GSM’in güvenlik şifreleri kırıldı

Posted: 30 December, 2009 in cyber culture, life, new, security
Tags: , ,

Alman hackerlar grubu, GSM hatlarında konuşmaların başkalarınca dinlenmesini engelleyen son derece gizli şifreleme sistemini çözmeyi başardı. Sistemin kodlarını kamuoyuna da açan grup, GSM Association’ın şimşeklerini üstüne çekti.
Bilgisayar uzmanı Karsten Nohl liderliğindeki ekip, GSM şebekelerinin dinlemeye karşı iddia edildiği kadar güvenli olmadığını gösterme iddiasıyla beş ay önce çalışmaya başladı ve Nohl’un önceden verdiği tarihte tüm güvenlik kodlarını kırarak torrent dosyası halinde internette yayımladı.
Nohl, daha önce beyaz yakalı hackerların katıldığı bir konferansta GSM şifreleme sistemini beş ayda çözeceğini duyurmuştu.
Yaklaşık iki düzine usta bilgisayar yazılımcısı ve mühendisin yardımıyla kırılabilen A5/1 algoritması, 22 yıldır GSM şebekelerinde kullanılıyor. Cep telefonuyla yapılan görüşmelerin elektronik yolla dinlenmesini önleme amacıyla geliştirilen şifreleme sistemi, 80 kanal arasında sürekli frekans değiştirerek çalışıyor.
Firmanın 2007’de devreye soktuğu ‘daha güvenilir’ A5/3 anahtarıysa henüz pek çok GSM operatörü tarafından kullanılmıyor.
Kullanılan bilgisayar ağıyla tüm güvenlik şifresi kombinasyonlarını bir araya toplayan Nohl, güçlü bir masaüstü bilgisayar, ihtiyaca uygun olarak modifiye edilmiş bir ‘paralel hat’ yazılımı ve 30 bin dolarlık ek teçhizatla artık tüm GSM konuşmalarının dinlenebileceğini belirtti.
Algoritmayı geliştiren, uygulama standartlarını belirleyen ve kodları saklayan GSM Association, Nohl’un şifreleri kırarak kamuoyuna açıklaması karşısında küplere bindi. Kurumdan yapılan açıklamada Nohl’un eylemi “çok ciddi bir suç” olarak nitelendirildi ve İngiltere dahil pek çok ülkede ağır şekiklde cezalandırıldığı vurgulandı. GSMA, konuyu soruşturduktan sonra Nohl ve arkadaşları hakkında suç duyurusunda bulunabilecek.
Nohl ise eylemin gerekçelerini şöyle açıkladı: “GSM şebekelerindeki güvenlik şifrelemesi hiç de söylendiği kadar güvenilir değil. Biz de bunu kanıtladık. Umarım müşteriler konuşmalarının dinlenmesini önleyebilecek daha güvenilir bir sistem için seslerini yükseltir”.
GSM hatlarındaki görüşmelerin dinlenmesi teknik olarak daha önce de mümkündü ancak bunun için milyonlarca dolarlık bir sistem kurmak gerekiyordu. BBC’ye konuşan Cellcrypt çalışanı Ian Melkin, “Endişe verici bir gelişme. Artık küçük suç örgütlerinin de cep telefonlarını dinleyebileceği ortaya çıktı” dedi.
Dünyada yaklaşık 4 milyar GSM kullanıcısı bulunuyor.
GSM Encryption needs to be shown insecure
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s