobá podpora výrobce/dodavatele OS.

Volbou po cca 4 měsících, rešeršovaného výzkumu i za pomocí jazykových modelů (Gemini, ChatGPT) v několika instancich (tímto mám na mysli opakované využití AI "Jaký telefon? Zde jsou mé požadavky"), tak i dotazování různých diskusních fór jsem dospěl ke konečnému závěru, kterým se stal Google Pixel 10. generace, verze Pro, velikost XL. Formalním jménem "Google Pixel 10 Pro XL 16/256 GB".

Telefon jsem se rozhodl po delším váhání objednat a jelikož jsem v té době měl i členství v jednom větším internetovém obchodě, definitivně jsem se rozhodl pro koupi, konkretně zelené verze "Jade", která mi "zapadala do korporatního stylu".

Lze říci, že další den mi byl telefon doručen a já se tak mohl začít radovat z nového stroje. Samozřejmě, pro maximalni ochranu nového stroje jsem i jako v případě Xiaomi Mi 11 Lite přiobjednal ochranné prvky.

GrapheneOS

Zjednoduším-li to, Pixel jsem si neobjednal pouze jako náhradu, ale i jako cilený důvod. Už asi 2 měsíce před koupí jsem měl povedomí o operačním systému "GrapheneOS", který oproti standardnímu Androidu nabízel i od základu přeimplementovanou funkcionalitu týkající se bezpečnosti a soukromí.

I to byla součást mého předchozího rešeršovaného vyhledavání, který OS chci použít. Ano, jinymi kandidaty byla i Motorola, nicméně některé funkce jako GrapheneOS nenabízela a byť s autory GrapheneOS uzavřela partnerství na oficiálního dodavatele hardware (tím rozumím telefony), první přístroje od Motoroly mající jako OS GrapheneOS nebudou k dispozici dříve, než v roce 2027.

Funkcionalita společná a rozdilná

Jednou z motivaci pro nový telefon byla i funkcionalita tzv. "Desktop Mode", která se předchozích verzích Androidu objevovala pouze od výrobce Samsung, tzv. "DeX". Jiná varianta - která hovořila i v prospěch dříve zmíněné Motoroly - byl "Smart Connect", nicméně důvodem pro Pixel (a později i GrapheneOS) byly aktualizace operačního systému samotného.

"Zakladní" Android

Desktop Mode

Základní Android - záleží zde i na hardwaru telefonu - funkcionalitu Desktop Mode umí. Předchůdcem jím bylo USB OTG (USB On-The-Go), což je možnost připojit USB flash do telefonu a zacházet s ním podobným stylem, jako kdyby šlo o počítač, stejně tak ovladaní přes klávesnici a myš.
Desktop Mode přidává DisplayPort Alt Mode přes USB-C, která vyjma datového/ovladacího přenosu přenáší i obrazové data možné zobrazit právě na externím monitoru. Je to umožněné tzv. propustností rozhranní, v tomto případě USB-C.

Aktualizce

Ač společnost Google má snahu o snižovaní tzv. e-waste (elektronický odpad), ne každý výrobce je tomu nakloneň. Ano, stále jde o výdělek, nicméně funguje-li telefon i po své moralní zastaralosti, výrobce zpravidla nechce poskytovat opravy jinak starým strojům.

Řada Pixel od Google má v tomto případě jinou filozofii, jelikož jde o "vlajkové lodě" pro Android, filozofie aktualizaci je zde jiná a mnohem otevřenější k tomu udržet stroj v aktuálním stavu, jelikož hardware je poměrně schopný.

Rozdíl GrapheneOS oproti "základu"

Co se GrapheneOS týče, většína funkcí je v tomto systému oproti zakladnímu OS Android zachována, nicméně GrapheneOS má zaměření hlavně na bezpecnost.
Velkým rozdilem je zde nejen Always-On VPN (formalně dostupná již od verze Androidu 7/8), nicméně společně s profilovaním (které oproti zakladu má funkci cíleného vypnutí) je možnost zablokovat veškerý síťový provoz, neběží-li VPN na pozadí.

Toto je především zajímavé, má-li uživatel domácí VPN.

Základní Android nabízí aplikacím tzv. "pískoviště", nicméně v GrapheneOS je této funckionalitě věnována mnohem větší pozornost po stránce zabezpečení a soukromí. Lze i v určitých ohledech aplikaci dovolit, kam bude moci pristupovat (což je hodně zajimavé u některých aplikací typu Messenger od Meta, stejně tak WhatsApp).

Dále je hodně zajimavé - především s užitím vypínatelného profilu - právě pro bankovní aplikace, kdy nejenže dovolíte této aplikací běžet explicitně pouze tehdy, kdy je potřeba, ale také donutíte její provoz jít třeba přes vaši domácí síť. Lze tak říci, že telefon máte elektronicky stále připojený přes síťový prvek, kterému důvěřujete (což o "datech" - datovému připojení přímo z telefonu platí dvojnásob).

Jinou variantou jsou i aplikace, které chcete mít "zamknuté" za specialním heslem a dostupné pouze a pouze majiteli přístroje.

Post Scriptum ke GrapheneOS

Mám-li v krátkosti udělat výtah, lze říci, že GrapheneOS jsem na svůj Pixel 10 Pro XL nainstaloval v podstatě hned druhý den po přijetí telefonu. Možnost vyzkoušet si zakladní OS přímo od Google jsem zde moc nevyužil, jelikož i přes vlastnictví nového telefonu (a s tím spojenym "WOW" efektem) jsem měl jasný záměr.

Nicméně musím dodat, že byl by nějaký závažnější problém s GrapheneOS, příručka, respektive postup pro instalaci "sériového" Androidu je velmi jednoduchá. V zásadě stačí upravený webový prohlížeč, USB kabel do počítače a trocha času. Je to tedy změna lehce zvrátitelná a dívám se tedy na GrapheneOS s "mentalitou" "Lze to vrátit, bude-li třeba".

Vedlejší efekt na předchozím telefonu

Ač jsem zmínil, že Pixel 10 Pro XL s GrapheneOS se stal hlavním "tažným koněm" mobilního života, otevřelo mi to možnost si "hrát" do té doby s "produkčním" telefonem od Xiaomi.

Měl jsem povědomí, že telefony od Xiaomi - nachází-li se na uzemí Evropské Unie - lze tzv. odemknout a nainstalovat jiný operační systém, v mem případě LineageOS / LOS. Je to forma AOSP, která v sobě nemá predinstalované aplikace od spolecnosti Google a i daného výrobce/návrháře. Jedná se tak o "De-Googled" software, místy i "de-bloated" systém.

Učinil jsem tak a telefon jsem začal užívat jako "záložní". Ač LineageOS podporu pro vypínání profilů nemá, Always-On VPN funkcionalita je zde také přitomna a lze ji užít podobným způsobem, jako na GrapheneOS.

Kdyz zmíním paradox, že Xiaomi Mi 11 Lite 5G po instalaci LineageOS "ožilo", nebudu daleko od pravdy. Pominu-li některé funkcionality řešitelné externě, telefon je plně funkční a stačilo by jej prodat s poznamkou "Toto nefunguje, je to záměr nikoliv můj, ale dodavatele systému".

Přislušenství k telefonum přidané

V kratkosti zde zminím i "obnovu" přislušenství pro oba přístroje. Puvodní, originální nabijecí adaptér pro Xiaomi postupně ztrácel na výkonu, rozhodl jsem se tedy - i s ohledem na pracovní Samsung Galaxy S25 - vyzkoušet si bezdrátové nabíjení, které jsem doteď neměl možnost využít.

Postupne volba padla na nejen GaN nabíjecí adaptér (vzhledem k dobrým referencím jsem užil "AlzaPower Ultímate X500 67W"), tak nabíjecí "puk" "AlzaPower WQT110" s podporou Qi2.

Jelikož jsem 3Dtiskař a 3Dmodelář, návrh a 3Dtisk stojánku přímo pro tento puk (zohledňuící proporce i slabší "MagSafe" u Samsungu Galaxy S25) byl logickym krokem.

Paradox s ohledem na bezpečnost aktualizovaného OS Android

Dostavám se tímto do poslední kapitoly, kde budu řešit a pokládat otázky, na které nejspíše nedostanu odpovědi.
Jakožto člověk IT-znalý (pro kontext, pracuji jako automation engineer, server administrator a on-call ve větší IT firmě) vnímám paradox, kdy výrobcem dodaný software má "certifikaci" pro určité funkce - v tomto případě třeba Google Wallet. Funkcionalitu Tap-n-Pay zde musím nahrazovat právě Garmin Pay.

Lze se na to i dívat z jiného úhlu pohledu, kdy platba hodinkami je paradoxně bezpečnější (NFC čip v hodinkách je jinak vypnut, zapíná se pouze, když uživatel funkci pro placení explicitně zapne v daný okamžik).

To platí jak pro GrapheneOS, tak pro LineageOS.

Telefony, obecně systémy (jak Android, tak i Debian, Arch Linux) se snažím držet v aktualním stavu a nezřídka si sám zajišťuji i aktualizace / opravy.

Otázka - kterou si kladu - je "Proc je alternativní systém jinak pravidelně aktualizovaný méně bezpečný, než zastaralý systém dodaný výrobcem, který nemá dalšího důvodu se o daný přistroj / hardware starat?"

Narážím tak na paradox, kdy i pravidelně aktualizovaný - ale necertifikovaný - software je bezpečnější, než jinak "certifikovaný" software od výrobce, který se rozhodl od určitého data aktualizace nedodavat. Pokud telefon nadále funguje, proč jeho funkcionalitu ořezávat, když by to samé mohl zvládat i dalších - dejme tomu - 5 let a tím tak ještě více "rozprostřít" náklady na iniciální pořízení?

Závěrem

GrapheneOS byl cílem snažení nejen o na to najít soukromí ve světě stále více a více připomínající 1984, ale také i tom, že jinak morálně zastaralé přístroje mají i nadále svůj důvod existovat.

Mým pohledem GrapheneOS - byť s určitými nedostatky, které jsem akceptoval - plní přesně to, co jsem od něj očekával, tedy nabídnout alespoň soukromí ve světě, kdy je každý krok monitorován.

Jako přidaným benefitem i nabídnout funkcionalitu, která by v roce rozmachu informačních technologií na začátku 21. stoleti mohla působit jako sci-fi - mít skoro plnohodnotný počítač ne v batohu, ale přímo v kapse.

Galerie

| Nabíjecí stojánek pro Qi2 wireless | "Dockovací" stanice s užitím 3Dtisku |
| | |

The post GrapheneOS, poznatky z užívání first appeared on Hard Wired.

Jak mixed-signal SoC nechtěně vysílá kryptografická tajemství a jak to reprodukovat s HackRF za odpoledne

Sedíte v autě, zaparkovaní u továrny. Výrobní hala je dvacet metrů za zdí. Spustíte skript na laptopu, nasměrujete anténu a čekáte. Za pár hodin máte AES-128 klíč z komunikace zámkového modulu uvnitř.

Žádné hackování sítě. Žádný fyzický kontakt. Žádné stopy.

Tohle není filmový scénář - je to zdokumentovaný útok, publikovaný akademicky v roce 2018, rozšiřovaný výzkumy až do roku 2024, spustitelný na fakt běžném SDR hardware. Jmenuje se Screaming Channels a má přímou relevanci pro každý automotive modul, který na sobě nese BLE čip od Nordic Semiconductor.

Čip, který si sám zesílí vlastní únik

Mixed-signal SoC je čip, kde digitální logika a rádiový transceiver sdílejí jeden křemíkový die. Zní to jako detail z datasheetu. Ve skutečnosti je to bezpečnostní časovaná bomba.

Digitální logika při výpočtech generuje elektromagnetický šum. Na izolovaném mikrokontroléru to není velký problém - šum je slabý, slyšitelný jen z milimetrů. Ale na mixed-signal čipu se ten šum šíří do analogové části: přes sdílené napájení, substrátové vazby, kapacitní přeslech mezi bloky na die. A v analogové části je PA - výkonnostní zesilovač rádiového vysílače.

Čip si vlastní kryptografický únik zesílí a vyšle anténou do prostoru.

Giovanni Camurati a jeho kolegové z EURECOM tohle v roce 2018 pojmenovali "screaming channels" - v kontrastu ke klasickým EM side-channels, které "šeptají" z centimetrů. Tady čip doslova křičí.

Konkrétní cíl výzkumu: nRF52832 od Nordic Semiconductor. ARM Cortex-M4 na 64 MHz, integrovaný BLE/ANT transceiver na 2,4 GHz. Používaný v milionech zařízení - wearables, průmyslový IoT, smart home. A automotive.

Proč 2,464 GHz a ne 2,400 GHz

Tady je fyzika, která útok umožňuje.

CPU nRF52832 taktuje na 64 MHz. Při AES výpočtu generuje harmonické tohoto taktu - šum s komponentami na 64 MHz, 128 MHz, 192 MHz atd. Ten šum vstoupí do IQ mixeru v rádiovém řetězci, kde se amplitudově namoduluje na nosnou BT kanálu.

Výsledek: útočník neladí na 2,400 GHz (BT kanál 0), ale na 2,464 GHz:

f(screaming channel) = f(BT kanál) + f(CPU clock)
                     = 2,400 GHz  + 0,064 GHz
                     = 2,464 GHz

V spektrogramu to vypadá jako tenký proužek vedle hlavního BT signálu - vizuálně nenápadný, statisticky informativní. Každé jedno AES šifrování zanechá v zachyceném signálu "otisk" - trace. Jedna trace toho moc neřekne. Ale po 90 000 tracích jde z korelace vytáhnout celý 128bitový klíč.

Zpátky k tomu autu na parkovišti: útočník nepotřebuje dekódovat Bluetooth provoz. Jen passivně naslouchá vedlejšímu šumu. Zařízení ani netuší, že je sledováno.

Sedm let výzkumu v pěti minutách

Projekt Screaming Channels není jednorázová akademická kuriozita. Vyvíjí se.

CCS 2018 (Camurati et al., EURECOM): Původní demonstrace. Útok na tinyAES implementaci na nRF52832, vzdálenost 10 metrů v anechoické komoře, vzdálenost 1 metr v kancelářském prostředí. Korelační analýza, 180 000 traces. Tři místo na CSAW Europe 2018.

CHES 2020: Podrobnější analýza kanálu, útok na Google Eddystone beacony (reálný produkt, ne lab firmware), vzdálenost 15 metrů v kancelářské chodbě, spatial diversity s dvěma přijímači, reuse profilu postaveného na jiném zařízení měsíce předem.

ACSAC 2024 (BlueScream, Ayoub et al., EURECOM + Univ. Lille + CNRS + Inria): Útok na reálný BLE stack bez modifikace firmware. Útočník manipuluje BLE protokol tak, aby zařízení leaked Long Term Key při standardní komunikaci. Tohle je z mého pohledu nejzásadnější posun - předchozí práce vyžadovaly speciální firmware na target zařízení. BlueScream funguje na produkčním zařízení s factory firmware.

Musím ale říct, že "funguje na produkčním zařízení" je trochu zjednodušení. BlueScream stále potřebuje, aby útočník mohl ovlivnit BLE session - tedy aby byl v dosahu a mohl komunikovat. Vzdálený pasivní útok bez jakékoliv interakce to zatím není. Ale hranice se posouvají každý rok.

Mimochodem: vedle toho v roce 2025 publikovali Ji et al. ze Stockholm University útok na hardwarový AES akcelerátor (ne softwarovou implementaci) na stejném čipu, s ML-assisted analýzou a 90 000 traces z 1 metru. Hardwarový akcelerátor se dřív považoval za odolnější. Ukázalo se, že ne.

Jak to reprodukovat: hardware

Celý projekt je open-source. EURECOM zveřejnil firmware, kód, GNURadio bloky a naměřené datasety. Není potřeba nic vymýšlet od nuly.

Minimální setup pro laboratorní validaci:

PCA10040 má onboard J-Link debugger - žádný extra programátor nepotřebujete, stačí USB kabel.

HackRF zvládne útok z 1 až 3 metrů v tichém RF prostředí. Pro 10+ metrů (publikované výsledky) potřebujete USRP N210 s SBX daughterboard a paraboliku s 24 dBi - to je jiný cenový segment (~150 000 Kč za USRP). Pro automotive bezpečnostní testování v laboratoři ale 1 metr odpovídá realistickému scénáři technická diagnostiky u vozidla.

Jak to reprodukovat: software a postup

1. Instalace

sudo apt install gnuradio gr-osmosdr hackrf minicom gcc-arm-none-eabi

git clone https://github.com/eurecom-s3/screaming_channels
cd screaming_channels
git checkout ches20

cd experiments/src
python2 setup.py develop
pip3 install gatt==0.2.7 pyzmq==17.1.2

Repo obsahuje i Dockerfile pro izolované prostředí - doporučuji, závislosti jsou trochu starší:

docker build -t screaming docker/
docker run -it --privileged screaming

2. Flash firmware

cd screaming_channels/firmware

# mbedTLS varianta (doporučená pro první pokus)
make GNU_INSTALL_ROOT=$GCC_PATH/gcc-arm-none-eabi-7-2017-q4-major/bin/ \
  -C blenano2_mbedtls/blank/armgcc/

# Flashnout přes J-Link (automaticky při připojení PCA10040 přes USB)
cp blenano2_mbedtls/blank/armgcc/_build/nrf52832_xxaa.hex /media/$USER/DAPLINK/

Po flashnutí se připojte přes UART (minicom -b 115200 -D /dev/ttyACM0) a stiskněte h - uvidíte menu s dostupnými módy.

3. Vizualizace úniku - první krok

Než začnete sbírat traces, ověřte, že leak vůbec vidíte.

Naladíte HackRF na offset frekvenci:

# Přímý přístup přes hackrf_transfer (jen pro rychlý test)
hackrf_transfer -r /dev/null -f 2464000000 -s 8000000 -l 40 -g 40

Lépe otevřete GQRX nebo GNURadio Companion, nastavte:

• Frekvence: 2 464 MHz
• Sample rate: 8 MSPS
• FFT size: 4096
• Gain: začněte na 30 dB, dolaďte

Ve firmware spusťte AES smyčku: n (TinyAES mód), n2000 (2000 opakování), r (spustit). Ve spektrogramu by se měl objevit periodický proužek kolem +64 MHz offsetu od BT nosné. Když ho vidíte, jste na správné stopě.

4. Sběr traces

sc-experiment \
  --radio=HackRF \
  --device=/dev/ttyACM0 \
  collect \
  config/example_collection_plot.json \
  ../traces/ \
  --plot

--plot zobrazí live vizualizaci každé trace. Hledáte konzistentní tvar signálu korelovaný se šifrováním - pokud každá trace vypadá jinak a chaoticky, SNR je příliš nízké (zkuste zkrátit vzdálenost nebo zvýšit gain).

5. Analýza - bez vlastního hardware

Pokud chcete nejdřív ověřit celý analytický pipeline, EURECOM poskytl veřejné datasety:

• Small sample set (56 MB) - útok na 20 cm
• CCS18 traces (2,6 GB) - útok na 10 m v anechoické komoře, útok na 1 m v kanceláři
• CHES20 traces (15 GB) - vše od 55 cm doma přes 15 m v chodbě po T-test na 34 m

export TRACES_SAMPLE="/cesta/k/datum"

sc-attack \
  --norm \
  --plot \
  attack config/example_attack.json \
  $TRACES_SAMPLE/sample/

6. Dvě metody key recovery

Korelační analýza (CPA) - bez profilování, ~180 000 traces, deterministická. Dobrá pro první pokus, nevyžaduje referenční zařízení se známým klíčem.

Template attack s ML - vyžaduje profilování (traces se známým klíčem na tom samém modelu čipu), útok pak z ~90 000 traces. Přibližně dvakrát efektivnější.

# Profilování (coaxiální připojení, plný SNR, známý klíč)
sc-attack --norm \
  --data-path ./traces/profile \
  --num-traces 5000 \
  profile \
  --variable p_xor_k \
  --pois-algo r \
  --num-pois 1 \
  /tmp/profile_output/

# Útok (vzdálené traces, neznámý klíč)
sc-attack --norm \
  --data-path ./traces/attack \
  --num-traces 90000 \
  attack \
  --attack-algo pcc \
  --profile /tmp/profile_output/ \
  /tmp/attack_output/

Co s tím dělat: mitigace, která nestačí, a ta, která pomáhá

Softwarová oprava neexistuje. Problém je fyzický.

Maskovací schémata v AES implementaci (Rivain-Prouff a podobné) zvýší počet potřebných traces, ale útok neumožní - Ji et al. (2025) demonstrovali průlom i přes masking. Jitter v časování šifrování komplikuje synchronizaci traces. Žádná sláva.

Fakticky fungující opatření jsou hardwarová:

RF stínění modulu - faradayova klec kolem čipu ořízne leak na přijatelnou úroveň. Přidá ale hmotnost, rozměry a cenu.

Čipy s integrovanou ochranou - Nordic nRF54 série (nástupce nRF52) obsahuje dedikovanou side-channel leakage protection v kryptoakcelerátoru. Pokud navrhujete nový modul, tohle je relevantní volba.

Oddělit napájení - digitální a RF napájení na PCB oddělené ferritovými korálky a LC filtry sníží substrátovou vazbu, ale neodstraní ji úplně. Pomáhá SNR útoku poškodit, ale nestačí jako jediné opatření.

Pro firemní kontext: výsledky testování vlastních modulů zdokumentujte jako součást threat modelu a bezpečnostní dokumentace. Pokud modul projde CPA testem bez key recovery do 200 000 traces v laboratorních podmínkách, máte datový podklad pro rozhodování.

Zdroje

Akademické práce (primární zdroje):

• Camurati et al. (CCS 2018): Screaming Channels: When EM Side Channels Meet Radio Transceivers
• Camurati et al. (CHES 2020): Understanding Screaming Channels
• Ayoub et al. (ACSAC 2024): BlueScream: Screaming Channels on Bluetooth Low Energy
• Ji, Dubrova, Wang (IACR ePrint 2025): Is Your Bluetooth Chip Leaking Secrets via RF Signals?

Kód a datasety:

• github.com/eurecom-s3/screaming_channels - firmware, experimenty, datasety, Docker
• github.com/pierreay/bluescream - BlueScream (reálný BLE stack, ACSAC 2024)
• eurecom-s3.github.io/screaming_channels - dokumentace, download datasety

Prezentace:

• Black Hat USA 2018 - video
• CHES 2020 - video

Testování technik popsaných v tomto článku proveďte výhradně na vlastním hardware nebo s písemným souhlasem vlastníka zařízení. Útoky na cizí zařízení jsou trestné.

The post Váš Bluetooth čip křičí šifrovací klíče. Slyšet ho jde z parkoviště. first appeared on Hard Wired.

Jak poznat text od AI? Wikipedie má návod. Hned vznikl nástroj pro jeho humanizaci.

Wikipedie bojuje s AI texty pomocí 24 rozpoznatelných vzorců

Wikipedie čelí rostoucímu problému s AI-generovaným obsahem. WikiProject AI Cleanup, specializovaný tým editorů, vytvořil komplexní průvodce Wikipedia:Signs of AI writing, který dokumentuje 24 charakteristických vzorců typických pro texty generované velkými jazykovými modely (LLM).

Klíčový poznatek z Wikipedie: "LLM používají statistické algoritmy k předpovědi toho, co by mělo následovat. Výsledek směřuje k statisticky nejpravděpodobnějšímu výsledku, který platí pro co nejširší škálu případů."

Nejčastější znaky AI psaní

Obsahové vzorce

Nadměrné zdůrazňování významu - AI texty často nafukují důležitost pomocí frází jako "marking a pivotal moment", "serves as a testament", "plays a crucial role". Místo konkrétních faktů dostanete obecné tvrzení o širším významu.

Povrchní analýzy s -ing koncovkami - Chatboti přidávají fráze jako "highlighting...", "showcasing...", "reflecting..." na konec vět, aby vypadaly hlouběji, než ve skutečnosti jsou.

Propagační jazyk - Výrazy jako "nestled within the breathtaking region", "vibrant community", "boasts a rich heritage" jsou pro AI typické, zejména u kulturních témat.

Vágní atribuce - "Experts believe", "Industry observers note", "Some critics argue" - bez konkrétního zdroje.

Jazykové vzorce

AI slovník - Slova jako "Additionally", "crucial", "delve", "landscape" (v abstraktním významu), "testament", "underscore", "vibrant" se v AI textech objevují výrazně častěji než v lidském psaní.

Vyhýbání se "je/jsou" - Místo jednoduchého "is" nebo "are" AI používá "serves as", "stands as", "boasts", "features".

Pravidlo tří - AI má tendenci nutit myšlenky do skupin po třech: "innovation, inspiration, and insights".

Stylistické vzorce

Nadužívání pomlček - AI používá em dash (—) častěji než lidé, napodobuje "razantní" marketingový styl.

Emoji v nadpisech - Launch Phase: Key Insight: Next Steps:

Title Case v nadpisech - "Strategic Negotiations And Global Partnerships" místo "Strategic negotiations and global partnerships".

Komunikační vzorce

Chatbot artefakty - "I hope this helps!", "Let me know if...", "Great question!" - text určený pro konverzaci, který se omylem dostal do finálního obsahu.

Disclaimery o datech - "While specific details are limited based on available information...", "as of my last training update..."

Humanizer: Nástroj pro odstranění AI vzorců

Vývojář blader vytvořil nástroj Humanizer, který implementuje poznatky z Wikipedie do praktického řešení. Původně byl navržen jako skill pro Claude Code, ale díky strojově čitelnému formátu (Markdown) je snadno přizpůsobitelný pro jiné AI modely a nástroje.

Naše adaptace pro Augment CLI

Náš Humanizer pro Augment CLI jsme upravili pro použití s Augment CLI, ale základní princip zůstává stejný jako v původním nástroji a Wikipedii. Náš HUMANIZER.md obsahuje:

• 24 dokumentovaných vzorců s příklady před/po
• Detekci AI slovníku - identifikace přeužívaných slov
• Odstranění formulických struktur - pravidlo tří, negativní paralelismy, falešné rozsahy
• Přidání osobnosti - ne jen odstranění špatných vzorců, ale vložení skutečné lidské perspektivy

Klíčová vlastnost: Přidání duše

Humanizer nejde jen o odstranění AI vzorců. Sterilní text bez hlasu je stejně nápadný jako AI slop. Dobrý text má za sebou člověka.

Znaky textu bez duše:

• Všechny věty mají stejnou délku a strukturu
• Žádné názory, jen neutrální reportování
• Žádné uznání nejistoty nebo smíšených pocitů
• Žádná perspektiva první osoby, když je vhodná
• Žádný humor, žádná hrana, žádná osobnost

Jak přidat hlas:

• Mějte názory - nereportujte jen fakta, reagujte na ně
• Měňte rytmus - krátké úderné věty. Pak delší, které si dají načas
• Uznávejte složitost - "Nevím, jak se k tomu mám cítit" je lidštější než neutrální výčet pro a proti
• Používejte "já", když to sedí - první osoba není neprofesionální, je upřímná
• Buďte konkrétní ohledně pocitů - ne "this is concerning", ale "there's something unsettling about agents churning away at 3am while nobody's watching"

Praktické využití

Náš Humanizer je ve strojově čitelném formátu, což znamená:

• Přenositelnost - lze použít s různými AI modely (Claude, GPT, Gemini, lokální modely)
• Přizpůsobitelnost - snadno upravitelný pro specifické potřeby
• Transparentnost - všechny vzorce jsou dokumentované a vysvětlené
• Vícejazyčnost - zachovává jazyk vstupního textu

Instalace pro Augment CLI

# Zkopírujte HUMANIZER.md do vašeho projektu
cp HUMANIZER.md .augment/skills/

Kompletní návod a dokumentaci najdete na GitHub repozitáři.

Použití

Humanizer automaticky:

1. Detekuje jazyk vstupního textu
2. Identifikuje AI vzorce
3. Přepíše problematické sekce
4. Přidá osobnost a hlas
5. Zachová původní význam

Závěr

Wikipedie vytvořila nejkomplexnější průvodce pro rozpoznání AI textů na základě tisíců pozorování. Náš Humanizer tento výzkum převádí do praktického nástroje, který nejen odstraňuje AI vzorce, ale vytváří text, který zní přirozeně a lidsky.

Základní princip zůstává stejný jako na Wikipedii: LLM produkují statisticky nejpravděpodobnější výsledky. Humanizace znamená nahradit tyto vzorce skutečným lidským hlasem - s názory, nejistotou, osobností a konkrétními detaily místo vágních tvrzení.

Pokud chcete začít humanizovat své AI texty, navštivte GitHub repozitář projektu, kde najdete kompletní dokumentaci a návod k použití.

Zdroje

• Náš Humanizer pro Augment CLI
• Wikipedia: Signs of AI writing
• Původní Humanizer GitHub repository
• Root.cz: Wikipedie má návod, jak poznat text od AI

The post Jak poznat text od AI? Wikipedie má návod a hned vznikl nástroj pro jeho humanizaci first appeared on Hard Wired.

AI Confer od Moxie Marlinspike: End-to-End šifrovaný asistent s WebAuthn PRF a TEE

AI Confer od Moxie Marlinspike je end-to-end šifrovaný AI asistent kombinující WebAuthn PRF a Trusted Execution Environment (TEE) tak, aby provozovatel služby neměl přístup k obsahu konverzací ani ke kryptografickým klíčům. Na rozdíl od běžných chatbotů vaše dotazy nemohou být použity k trénování modelu, k cílení reklamy ani k vynucenému vydání dat – za předpokladu, že jsou splněny kryptografické a provozní předpoklady.

Základní architektura Confer

Klient šifruje komunikaci pomocí klíčů odvozených z WebAuthn PRF (Passkey/FIDO2), takže server nemá přístup k dešifrovaným zprávám ani k šifrovacím klíčům. Díky tomu je šifrování řešeno již na straně uživatele.

Inference na serveru běží výhradně v Trusted Execution Environment (TEE) – hardwarově či virtualizačně odděleném prostředí s podporou vzdálené atestace. Díky této izolaci ani administrátor hostingu nemá přístup k nešifrovaným vstupům a výstupům.

V TEE je nasazena sada open-weight foundation modelů. Confer tedy není vázán na uzavřený model jednoho dodavatele a celý stack je open source, auditovatelný a kryptograficky ověřitelný.

WebAuthn PRF a správa klíčů

Confer využívá rozšíření WebAuthn PRF, při němž z jednorázové challenge (soli) a tajemství uloženého v autentizátoru (Passkey) vzniká 32B výstup (256 bitů), který lze přímo použít jako AES klíč pro šifrování zpráv.

Privátní klíč WebAuthn nikdy neopustí hardwarový autentizátor (TPM, Secure Enclave, biometrický čip) – server dostává pouze PRF výstup a podpisy. Tím je eliminována potřeba ukládat dlouhodobé šifrovací klíče na serveru.

Na desktopech, kde chybí nativní podpora WebAuthn PRF, lze použít řešení typu tpm-fido2-prf, které z TPM a čtečky otisků prstů vytvoří „platform authenticator” s podporou PRF (daemon v Go a browser extension, například pro Chrome).

Trusted Execution Environment a vzdálená atestace

TEE (například Intel SGX, AMD SEV-SNP či podobné technologie) zajišťuje, že kód LLM a data běží v izolovaném enclave, kam nemá přístup hypervisor, operační systém ani správce serveru.

Klient před navázáním relace kryptograficky ověřuje integritu TEE prostřednictvím vzdálené atestace – tedy že běží očekávaný binární obraz kódu a konfigurace – a teprve poté mu posílá šifrovaná data.

Kombinace „klíče odvozeného z Passkey” a „ověřeného TEE” dává vlastnost, že dešifrování je možné pouze v konkrétní atestované enclave a pouze se součinností uživatelova autentizátoru.

Modely, provoz a limity

Confer využívá různé open-source/open-weight LLM namísto proprietárního uzavřeného modelu. Konkrétní modely se mohou měnit, architektura je však navržena tak, aby to neohrozilo soukromí – šifrování probíhá nad modelem i kolem něj.

Důraz na TEE a hardware-backed klíče výrazně zvyšuje náklady na infrastrukturu, což se odráží v ceně kolem $34,99 měsíčně pro komerční nasazení a omezenější škálovatelnosti oproti „holému” GPU clusteru.

Hlavní omezení jsou v současnosti spíše praktická: podpora WebAuthn PRF na různých platformách (Linux stále vyžaduje workaround), výkon TEE pro velké modely a nutnost důvěřovat konkrétním TEE implementacím výrobců CPU.

Lumo a Venice jako související projekty

Proton Lumo je evropský „privacy-first” AI asistent slibující, že konverzace neukládá a nepoužívá pro trénink. Je postaven na open-source LLM a navazuje na zkušenosti s Proton Mail/VPN, přičemž míří na právní garance v EU.

Proton kvůli plánům na zavádění plošného sledování ve Švýcarsku přesouvá velkou část fyzické infrastruktury do EU a mluví o budování „EuroStacku” – evropské suverénní AI a cloudové vrstvy, do níž spadá i Lumo.

Venice je další projekt orientovaný na lokální nebo soukromé nasazení modelů. Zaměřuje se spíše na open-source stack a kontrolu nad daty než na TEE, takže spoléhá více na provozní a právní model než na hardware-enforced šifrování jako Confer.

Článek vznikl pro blog hardwired jako přehled technologií end-to-end šifrovaných AI asistentů. Veškeré uvedené informace jsou platné k lednu 2026.

The post End-to-End šifrovaný AI asistent first appeared on Hard Wired.

WhisperPair: Kritická zranitelnost v Google Fast Pair ohrožuje miliony Bluetooth zařízení

Úvod

V lednu 2026 byla zveřejněna informace o kritické bezpečnostní zranitelnosti s označením CVE-2025-36911, která ohrožuje stovky milionů Bluetooth audio zařízení podporujících technologii Google Fast Pair. Tato zranitelnost, pojmenovaná WhisperPair, umožňuje útočníkům neautorizovaně převzít kontrolu nad zařízením a v některých případech i sledovat jeho majitele pomocí lokalizační sítě Google Find Hub.

Zranitelnost objevili výzkumníci z výzkumné skupiny COSIC na KU Leuven v Belgii, kteří problém odpovědně nahlásili společnosti Google již v srpnu 2025. Google klasifikoval tento problém jako kritický a udělil výzkumníkům maximální možnou odměnu 15 000 dolarů.

Co je Google Fast Pair?

Google Fast Pair je technologie usnadňující párování Bluetooth příslušenství s Android zařízeními. Místo klasického postupu, kdy uživatel musí manuálně vyhledat zařízení v nastavení Bluetooth, umožňuje Fast Pair spárování jediným dotykem po otevření pouzdra sluchátek. Systém navíc synchronizuje zařízení napříč všemi Android zařízeními přihlášenými ke stejnému Google účtu.

Tato funkce byla přijata mnoha předními výrobci audio příslušenství, včetně společností Sony, Google, Anker, JBL a dalších. Fast Pair je integrován přímo do firmwaru příslušenství a nelze ho vypnout.

Jak WhisperPair funguje?

Primární útok: Neautorizované párování

Útok WhisperPair využívá chybu v implementaci Fast Pair protokolu, kterou obsahuje překvapivě velké množství vlajkových produktů. Podle specifikace Fast Pair by zařízení mělo ignorovat požadavky na párování, pokud není v párovacím režimu. Mnohá zařízení však tuto kontrolu neimplementují správně.

Průběh útoku je následující:

1. Iniciace spojení: Útočník odešle zprávu Seekeru (zařízení, které chce provést párování) k Provideru (audio příslušenství), i když příslušenství není v párovacím režimu.

2. Nedostatečná validace: Zranitelné zařízení odpovídá na požadavek, ačkoliv by ho mělo ignorovat. Chybí kritická kontrola stavu zařízení.

3. Dokončení párování: Po obdržení odpovědi může útočník dokončit Fast Pair proceduru a navázat standardní Bluetooth spojení.

Celý útok trvá v mediánu pouhých 10 sekund a funguje na vzdálenost až 14 metrů. Nevyžaduje fyzický přístup k zařízení ani interakci s uživatelem. Útočník může použít běžný hardware, jako je notebook, smartphone nebo Raspberry Pi.

Po úspěšném převzetí má útočník plnou kontrolu nad zařízením. Může:

• Přehrávat audio na maximální hlasitosti
• Nahrávat rozhovory přes mikrofon zařízení
• Odposlouchávat veškerý zvuk přehrávaný na zařízení

Sekundární útok: Sledování polohy

WhisperPair umožňuje i sofistikovanější útok zaměřený na sledování polohy obětí. Tento útok funguje následovně:

1. Exploitace vlastnictví: Google Find Hub Network umožňuje majitelům najít ztracená zařízení pomocí crowdsourcovaných lokalizačních zpráv z Android zařízení. Vlastnictví zařízení je určeno prvním Account Key zapsaným do příslušenství při párování s Android zařízením.

2. Podmínka útoku: Pokud oběť nikdy nespárovala své příslušenství s Android zařízením (například používá iPhone nebo počítač), útočník může pomocí WhisperPair zařízení spárovat a zapsat svůj vlastní Account Key.

3. Následek: Útočník se stane "vlastníkem" zařízení v systému Find Hub a může sledovat jeho polohu v reálném čase prostřednictvím Android zařízení v okolí.

4. Maskování: Oběť může po několika hodinách nebo dnech obdržet upozornění na nechtěné sledování, ale toto upozornění zobrazí její vlastní zařízení, což může vést k tomu, že varování odmítne jako chybu systému.

Rozsah dopadu

WhisperPair není izolovaný problém jednoho výrobce. Výzkum prokázal, že zranitelnost postihuje:

• Více výrobců: Sony, Google (Pixel Buds), Anker, JBL, Nothing a další
• Různé chipsety: Problém není specifický pro jeden chipset, což naznačuje systematickou chybu v pochopení specifikace
• Vlaková produkty: I nejnovější a nejdražší produkty jsou zranitelné

Selhání na všech úrovních

Zranitelná zařízení prošla:

1. Interním testováním výrobců
2. Certifikačním procesem Google Fast Pair
3. Standardními QA testy

To demonstruje systémové selhání, nikoliv individuální vývojářskou chybu. Celý řetězec validace selhal při detekci této kritické zranitelnosti.

Kdo je zranitelný?

Zranitelnost postihuje všechny uživatele Bluetooth audio příslušenství s podporou Fast Pair, bez ohledu na používaný smartphone:

• Android uživatelé: Plně zranitelní vůči oběma útokům
• iPhone uživatelé: Zranitelní vůči útoku neautorizovaného párování i sledování polohy
• Ostatní platformy: Stejně zranitelní, protože Fast Pair je implementován v příslušenství, nikoliv v telefonu

Vypnutí Fast Pair skenování v nastavení Android telefonu problém neřeší, protože funkce je integrována přímo do firmwaru příslušenství.

Jak se chránit

Jediné řešení: Aktualizace firmwaru

Zranitelnost nelze opravit žádným nastavením ani factory resetem zařízení. Jediným řešením je instalace bezpečnostní aktualizace firmwaru vydané výrobcem příslušenství.

Doporučené kroky:

1. Identifikujte svá zařízení podporující Fast Pair (sluchátka, reproduktory)
2. Navštivte webovou stránku výrobce nebo konzultujte manuál
3. Zkontrolujte dostupnost bezpečnostní aktualizace
4. Nainstalujte nejnovější verzi firmwaru

Seznam zranitelných zařízení

Webová stránka whisperpair.eu poskytuje nástroj pro kontrolu konkrétních modelů zařízení. Mezi potvrzené zranitelné produkty patří:

• Google Pixel Buds Pro 2
• Sony WH-1000XM5 a další modely
• Anker Soundcore Liberty
• Nothing Ear
• JBL různé modely

Technická perspektiva: Návrh opravy

Výzkumníci ve své práci nenabízejí pouze identifikaci problému, ale i návrh řešení. Namísto spoléhání se na kontrolu stavu na aplikační vrstvě navrhují:

Kryptografickou vazbu záměru párování: Podmínku párování začlenit přímo do derivace klíčů. Tento přístup zajišťuje, že problém je řešen na nejvyšší možné úrovni protokolu, kde je nejméně pravděpodobné jeho opominutí.

Detaily tohoto návrhu budou brzy publikovány v akademické práci výzkumníků.

Zodpovědné zveřejnění a reakce

Timeline

• Srpen 2025: Nahlášení zranitelnosti společnosti Google
• 150denní okno: Čas pro práci s partnery na vydání záplat
• Leden 2026: Veřejné zveřejnění informací

Spolupráce

Google a Android Security Team projevili vysokou míru spolupráce:

• Klasifikace jako kritická zranitelnost (CVE-2025-36911)
• Maximální odměna 15 000 USD
• Koordinace s výrobci na vydání záplat
• Aktivní komunikace během celého procesu

Výzkumníci vyjádřili poděkování Google za jejich odpovědný přístup a rychlou reakci.

Mediální ohlas

Zranitelnost WhisperPair získala značnou pozornost mezinárodních médií:

• WIRED: Rozsáhlý článek o stovkách milionů ohrožených zařízení
• The Verge: Detailní pokrytí technických aspektů
• Ars Technica: Analýza dopadu na ekosystém
• The New York Times: Praktické rady pro ochranu

Český mediální prostor na problém reagoval prostřednictvím De Morgen, Het Nieuwsblad, Datanews a dalších médií.

Výzkumný tým

Zranitelnost objevil tým výzkumníků ze skupiny COSIC na KU Leuven:

Primární autoři:

• Sayon Duttagupta (COSIC)
• Seppe Wyns (DistriNet - Group T, dříve COSIC)

Přispívající výzkumníci:

• Nikola Antonijević (COSIC)
• Bart Preneel (COSIC)
• Dave Singelée (DistriNet - Group T)

Práce byla podpořena vlámskou vládou prostřednictvím programu Cybersecurity Research.

Závěr

WhisperPair představuje vážné memento o rizicích spojených s tzv. "convenience features" - funkcemi zaměřenými na zlepšení uživatelského komfortu. Zatímco Google Fast Pair skutečně zjednodušuje párování Bluetooth zařízení, jeho implementace přinesla bezpečnostní rizika pro stovky milionů uživatelů.

Případová studie WhisperPair ukazuje několik důležitých lekcí:

1. Bezpečnost musí být prioritou: Convenience funkce nesmějí být implementovány na úkor bezpečnosti
2. Certifikace není zárukou: I přísné certifikační procesy mohou přehlédnout kritické chyby
3. Zodpovědné zveřejnění funguje: Spolupráce mezi výzkumníky a výrobci vede k rychlejší nápravě
4. Aktualizace jsou klíčové: Firmware příslušenství je stejně důležitý jako aktualizace operačního systému

Pro uživatele je klíčovým poučením nutnost pravidelně aktualizovat nejen smartphone, ale i všechna připojená zařízení. V moderním propojeném světě je bezpečnost celého ekosystému určena nejslabším článkem.

Zdroje:

• WhisperPair.eu - oficiální stránka výzkumu
• CVE-2025-36911 - oficiální záznam zranitelnosti
• Zprávy WIRED, The Verge, Ars Technica a dalších médií

Poznámka: V době publikace tohoto článku již mnoho výrobců vydalo bezpečnostní záplaty. Uživatelé by měli co nejdříve zkontrolovat dostupnost aktualizací pro svá zařízení.

The post WhisperPair: Kritická zranitelnost v Google Fast Pair first appeared on Hard Wired.

Komplexní analýza incidentu se zadržením Nicoláse Madura a možných technologií „paralyzující zbraně“

Datum zprávy: 15. ledna 2026
Klasifikace: Otevřená zpravodajská analýza

The Yeshiva World

Nadpis: "We Collapsed Where We Stood: Maduro Guard Describes Mysterious Weapon Used in U.S. Raid on Venezuela"

Datum: 10. ledna 2026

Klíčový snippet: "We Collapsed Where We Stood" – popisuje náhlý kolaps radarů, drony, vrtulníky, „intenzivní sound/energy effect", nosní krvácení a dočasnou paralýzu. Sdíleno Bílým domem.

Odkaz: https://www.theyeshivaworld.com/news/general/2497138/...

New York Post

Nadpis: "US used powerful sonic weapon in Venezuela during raid to capture Madouro: incredible witness account"

Datum: 10. ledna 2026

Klíčový snippet: "At one point, they launched something... It was like a very intense sound wave. Suddenly I felt like my head was exploding from the inside."

Odkaz: https://nypost.com/2026/01/10/world-news/us-used-powerful-sonic-weapon-in-venezuela-during-raid-to-capture-madouro-incredible-wi...

Periskopi

Nadpis: "Did the US use sonic weapons to capture Maduro? Confession of one of the Venezuelan leader's bodyguards"

Klíčový snippet: "At one point, they let out something... like a very intense sound wave. Suddenly I felt like my head was exploding from the inside. We all started bleeding from our noses... We fell to the ground, unable to move."

Odkaz: https://www.periskopi.com/en/The-US-used-sonic-weapons...

1. Shrnutí

Dne 3. ledna 2026 proběhla v okolí Caracasu operace amerických speciálních sil, která vedla k zadržení venezuelského prezidenta Nicoláse Madura. Podle svědectví člena jeho ochranky, které bylo následně sdíleno Bílým domem na síti X a převzato řadou médií, došlo během zásahu k náhlému kolapsu radarů, komunikačních systémů a k paralyzování velké části Madurovy ochranky.

Svědek popisuje působení neznámé „sonické“ či energetické zbraně, která měla vyvolat extrémní tlak v hlavě, nosní krvácení, zvracení krve a neschopnost pohybu. Na základě otevřeně dostupných vědeckých a vojenských materiálů lze konstatovat, že:

• Popsané symptomy jsou technicky kompatibilní s účinky směrované elektromagnetické energie (zejména vysokovýkonných mikrovlnných pulzů – HPM) působících na lidskou tkáň a nervový systém.
• Čistě akustický ("sonický") mechanismus je málo pravděpodobný, zejména vzhledem k omezením akustického šíření ve vzduchu a k chybějící dokumentaci masových krvácivých efektů u známých akustických zbraní.
• Spojené státy a další mocnosti mají desítky let rozvíjené programy pro vývoj směrovaných energetických zbraní (Directed Energy Weapons – DEW), včetně vysokovýkonných mikrovlnných (HPM) a millimetrových (MMW) systémů, které mohou působit jak na elektroniku, tak na biologické cíle.
• Neexistuje však žádné oficiální potvrzení konkrétního systému, který by byl v tomto incidentu použit, a část líčení může být zkreslená stresem, propagandou či nepochopením fyzikálního mechanismu ze strany svědků.

Tento dokument shrnuje:

1. dostupná fakta o incidentu,
2. přehled hlavních tříd technologií, které odpovídají popisovaným účinkům,
3. klíčové vědecké a technické studie, na jejichž základě mohly být takové systémy vyvinuty,
4. realistický scénář, jak mohla být kombinace těchto technologií v operaci použita.

2. Popis incidentu a zdroje informací

2.1 Časová osa a průběh podle svědectví

Z dostupných mediálních zpráv a přepisu výpovědi člena Madurovy ochranky lze rekonstruovat následující průběh:

1. Elektronický kolaps:

   • Bez zjevného předchozího varování přestaly fungovat radary a komunikační systémy v ochranném perimetru.
   • Obsluha nezaznamenala klasický kinetický útok (dělostřelectvo, rakety), kolaps byl vnímán jako „náhlé vypnutí“.

2. Nástup prostředků na bojiště:

   • Nad oblastí se objevil roj dronů.
   • Následně přilétly vrtulníky, které vysadily malý tým (řádově desítky) amerických vojáků.

3. Aktivace neznámé zbraně:

   • Svědek popisuje extrémně intenzivní vlnu (označovanou médii jako „sonickou“ nebo „energetickou“), která dorazila prakticky bez předchozího varování.
   • Subjektivní vjemy: pocit, jako by „hlava explodovala zevnitř“, prudký tlak v lebce, dezorientace.

4. Biologické následky:

   • Nosní krvácení u velkého množství osob v oblasti působení.
   • Zvracení, v některých popisech až zvracení krve.
   • Neschopnost pohybu, náhlý kolaps – „padli jsme tam, kde jsme stáli“.

5. Rychlé zajištění objektu:

   • Po paralyzování obrany a personálu bezpečnostní složky USA objekt rychle obsadily a Madura zadržely.

Tyto informace jsou získané zprostředkovaně, primárně přes média citující anonymního svědka a oficiální kanály, které výpověď sdílely, ale detailně ji nekomentovaly ani nevyvrátily.

2.2 Hodnocení spolehlivosti zdrojů

• Primární svědectví: anonymní člen ochranky – vysoká míra subjektivity; možné zkreslení stresem i politickým kontextem.
• Oficiální kanály USA: svědectví bylo sdíleno (např. na síti X) bez explicitního potvrzení typu zbraně či fyzikálního mechanismu; to naznačuje záměrné udržování strategické ambiguity.
• Sekundární média: časté používání termínů jako „sonic weapon“ či „mysterious weapon“ bez technické analýzy; motivací je atraktivita příběhu.

Z toho plyne, že konkrétní parametry zbraně nelze brát jako ověřený fakt. Lze však seriózně analyzovat fyzikální konzistenci popisu s existujícími třídami zbraňových systémů.

3. Možné třídy technologií

3.1 Vysokovýkonné mikrovlnné zbraně (HPM – High Power Microwave)

3.1.1 Princip

HPM zbraň je typ směrované energetické zbraně (Directed Energy Weapon, DEW), která:

• generuje krátké, vysoce výkonné pulzy mikrovlnného záření (typicky v řádu stovek megawattů až gigawattů špičkového výkonu),
• pomocí směrové antény (horn, parabolická, phased-array) soustředí energii do úzkého svazku,
• v cíli indukuje:
  • vysoká napětí a proudy v elektronice (vyřazení radarů, komunikace, řídicích systémů),
  • při určitých parametrech také absorpci v biologické tkáni vedoucí k termoelastickým a neurologickým efektům.

3.1.2 Typická systémová architektura (konceptuální blokové schéma)

Na základě otevřených odborných článků a technických zpráv lze zobecnit následující blokové schéma HPM systému:

1. Primární zdroj energie

   • dieselový / turbogenerátor, bateriové pole, superkondenzátorový blok; zajišťuje středně vysoké DC napětí a dostatečnou energetickou zásobu.

2. Pulzní napájecí stupeň (Pulse Power)

   • Marxovy generátory, Blumleinovy linky, pulzní transformátory.
   • Transformují DC na krátké vysokonapěťové pulzy (např. stovky kV, kiloampérové proudy, pulzy v řádu desítek až stovek ns).

3. Mikrovlnný zdroj (Oscilátor)

   • Magnetron, vircator, klystron, gyrotron či jiné HPM oscilátory.
   • Převádějí energii pulzního napětí na mikrovlnné pulzy ve zvoleném kmitočtovém pásmu (typicky 1–10 GHz, případně MMW pásmo u gyrotronů).

4. RF front-end a přenosová cesta

   • Vlnovody, cirkulátory, vazební členy, přizpůsobovací články.
   • Minimalizace odrazů, řízení impedance, ochrana zdroje před odraženou energií.

5. Směrová anténa

   • Kuželová horn anténa, parabolická anténa nebo fázované pole.
   • Určuje vyzařovací diagram, zisk, šířku svazku a tedy i hustotu výkonu na cíli.

6. Řídicí a zaměřovací systém

   • Senzory: radar, elektro-optické a infračervené kamery, GPS/INS.
   • Počítač: identifikace cílů, zaměření, řízení parametrů pulzů (šířka, opakovací frekvence, dávka).

7. Bezpečnostní a diagnostické obvody

   • Interlocky, monitoring teploty, měření odraženého výkonu, systémové autotesty.

Tato architektura je plně v souladu s publikovanými návrhy HPM systémů pro ničení dronů, vyřazování elektroniky vozidel a infrastruktury.

3.1.3 Účinky na elektroniku

HPM pulzy při dostatečné intenzitě:

• indukují přepětí v anténách, kabelech a polovodičových strukturách,
• způsobují průrazy, latch-up efekty a destrukci citlivých komponent,
• vedou k náhlému výpadku radarů, radiových a datových spojů.

To přímo odpovídá části svědectví o náhlém „vypnutí“ radarů a komunikace v počáteční fázi operace.

3.1.4 Účinky na lidský organismus

Při působení na biologickou tkáň je klíčových několik mechanismů:

1. Termální účinek

   • Absorpce mikrovln vede k ohřevu tkání.
   • Při nízkých intenzitách (řádově mW/cm²) jde o nepatrné změny; při vysokých intenzitách (kW/cm²) může dojít k rychlému přehřátí a poškození.

2. Termoelastický efekt a Freyův efekt

   • Krátké mikrovlnné pulzy způsobí velmi malý, ale extrémně rychlý lokální nárůst teploty (řádově 10⁻⁶ °C), což vyvolá tlakovou vlnu šířící se tkání.
   • V oblasti hlavy může tato vlna excitovat sluchové struktury – člověk slyší zvuky, které nemají vnější akustický zdroj (tzv. Freyův efekt).
   • Při vyšších intenzitách se mohou tlakové vlny kombinovat s rezonancí lebky, což vede k silným pocitům tlaku v hlavě až bolestem.

3. Cévní a tkáňové poškození

   • Při velmi vysokých pulzních výkonech a specifických pulzních parametrech je teoreticky možné vyvolat mikro-ruptury cév a jiná mechanicko-termální poškození.
   • To by mohlo vysvětlovat nosní krvácení a v extrémním případě i zvracení krve u exponovaných osob.

Kombinace těchto efektů (neurologická dezorientace, bolest, možné cévní poškození) je kompatibilní s popisem svědků.

3.2 Millimetrové vlny (MMW) a Active Denial System (ADS)

3.2.1 Princip ADS

Active Denial System (ADS) je veřejně přiznaný neletální systém americké armády, využívající millimetrové vlny na frekvenci kolem 95 GHz. Jeho vlastnosti:

• Penetrace do hloubky jen cca 0,4 mm do kůže – prakticky pouze horní vrstva (epidermis).
• Způsobuje rychlý pocit intenzivního pálení, který nutí osobu opustit paprsek během 1–3 sekund.
• Při správném dávkování nezpůsobuje trvalé poškození, systém je koncipován jako prostředek pro rozptyl davu.

3.2.2 Omezení vůči popisovanému incidentu

• ADS je navržen pro povrchové působení na kůži, nikoli pro hluboké působení na vnitřní orgány či cévy.
• Nosní krvácení a zvracení krve nejsou typickými ani očekávanými účinky ADS.
• Protože jde o již poměrně známý a zdokumentovaný systém, nelze jej bez modifikací považovat za přímého kandidáta na zbraň s popisovanými účinky v Madurův incidentu.

Lze však předpokládat, že výzkumné zkušenosti s ADS (anténní technika, řízení svazku, bezpečnostní limity) byly využitelné při vývoji pokročilejších a agresivnějších DEW systémů.

3.3 Akustické („sonické“) zbraně

3.3.1 LRAD a příbuzné systémy

LRAD (Long Range Acoustic Device) a podobné systémy používají:

• Vysoce směrové pole akustických měničů.
• Frekvenční rozsah obvykle v pásmu 2–4 kHz (maximální citlivost lidského ucha).
• Hladiny akustického tlaku až kolem 150–160 dB na krátkou vzdálenost.

Typické účinky:

• Silná bolest uší.
• Dezorientace, nemožnost soustředit se.
• Při déletrvající expozici riziko trvalého poškození sluchu.

3.3.2 Nízkofrekvenční a ultrazvukové zbraně

Existují studie a koncepty využívající:

• Infrasound (frekvence pod 20 Hz) – teoreticky schopný vyvolat rezonanci orgánů, nevolnost, úzkost.
• Ultrazvuk – využitelný v pevných či kapalných médiích (např. voda), ve vzduchu však silně tlumený.

Z fyzikálního hlediska je ale problémem dosažení dostatečného akustického výkonu na delší vzdálenost v realistických podmínkách (terén, budovy, počasí).

3.3.3 Nesoulad s popisem incidentu

• Známé akustické systémy se nepojí s masovým nosním krvácením a zvracením krve v popisovaném měřítku.
• Akustické zbraně obvykle nevyřazují elektroniku – pro to je nutný elektromagnetický mechanismus.
• Z těchto důvodů je čistě akustické vysvětlení incidentu málo pravděpodobné.

Je však pravděpodobné, že termín „sonická zbraň“ byl použit svědkem či médii spíše popisně ("cítili jsme vlnu jako zvuk") než fyzikálně přesně.

4. Výzkumné pilíře, na kterých mohl vývoj zbraně stát

Níže jsou shrnuty klíčové oblasti výzkumu, které poskytují teoretický a technologický základ pro vývoj zbraně schopné vyvolat kombinaci:

• elektronického kolapsu (radary, komunikace),
• neurologických účinků (tlak v hlavě, dezorientace, paralýza),
• cévního a tkáňového poškození (krvácení).

4.1 Vysokovýkonné mikrovlnné zdroje (HPM)

Od 70. let probíhá intenzivní výzkum vysokovýkonných mikrovlnných zdrojů:

• Magnetrony, klystrony, gyrotrony, vircatory schopné generovat pulzy s výkony 100 MW až 1 GW.
• Pulzní napájecí systémy (Marxovy generátory, Blumleinovy linky) pro generaci krátkých vysokonapěťových pulzů.
• Integrace těchto zdrojů do mobilních platforem (vozidla, letouny, potenciálně drony).

Tyto práce jsou základem pro protidronové HPM kanóny, systémy pro vyřazení elektroniky vozidel a infrastruktury a koncepty jako CHAMP, které byly demonstrovány v operačních testech.

4.2 Frey efekt (Microwave Auditory Effect)

Výzkum Freyova efektu a souvisejících jevů prokázal, že:

• Pulzované mikrovlny v pásmu 0,3–10 GHz mohou být člověkem vnímány jako zvuk, i když žádný akustický zdroj ve vnějším prostředí neexistuje.
• Fyzikálním mechanismem je termoelastická expanze tkání a generace akustických vln uvnitř lebky.
• Při vhodných parametrech pulzů lze:
  • indukovat subjektivní zvuky (klikání, šum),
  • ovlivňovat kognitivní funkce,
  • v extrémních případech způsobit bolest a neurologické dysfunkce.

Moderní studie navíc ukazují, že dlouhodobá nebo intenzivní expozice může:

• narušit krevně-mozkovou bariéru,
• vyvolat zánětlivé procesy,
• potenciálně způsobit strukturální poškození mozkové tkáně.

To poskytuje velmi důležitý neurologický mechanismus pro hypotetickou zbraň: není nutné „roztavit“ mozek, stačí vyvolat destruktivní kombinaci tlakových vln a mikroskopického poškození.

4.3 Biologické účinky millimetrových vln (MMW)

Výzkum v pásmu MMW (včetně frekvencí využívaných 5G, terapie či ADS) ukazuje:

• Expozice i relativně nízkým intenzitám může ovlivňovat buněčnou signalizaci, enzymatickou aktivitu a mitochondriální funkce.
• Byly popsány morfologické změny buněk, poškození DNA a indukce apoptózy (řízené buněčné smrti) v laboratorních podmínkách.

Při podstatně vyšších intenzitách, než jsou běžné v terapeutických či komunikačních aplikacích, je realistické očekávat:

• rychlé lokální přehřátí povrchových tkání,
• potenciální poškození cév v exponovaných oblastech,
• kombinaci termálních a netermálních efektů vedoucích k akutním fyziologickým poruchám.

4.4 Programy směrovaných energetických zbraní (DEW)

Americké (a další) ozbrojené síly již desítky let rozvíjejí programy v oblasti DEW:

• High Energy Laser (HEL) systémy pro sestřelování dronů, raket a minometných granátů.
• High Power Microwave (HPM) systémy pro vyřazení elektroniky – včetně již demonstrovaných projektů jako CHAMP.
• Active Denial System (ADS) jako příklad neletálního MMW systému proti živé síle.

Tyto programy ukazují, že:

• existuje rozsáhlá průmyslová a výzkumná základna,
• problémy jako napájení, chlazení, řízení svazku a integrace do platforem byly z velké části vyřešeny,
• vývoj pokročilejších systémů (kombinujících např. HPM a jemně řízené biologické účinky) je technicky i organizačně realistický.

5. Integrovaný scénář technologie použité v incidentu

Na základě výše uvedených technických a vědeckých podkladů lze načrtnout realistický, byť hypotetický scénář technologie, která by mohla vysvětlit popisované jevy.

5.1 Kombinovaný HPM / DEW systém

Zbraň by mohla být založena na těchto principech:

1. Primární účel – elektronický útok:

   • Vysokovýkonné mikrovlnné pulzy v pásmu 1–10 GHz zaměřené na radarové a komunikační systémy.
   • Cílem je rychlé „oslepení“ a „ohluchnutí“ obrany: radary, radiostanice, datové uzly.

2. Sekundární účel – biologické působení:

   • Stejný nebo příbuzný systém využije laditelné pulzy (šířka, frekvence, opakovací frekvence), které:
     • excitují termoelastické vlny v oblasti hlavy (Frey efekt),
     • využívají rezonanci lebky a měkkých tkání k zesílení tlakových vln,
     • při dostatečné intenzitě způsobí cévní poškození v nosní oblasti a horních dýchacích cestách.

3. Platforma a nasazení:

   • Anténní systém může být umístěn:
     • na speciálně vybaveném vrtulníku,
     • na velkém dronu,
     • na pozemním prostředku s přímou viditelností na cíl.
   • Roj menších dronů může plnit funkci průzkumu, rušení nebo vytváření „falešných cílů“.

4. Řízení účinku:

   • Řídicí software umožňuje přepínat mezi režimy:
     • široký svazek pro plošné působení (paralyzování větší části personálu),
     • úzký svazek pro cílené útoky na konkrétní objekty (radiolokátory, komunikační uzly, vozidla).

5.2 Vysvětlení popisu svědka v tomto rámci

• Náhlý kolaps radarů a komunikací: odpovídá HPM útoku proti elektronice.
• „Vlna“, po níž „hlava exploduje zevnitř“: vysvětlitelná termoelastickými tlakovými vlnami v lebce (Frey efekt a jeho posílené varianty) v kombinaci s vysokým pulzním výkonem.
• Nosní krvácení, zvracení krve: mohou vznikat v důsledku cévních ruptur v důsledku rychlých tlakových a termálních změn v citlivých sliznicích a tkáních.
• Kolaps a paralýza: kombinace neurologického šoku, dezorientace, možné krátkodobé dysfunkce centrálního nervového systému a psychologického šoku.

Znovu je třeba zdůraznit, že jde o hypotetický scénář založený na fyzikální konzistenci, nikoli o potvrzený popis konkrétního vojenského systému.

6. Limity dostupných informací

6.1 Neexistence veřejného technického popisu

• Žádná vláda ani oficiální dokument dosud nepřiznal existenci konkrétní „paralyzující“ mikrovlnné zbraně použití v tomto incidentu.
• Veškeré úvahy se proto musí opírat o:
  • obecně známé výzkumné programy (DEW, HPM, ADS),
  • publikované vědecké studie účinků EM pole na lidský organismus,
  • technické možnosti současných zdrojů a anténních systémů.

6.2 Chybějící medicínská data

• Nemáme k dispozici:
  • lékařské zprávy z nemocnic, kde byli případně ošetřeni postižení členové ochranky,
  • obrazovou dokumentaci zranění,
  • laboratorní výsledky.

To výrazně omezuje možnost přesného určení fyzikálního mechanismu (termální vs. mechanický vs. kombinovaný účinek).

6.3 Možné zkreslení svědectví

• Lidská paměť v extrémním stresu je náchylná k chybám.
• Politický kontext (vnitřní propaganda Venezuely, zahraniční mediální rámce) může ovlivnit interpretaci událostí.
• Termíny jako „sonická zbraň“ mohou být použity volně pro jakoukoli „neviditelnou vlnu“, bez ohledu na skutečnou fyzikální povahu.

7. Závěr

Dostupné otevřené informace o incidentu se zadržením Nicoláse Madura naznačují, že mohlo dojít k nasazení pokročilé směrované energetické technologie schopné současně:

1. vyřadit klíčové elektronické systémy (radary, komunikace),
2. vyvolat akutní neurologické a fyziologické symptomy u lidského personálu,
3. umožnit malému týmu speciálních sil rychle ovládnout silně chráněný objekt.

Z fyzikálního, technického a historického hlediska nejlépe odpovídá kombinace:

• vysokovýkonných mikrovlnných pulzů (HPM) jako hlavního energetického mechanismu,
• neurologických jevů typu Freyova efektu a souvisejících termoelastických tlakových vln v lebce,
• znalostí a infrastruktury vybudované v rámci programů Directed Energy Weapons (DEW), včetně zkušeností z vývoje ADS a protielektronických HPM systémů.

Čistě akustická interpretace („sonická zbraň“ v úzkém slova smyslu) je málo pravděpodobná, a to jak kvůli fyzikálním omezením, tak kvůli nesouladu se známými účinky existujících akustických zbraní.

Současně je nutné zachovat epistemickou pokoru: v tuto chvíli neexistují veřejné důkazy, které by jednoznačně identifikovaly konkrétní zbraňový systém, jeho parametry či výrobce. Tato zpráva proto představuje technicky konzistentní hypotézu, opřenou o známé fyzikální principy a publikovaný výzkum, nikoli definitivní rekonstrukci skutečné podoby zbraně.

Poznámka: Tento dokument je koncipován jako podklad pro odbornou debatu. Pro hlubší studium problematiky je vhodné navázat přímým čtením:

• přehledových studií o vysokovýkonných mikrovlnných zdrojích (HPM),
• původních prací o Freyově efektu a novějších neurofyziologických studií mikrovlnných expozic,
• analytických zpráv o programech Directed Energy Weapons v USA a dalších zemích.

The post Zadržením Nicoláse Madura, použití možných technologií „paralyzující zbraně“ first appeared on Hard Wired.

Chameleon Ultra: průvodce pro začátečníky

Chameleon Ultra je kapesní RFID nástroj, který umí číst, emulovat, klonovat a testovat HF (13,56 MHz) i LF (125 kHz) karty. Tento článek tě provede od prvního zapnutí až po základní praktické scénáře, s důrazem na používání oficiálního ChameleonUltraGUI a MTools BLE.

Co Chameleon Ultra umí

• Emulace: chová se jako RFID karta uložená ve slotu (bez nutnosti mít fyzickou kartu u sebe).
• Čtení a klonování: načte data z originální karty a uloží je buď do slotu, nebo do souboru/dumpu.
• „Cracking“ / útoky: podporuje běžné útoky na MIFARE Classic (mfkey32, Darkside, Nested, Hardnested) pro získání neznámých klíčů, pokud máš k tomu právní důvod a souhlas.

Upozornění: používej zařízení jen na karty a systémy, ke kterým máš oprávnění – je to nástroj pro testování a vzdělávání, ne pro obcházení zabezpečení. LOL

Základní hardware a ovládání

Chameleon Ultra má vestavěnou baterii, jednu cívku pro HF, druhou pro LF (podle verze) a dvě tlačítka A/B. Přes USB-C se nabíjí a zároveň komunikuje s PC, přes BLE se připojuje k mobilu.

• Tlačítko A/B (krátký stisk): typicky přepínání slotů nebo rychlá akce (např. klonování UID).
• Tlačítko A/B (dlouhý stisk): druhá sada funkcí (např. krok zpět, speciální akce).
• LED: barva a animace indikují stav (nabíjení, DFU mód, aktivní slot, emulace apod.), dá se nakonfigurovat v GUI.

Konkrétní význam tlačítek si nastavíš v GUI v části „Settings of Interaction / Button config“.

Software: GUI, BLE a CLI

Existují tři hlavní způsoby, jak Chameleon Ultra ovládat:

• ChameleonUltraGUI (PC, Android, iOS): komunitní grafická aplikace, která umí správu slotů, čtení karet, emulaci, cracking, nastavení tlačítek a LED.
• MTools BLE / MTools Lite (Android/iOS): mobilní appka s podporou BLE, vhodná na rychlé čtení/emulaci a práci s MIFARE Classic dumpy.
• CLI (Python nástroj): příkazová řádka pro pokročilé, vhodná pro skriptování a automatizaci.

Pro začátečníka je nejpohodlnější začít s ChameleonUltraGUI nebo MTools BLE.

První spuštění a připojení

1. Nabij zařízení – připoj USB-C k nabíječce/PC a nech baterii dobít.
2. Stáhni ChameleonUltraGUI – z oficiálních odkazů pro Windows/Linux/macOS nebo z App Store/Google Play pro mobil.
3. Připoj Chameleon
   • PC: přes USB-C, GUI by mělo zařízení automaticky detekovat.
   • Mobil: zapni BLE (v nastavení zařízení) a v GUI/MTools vyhledej a připoj Chameleon Ultra.

Jakmile je připojený, GUI zobrazí stav baterie, seznam slotů a základní informace o zařízení.

Sloty: virtuální „karty“ v zařízení

Chameleon Ultra používá HF a LF sloty jako virtuální karty, které můžeš libovolně plnit daty.

• Typicky má 8 HF a 8 LF slotů, v GUI jsou zobrazeny v sekci „Slot Manager“ nebo podobně.
• Každý slot má: název, typ (MIFARE 1K, Ultralight, EM410X…), stav Enabled/Disabled a uložená data.

V GUI můžeš:

• Přepínat sloty.
• Přejmenovat je pro přehlednost.
• Zvolit typ tagu (HF/LF, MIFARE Classic, Ultralight, EM410X…).
• Zapnout/vypnout konkrétní slot pro emulaci (Enabled).

Čtení karty a uložení do slotu

Základní workflow pro HF (např. MIFARE Classic):

1. V GUI nebo MTools přejdi do části pro Reading / Reader / Read Card.
2. Přilož originální kartu k cívce Chameleonu (co nejblíže).
3. Zvol typ karty a použij funkci „Read“; pokud jsou klíče známé, načte se celý dump, jinak lze použít dostupné útoky k získání klíčů.
4. Výsledek můžeš uložit jako „Saved Card“ nebo rovnou nahrát do vybraného slotu.

Pro LF (EM410X nebo T5577) je postup podobný, pouze zvolíš LF reader a odpovídající typ.

Emulace karty ze slotu

Když máš slot připravený:

1. V Slot Manageru vyber slot (např. HF Slot 1) a nastav ho jako Enabled.
2. Zkontroluj v nastavení slotu, že se používají správné parametry (UID, SAK, ATQA nebo další identifikátory podle typu karty).
3. Odpoj GUI nebo nech zařízení běžet samostatně – Chameleon bude emulovat aktuálně vybraný a povolený slot automaticky, jakmile ho přiblížíš k readeru.

Tlačítky A/B pak v terénu obvykle jen přepínáš sloty „Vpřed/Zpátky“ podle toho, jak sis je nadefinoval.

Nastavení tlačítek a standalone režim

V GUI najdeš položku typu Settings / Settings of Interaction / Button config, kde přiřadíš akce krátkému a dlouhému stisku tlačítka A i B.

Typické nastavení pro standalone:

• Krátký stisk A: Vpřed (next slot).
• Krátký stisk B: Zpátky/Dozadu (previous slot).
• Dlouhý stisk A/B: například Klonovat UID, Deaktivovat nebo jinou dostupnou akci.

Emulace samotná není obvykle vázaná na tlačítko – probíhá automaticky podle aktivního slotu, jakmile je zařízení v poli čtečky.

Práce s MIFARE Classic dumpy a „magic“ kartami

Častý pokročilejší scénář:

• MTools BLE a ChameleonUltraGUI umí pracovat s dumpy ve formátu MCT, BIN nebo JSON.
• Můžeš:
  • Načíst dump z karty a uložit ho do souboru.
  • Nahrát dump do slotu a emulovat.
  • Zapsat dump na „magic“ MIFARE Classic karty (Gen1A/Gen2/Gen3/Gen4) a fyzicky tak klonovat kartu.

V emulačních nastaveních slotu lze zapnout režimy pro konkrétní generace „magic“ karet, aby se Chameleon choval kompatibilně.

CLI pro pokročilé uživatele

Pokud ti GUI nestačí:

• Python CLI z repozitáře RfidResearchGroup umožňuje ovládat Chameleon přes příkazy jako hw connect, hw slot, hw button, hf mf a další.
• Hodí se pro skriptování, automatizované testy a integraci do vlastních nástrojů nebo pipeline.

Oficiální wiki má sekce quickstart, cli a troubleshooting, kde jsou příklady instalace a používání CLI.

Typické začátečnické scénáře

• Záložní emulace přístupového čipu

  • Načti originální kartu, ulož ji do slotu, slot povol a nastav tlačítka na přepínání slotů.
  • V běžném provozu pak jen vybereš slot tlačítky a přiložíš Chameleon k readeru namísto karty.

• Základní analýza zabezpečení MIFARE Classic

  • Použij funkce pro čtení a cracking MIFARE Classic, získej klíče a prozkoumej, jak jsou data na kartě strukturovaná a jaké sektory jsou chráněné.

Chameleon Ultra - Technické Specifikace

Verze dokumentu: 1.1 (Ověřeno k 28. prosinci 2024)
Aktuální firmware: v2.1.0 (září 2024)
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401, oficiální dokumentace

Základní Informace

Chameleon Ultra je open-source RFID/NFC emulátor nové generace založený na čipu Nordic NRF52840. Zařízení kombinuje emulaci nízkofrekvenčních (LF) i vysokofrekvenčních (HF) tagů v kompaktním formátu klíčenky s výdrží baterie až 6 měsíců.

Hardware Specifikace

Procesor a Paměť

Fyzické Parametry

Napájení a Konektivita

Podporované Frekvence a Protokoly

High Frequency (HF) - 13.56 MHz

Poznámka: Pouze ISO14443A čipy jsou podporovány. Sniffing není podporován.

Low Frequency (LF) - 125 kHz

Kompletní Seznam LF Tagů

• EM410x / EM4100 / EM4102
• T5577 (Read/Write)
• HID Prox
• Indala
• PAC/Stanley
• FDX-B
• Paradox
• Keri
• AWD
• ioProx
• Presco
• Viking
• Noralsy
• NexWatch
• Jablotron
• Gallagher

Poznámka: Podporovány jsou modulace ASK, PSK a FSK (téměř 99% 125kHz čipů).

Funkce a Možnosti

Emulace

Cracking (Lámání Klíčů) - MIFARE Classic®

Čtení a Zápis

Software a Ovládání

Aktualizace Firmware

Klientské Aplikace

Komunikační Rozhraní

Konstrukce a Hardwarové Detaily

Konstrukce Zařízení

LED Indikace

DevKit Verze

Srovnání s Konkurencí

Výkonnostní Metriky

Parametr	Chameleon Ultra	Flipper Zero	Proxmark3
Frame Delay Time	Nejpřesnější (optimalizováno)	Standardní	Velmi dobrá
Emulace HF	Vynikající	Dobrá	Vynikající
Emulace LF	Vynikající	Dobrá	Vynikající
Cracking rychlost	Srovnatelná/rychlejší	Ne	Referenční standard
Velikost	40×24×8 mm	Větší (85×40×18mm)	Mnohem větší
Výdrž baterie	6 měsíců	Dny-týdny	N/A (USB napájení)
Standalone režim	Ano	Ano	Ne
Bluetooth	BLE 5.0	BLE	Ne
Čtení/zápis HF	Ano (MFRC522)	Ano	Ano
Čtení/zápis LF	Ano	Omezené	Ano

Poznámka: Chameleon Ultra nabízí nejlepší poměr velikosti, výkonu a výdrže baterie pro emulaci a základní čtení/zápis. Proxmark3 zůstává referenčním nástrojem pro pokročilou analýzu a širší podporu protokolů.

Open Source

Aspekt	Stav
Licence	GPL-3.0
Hardware	Plně open-source
Firmware	Plně open-source
Software	Plně open-source
Schémata	Dostupné na GitHub
PCB návrhy	Dostupné na GitHub
Dokumentace	Kompletní wiki
GitHub	RfidResearchGroup/ChameleonUltra
Komunita	Aktivní (iceman, doegox, GameTec-live)

Obsah Balení

Standardní Verze

DevKit Verze

Technické Výhody

Klíčové Inovace

1. Objevení skryté RFID funkce v NRF52840 Bluetooth čipu
2. Nejpřesnější Frame Delay Time na trhu
3. Optimalizace pro nízkopříkonové čtečky (bateriové zámky)
4. Simultánní HF/LF emulace v jednom slotu
5. 6měsíční výdrž baterie při běžném používání
6. Rychlejší cracking než Proxmark3

Nedávná Vylepšení (v2.0 - v2.1)

Hardwarové Specifikace Antén

Poznámky k Vývoji

Stav Firmware (Aktuální k prosinci 2024)

Funkce	Stav
MIFARE Classic Mini/S50/S70	Plně podporováno
MIFARE Ultralight (Standard, C, EV1)	Plně podporováno (od v2.0+)
NTAG (210-218)	Plně podporováno
DESFire (EV1, EV2)	Plně podporováno
MIFARE Plus	Plně podporováno
EM410x emulace	Plně podporováno
EM410x čtení	Plně podporováno
T5577 čtení/zápis	Plně podporováno
FSK/PSK LF tagy	Plně podporováno
HID Prox, Indala, FDX-B, atd.	Plně podporováno

Aktuální firmware verze: v2.1.0 (září 2024)
Poznámka: Firmware se aktivně vyvíjí. Pro nejnovější funkce kontroluj GitHub releases.

Distributoři

Dodatečné Informace

Bezpečnostní Poznámky

Chameleon Ultra je nástroj určený výhradně pro legální použití:

• Penetrační testování (s oprávněním)
• Bezpečnostní výzkum
• Vzdělávací účely
• Testování vlastních systémů

Komunitní Podpora

• Discord server: RFID Hacking Community
• Kanály:
  • software/chameleon-dev - vývoj firmware a klientů
  • devices/chameleon-ultra - diskuze o používání
• GitHub Issues: Pro bug reporty a feature requests

Důležité Poznámky

Známé Problémy

Černá verze RRG Chameleon Ultra:

• Starší černé verze měly problémy s LF anténou
• Pokud máte problémy s LF emulací, kontaktujte prodejce pro výměnu spodní desky

Aktualizace a Podpora

Firmware je aktivně vyvíjen - kontroluj pravidelně GitHub pro nové verze
Komunitní podpora - aktivní Discord a GitHub Issues
Dokumentace - průběžně aktualizovaná na GitHub Wiki

Hardwarové Verze

• Chameleon Ultra - Plná funkčnost, MFRC522 čip pro HF čtení/zápis
• Chameleon Lite - Pouze emulace, bez MFRC522, knoflíková baterie
• Chameleon Ultra DevKit - Vývojářská verze s přístupem k SWD

Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401.com, oficiální wiki dokumentace

Kde hledat další informace

• Oficiální wiki RfidResearchGroup (Chameleon Ultra – Quickstart, GUI, CLI, MTools): základní dokumentace, příklady a odkazy na software.

• MTools/MTools Lite wiki pro práci přes BLE: detailní návody k čtení, emulaci a zapisování dumpů z mobilu.

• Stránky Lab401, Hacker Warehouse a další blogy s ukázkami praktického použití v

  Odkazy / Zdroje

• Oficiální wiki Chameleon Ultra (RfidResearchGroup):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki

• Quickstart a úvod pro nové uživatele:
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/quickstart

• GUI dokumentace (ChameleonUltraGUI):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/chameleonultragui

• CLI dokumentace (příkazová řádka):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/cli

• Obecná dokumentace a návody (ChameleonUltraDocs):
  https://rfidresearchgroup.github.io/ChameleonUltraDocs/

• MTools / MTools BLE návody k používání ChameleonUltra:
  https://docs.mtoolstec.com/how-to-use-chameleonultra
  https://docs.mtoolstec.com/how-to-use-chameleonultra-to-write-mifare-dump

• Chameleon Ultra cheat sheet (příklady CLI příkazů):
  https://badcfe.org/chameleon-ultra-cheat-sheet/

• Produktová stránka Chameleon Ultra (Hacker Warehouse):
  https://hackerwarehouse.asia/product/chameleonultra-3/

• Produktová stránka Chameleon Ultra (česky – Neven):
  https://www.neven.cz/p/chameleon-ultra

• Video návod „How to Chameleon Ultra“ (Lab401, ChameleonUltraGUI):
  https://www.youtube.com/watch?v=9jtKNJ5-kVY

• Video návod k CLI („Chameleon Ultra: A Step-by-Step Guide to Downloading, Compiling, and Running the CLI“):
  https://www.youtube.com/watch?v=VGpAeitNXH0
  oblasti bezpečnostního testování a výuky RFID.

The post Chameleon Ultra: průvodce pro začátečníky first appeared on Hard Wired.