Kriptolu telefon

Vikipedi, özgür ansiklopedi
Şuraya atla: kullan, ara

Kriptolu telefon, gizli dinlemelere ve elektronik takiplere karşı güvenlik sağlayan cep telefonudur.

Haberleşmeyi ele geçirme günümüzde önemli hale gelmiştir. Birçok istihbarat servisi ve birçok gizli kuruluş; askeri, ekonomik ve politik bilgilere erişmek için telefon haberleşmelerini dinlemeye çalışmaktadır. Telefon dinleme cihazlarinin fiyatlarının düşmesi sebebiyle kişiler tarafından kolaylıkla temin edilebilecek duruma gelmiştir. Teknolojideki gelişmeler sebebiyle gizli telefon konuşmalarını dinleyen ve kaydeden kişileri tespit etmek zorlaşmıştır.

Kriptolu telefonlar şifreleme algoritmalarını ile sinyali şifreleyerek hattın dinlenmesi önler. Bu telefonların içinde şifreleme çipi kullanarak şifreleme ve şifre çözme işlemlerini gerçekleştirir. Şifreleme çipinin içine 2 tane algoritma programlanmıştır : Anahtar paylaşım protokolü için anahtar değişim algoritması ve ses şifreleme için simetrik anahtar algoritması.

Önlemler[değiştir | kaynağı değiştir]

Sistemin çalışması için, kullanıcıların kripto modu açık şekilde kriptolu telefona sahip olması gerekmektedir. Diğer telefonlarda olduğu gibi, sinyaller GSM ile şifrelenir ama ayrıca şifreleme çipi ile şifrelenme işlemine de tabii tutulur. IMSI-catcher man-in-the-middle saldırısı yaptığında ve GSM şifrelemeyi devre dışı bıraktığında, kriptolu telefon şifrelemesi bozulmadan kalır. Bu nedenle, sinyaller ele geçirilmeye devam etse bile, artık çözülemez ve IMSI-catcher doğru kodlara sahip olmadığı için kullanıcılara sahte SMS mesajları gönderilemez.

Kimlik Doğrulama[değiştir | kaynağı değiştir]

Konuşmanın başlangıcında, her iki kullanıcı tarafı hash fonksiyonu kullanarak aynı oturum anahtarını alır. Daha sonra oturum anahtarını onaylama kodu haline gelir. Bu onaylama kodu telefonun üretim şekline bağlı olarak 3 harften veya 4 rakamdan oluşabilir. Kripto modunda, kullanıcı kendi partneri için şifreli hat üzerinden onay kodunu okur ve kullanıcının partneri onay kodunu geri okuduğunda, onay kodunu doğrular. Onaylama kodunda bir tutarsızlık olduğunda, man-in-the-middle saldırısı olabileceği düşünülür.

Anahtar Silme[değiştir | kaynağı değiştir]

Kurulan "oturum kodu" sadece belirli aramalar için kullanılır. İptal anında, tüm parametreler bellekten silinir, ve bu kodu yeniden imar etmenin bir yolu yoktur. Ele geçirilen ve saklanan şifrelenmiş metaryaller sonraki analizler için saklı tutulabilir, ama kodu kırmanın hiçbir yolu yoktur ancak belkide zaman içerisinde deneme-yanılma yöntemi ile kırılabilme ihtimali göz önünde bulundurulur.

Ayrıca Bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

  1.  Hackers crack open mobile network BBC News Technology
  2.  van den Broek, Fabian.Eavesdropping on GSM: state-of-affairs, Radboud University, Nijmegen, Institute for Computing and Information Sciences (iCIS).