GSM de Hacklendi!
30 Aralık 2009
GSM’in güvenlik şifreleri kırıldıCep telefonu görüşmelerinin dinlenmesini engelleyen ve sır gibi saklanan şifreleme sistemi hackerlar tarafından kırıldı. Alman hackerlar grubu, GSM (Global System for Mobile Communications) hatlarında konuşmaların başkalarınca dinlenmesini engelleyen son derece gizli şifreleme sistemini çözmeyi başardı. Sistemin kodlarını kamuoyuna da açan grup, GSM Association’ın şimşeklerini üstüne çekti.
Bilgisayar uzmanı Karsten Nohl liderliğindeki ekip, GSM şebekelerinin dinlemeye karşı iddia edildiği kadar güvenli olmadığını gösterme iddiasıyla 5 ay önce çalışmaya başladı ve Nohl’un önceden verdiği tarihte tüm güvenlik kodlarını yayımladı.
Nohl, daha önce beyaz şapkalı hackerların katıldığı bir konferansta GSM şifreleme sistemini çözeceğini duyurmuştu.
Algoritma Nasıl Kırıldı?
Yaklaşık iki düzine usta bilgisayar yazılımcısı ve mühendisin yardımıyla kırılabilen A5/1 algoritması, 22 yıldır GSM şebekelerinde kullanılıyor. Cep telefonuyla yapılan görüşmelerin elektronik yolla dinlenmesini önleme amacıyla geliştirilen şifreleme sistemi, 80 kanal arasında sürekli frekans değiştirerek çalışıyor. Yeni geliştirilen daha güvenli A5/3 anahtarıysa henüz pek çok GSM operatörü tarafından kullanılmıyor.
Kullanılan bilgisayar ağıyla tüm güvenlik şifresi kombinasyonlarını bir araya toplayan Nohl, güçlü bir masaüstü bilgisayar ve 30 bin dolarlık ek teçhizatla artık tüm GSM konuşmalarının dinlenebileceğini belirtti.
Algoritmayı geliştiren, uygulama standartlarını belirleyen ve kodları saklayan GSM Association, Nohl’un şifreleri kırarak kamuoyuna açıklaması karşısında küplere bindi. Kurumdan yapılan açıklamada Nohl’un eylemi, çok ciddi bir suç olarak nitelendirildi ve İngiltere dahil pek çok ülkede ciddi şekilde cezalandırıldığı vurgulandı.
Neden Kırdılar?
Nohl ise gerekçelerini şöyle açıkladı: "GSM şebekelerindeki güvenlik şifrelemesi hiç de söylendiği kadar güvenilir değil. Biz de bunu kanıtladık. Umarım müşteriler konuşmalarının dinlenmesini önleyebilecek daha güvenilir bir sistem için seslerini yükseltir."
GSM hatlarındaki görüşmelerin dinlenmesi teknik olarak daha önce de mümkündü ancak bunun için milyonlarca dolarlık bir sistem kurmak gerekiyordu. BBC’ye konuşan Cellcrypt çalışanı Ian Melkin, "Endişe verici bir gelişme. Artık suç örgütlerinin de cep telefonlarını dinleyebileceği ortaya çıktı" dedi.
(Kaynak: Ntvmsnbc)
GSM Nedir? Global System for Mobile Communications (Mobil Haberleşme İçin Küresel Sistem) bir cep telefonu iletişim protokolüdür.
İlgili Yazılar:
Cep Telefonu Nasıl Dinlenir?
Cep Telefonu Alırken Dikkat Edilmesi Gerekenler
3G Muhabbeti
112-Acil Yerinizi Biliyor
2 yorum:
Konuyla ilgili olarak Turkcell'in sitesinde verdiği bilgiyi de ekliyorum:
GSM iletişiminde hava ara yüzünde sinyaller transfer edilirken şifreleme işlemi yapılmaktadır. Bu işlem aktarılan sinyallerin transfer sonlanana kadar yetkisiz kişilerin eline geçse bile anlamsız veriler olarak gözükmesini sağlamaktadır. Burada şu anda kullanılan şifreleme algoritması A5/1 adı verilen bir algoritmadır. Daha önce A5/2 adlı algoritma kullanılmaktaydı. Fakat A5/2 algoritmasının kırılması sebebi ile gelişmiş ülkelerin tamamı GSMA'in de yönlendirmesi ile şu anda kullandığımız A5/1 algoritmasını kullanmaya başladı. Halen bazı Afrika ülkelerinde A5/2 algoritması kullanılmaktadır.
Diğer taraftan şu anda kullanılan A5/1 algoritmasının bazı durumlarda kırıldığına dair haberler akademik bülten ve bazı araştırma grupları tarafından yayınlanmıştır. Bazı konferanslarda demo olarak gösterimi yapılmıştır. Bu nedenle GSMA 2008 yılı ilk çeyreğinde operatörleri A5/1 algoritmasının güvenliğini arttırmak için yapılması gerekenler ve A5/3 algoritmasına geçme konusunda bilgilendirmiştir. Fakat yeni algoritma olan A5/3'e geçiş tam çözüm değildir. Bunun nedeni bu şifrelemede işlemin baz istasyonu ile cep telefonu arasında gerçekleşmesi sebebiyle cep telefonlarının yeni algoritmayı desteklemesi gerekmektedir. Ama şu anda tüm dünyada bu algoritmayı destekleyen cep telefonu sayısı çok azdır. GSMA cep telefonu üreticilerini üretilen tüm yeni telefonların bu algoritmayı desteklemesi konusunda bilgilendirmiştir.
Hava ara yüzündeki sinyalleri toplayarak istenilen kişinin dinlenmesi ancak A5/1 algoritmasının bazı kontrol özellikleri (frekans atlatma, yeniden kimlik doğrulama vb.) minimum seviyede tutulursa ve işlem gücü yüksek ve yazılım donanım ekipmanları ile mümkün olabilir.
Gerçekten faydalı bir paylaşım. İlgimi çeken nadir konulardan bir tanesi... Teşekkürler.
Yorum Gönder