Şebekeler Hack‘lendi, Dinleniyor Olabilirsiniz!

4 Agustos 2010 (Çarsamba) 10:50

65 milyon mobil cihaz kullanıcısı tehlikede.

Bir güvenlik şirketinin yaptığı açıklamaya göre, Türk operatörlerin kullandığı A5/1 algoritması, son derece kısa süre içerisinde kırılabiliyor. Peki bu ne anlama geliyor? Cihazınızdaki bütün bilgiler Hacker'ların eline geçebilir, konuşmalarınız istenmeyen üçüncü kişiler tarafından dinlenebilir.

1987 yılında geliştirilen A5/1 algoritması, Kraken adlı yazılımla birlikte saniyeler içerisinde aşılabiliyor. A5/1 ve 1989 yılında geliştirilen A5/2 algoritmaları, bu yıllarda GSM şebekelerinin Avrupa dışında yaygın olmaması dolayısıyla birer sır olarak saklanıyordu. Ancak 1994 yılında Marc Briceno tarafından genel tasarım ortaya çıkarıldı. Briceno aynı zamanda "tersine mühendislik" (reverse engineering) uygulayarak -telif hakkı, lisans vs. ihlal etmeden- her iki algoritmayı da kopyaladı. 2000 yılına geldiğimizde ise dünya genelinde 150 milyon civarında kullanıcı, A5/1 algoritmasını kullanarak mobil iletişim kuruyordu. Resimdeki uyarı ise kullanıcıyı, şifreleme sisteminin şebeke tarafından sağlanmadığını ve veri alışverişinin güvenli olmadığını belirtiyor.

Günümüze kadar birkaç A5/1 saldırı girşiminde bulunuldu. Bu kadar yatırım ve para harcanan hazırlık aşamalarına rağmen, A5/1 algoritması dakikalar, hatta saniyeler içerisinde yerle bir edilebiliyor. 2003 yılında, algoritmayla ilgili çok daha büyük açıklar ortaya çıktı. 2006'da Elad Barkan, Eli Biham ve Nathan Keller, A5/1 ve A5/3 algoritmalarına karşı düzenlenebilecek saldırıları bir seminerde gösterdi. Sadece GPRS erişimi dahi, Hacker'lara GSM telefon görüşmelerini gerçek zamanlı olarak ya da istedikleri herhangi bir zaman dinleme olanağı veriyordu.

Mitsubishi electric Corporation tarafından geliştirilen A5/3 algoritması her ne kadar güvenli olarak addedilse de, sadece Hacker'ların görüş açısına girmesi yeterli oluyor.

Peki bunca şeyi anlattık, asıl tehlike nedir? Ülkemizdeki bütün operatörlerin A5/1 şifreleme algoritmasını kullanıyor olması. Yani 65 milyon GSM kullanıcısının bir bakıma dinlenme/veri çalınma tehlikesi altında bulunduğunu söyleyebiliriz. Bakalım GSM şirketlerinden bir yenilenme hareketinde bulunacak mı? 

Günümüze kadar birkaç A5/1 saldırı girşiminde bulunuldu. Bu kadar yatırım ve para harcanan hazırlık aşamalarına rağmen, A5/1 algoritması dakikalar, hatta saniyeler içerisinde yerle bir edilebiliyor. 2003 yılında, algoritmayla ilgili çok daha büyük açıklar ortaya çıktı. 2006'da Elad Barkan, Eli Biham ve Nathan Keller, A5/1 ve A5/3 algoritmalarına karşı düzenlenebilecek saldırıları bir seminerde gösterdi. Sadece GPRS erişimi dahi, Hacker'lara GSM telefon görüşmelerini gerçek zamanlı olarak ya da istedikleri herhangi bir zaman dinleme olanağı veriyordu.

Mitsubishi electric Corporation tarafından geliştirilen A5/3 algoritması her ne kadar güvenli olarak addedilse de, sadece Hacker'ların görüş açısına girmesi yeterli oluyor.

Peki bunca şeyi anlattık, asıl tehlike nedir? Ülkemizdeki bütün operatörlerin A5/1 şifreleme algoritmasını kullanıyor olması. Yani 65 milyon GSM kullanıcısının bir bakıma dinlenme/veri çalınma tehlikesi altında bulunduğunu söyleyebiliriz. Bakalım GSM şirketlerinden bir yenilenme hareketinde bulunacak mı?