Şebekeler Hack'lendi, dinleniyor olabilirsiniz!

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
uçs
Petabyte4
Petabyte4
Mesajlar: 8074
Kayıt: 15 Mar 2006, 18:06
cinsiyet: Erkek
Konum: Akçay

Şebekeler Hack'lendi, dinleniyor olabilirsiniz!

Mesaj gönderen uçs » 24 Tem 2010, 11:44

65 milyon mobil cihaz kullanıcısı tehlikede.



Bir güvenlik şirketinin yaptığı açıklamaya göre, Türk operatörlerin kullandığı A5/1 algoritması, son derece kısa süre içerisinde kırılabiliyor. Peki bu ne anlama geliyor? Cihazınızdaki bütün bilgiler Hacker'ların eline geçebilir, konuşmalarınız istenmeyen üçüncü kişiler tarafından dinlenebilir.

Resim

1987 yılında geliştirilen A5/1 algoritması, Kraken adlı yazılımla birlikte saniyeler içerisinde aşılabiliyor. A5/1 ve 1989 yılında geliştirilen A5/2 algoritmaları, bu yıllarda GSM şebekelerinin Avrupa dışında yaygın olmaması dolayısıyla birer sır olarak saklanıyordu. Ancak 1994 yılında Marc Briceno tarafından genel tasarım ortaya çıkarıldı. Briceno aynı zamanda "tersine mühendislik" (reverse engineering) uygulayarak -telif hakkı, lisans vs. ihlal etmeden- her iki algoritmayı da kopyaladı. 2000 yılına geldiğimizde ise dünya genelinde 150 milyon civarında kullanıcı, A5/1 algoritmasını kullanarak mobil iletişim kuruyordu. Resimdeki uyarı ise kullanıcıyı, şifreleme sisteminin şebeke tarafından sağlanmadığını ve veri alışverişinin güvenli olmadığını belirtiyor.

Saldırı tipleri ve ülkemizdeki durum

Günümüze kadar birkaç A5/1 saldırı girşiminde bulunuldu. Bu kadar yatırım ve para harcanan hazırlık aşamalarına rağmen, A5/1 algoritması dakikalar, hatta saniyeler içerisinde yerle bir edilebiliyor. 2003 yılında, algoritmayla ilgili çok daha büyük açıklar ortaya çıktı. 2006'da Elad Barkan, Eli Biham ve Nathan Keller, A5/1 ve A5/3 algoritmalarına karşı düzenlenebilecek saldırıları bir seminerde gösterdi. Sadece GPRS erişimi dahi, Hacker'lara GSM telefon görüşmelerini gerçek zamanlı olarak ya da istedikleri herhangi bir zaman dinleme olanağı veriyordu.

Resim

Mitsubishi electric Corporation tarafından geliştirilen A5/3 algoritması her ne kadar güvenli olarak addedilse de, sadece Hacker'ların görüş açısına girmesi yeterli oluyor.

Peki bunca şeyi anlattık, asıl tehlike nedir? Ülkemizdeki bütün operatörlerin A5/1 şifreleme algoritmasını kullanıyor olması. Yani 65 milyon GSM kullanıcısının bir bakıma dinlenme/veri çalınma tehlikesi altında bulunduğunu söyleyebiliriz. Bakalım GSM şirketlerinden bir yenilenme hareketinde bulunacak mı?

CNET
Sor,Çünkü SORDUM dasın..



Cevapla