Alman hackerlar grubu, GSM hatlarında konuşmaların başkalarınca dinlenmesini engelleyen son derece gizli şifreleme sistemini çözmeyi başardı. Sistemin kodlarını kamuoyuna da açan grup, GSM Association’ın şimşeklerini üstüne çekti.
Bilgisayar uzmanı Karsten Nohl liderliğindeki ekip, GSM şebekelerinin dinlemeye karşı iddia edildiği kadar güvenli olmadığını gösterme iddiasıyla beş ay önce çalışmaya başladı ve Nohl’un önceden verdiği tarihte tüm güvenlik kodlarını kırarak torrent dosyası halinde internette yayımladı.
Nohl, daha önce beyaz yakalı hackerların katıldığı bir konferansta GSM şifreleme sistemini beş ayda çözeceğini duyurmuştu.
Yaklaşık iki düzine usta bilgisayar yazılımcısı ve mühendisin yardımıyla kırılabilen A5/1 algoritması, 22 yıldır GSM şebekelerinde kullanılıyor. Cep telefonuyla yapılan görüşmelerin elektronik yolla dinlenmesini önleme amacıyla geliştirilen şifreleme sistemi, 80 kanal arasında sürekli frekans değiştirerek çalışıyor.
Firmanın 2007'de devreye soktuğu 'daha güvenilir' A5/3 anahtarıysa henüz pek çok GSM operatörü tarafından kullanılmıyor.
Kullanılan bilgisayar ağıyla tüm güvenlik şifresi kombinasyonlarını bir araya toplayan Nohl, güçlü bir masaüstü bilgisayar, ihtiyaca uygun olarak modifiye edilmiş bir 'paralel hat' yazılımı ve 30 bin dolarlık ek teçhizatla artık tüm GSM konuşmalarının dinlenebileceğini belirtti.
Algoritmayı geliştiren, uygulama standartlarını belirleyen ve kodları saklayan GSM Association, Nohl’un şifreleri kırarak kamuoyuna açıklaması karşısında küplere bindi. Kurumdan yapılan açıklamada Nohl’un eylemi “çok ciddi bir suç” olarak nitelendirildi ve İngiltere dahil pek çok ülkede ağır şekiklde cezalandırıldığı vurgulandı. GSMA, konuyu soruşturduktan sonra Nohl ve arkadaşları hakkında suç duyurusunda bulunabilecek.
Nohl ise eylemin gerekçelerini şöyle açıkladı: “GSM şebekelerindeki güvenlik şifrelemesi hiç de söylendiği kadar güvenilir değil. Biz de bunu kanıtladık. Umarım müşteriler konuşmalarının dinlenmesini önleyebilecek daha güvenilir bir sistem için seslerini yükseltir”.
GSM hatlarındaki görüşmelerin dinlenmesi teknik olarak daha önce de mümkündü ancak bunun için milyonlarca dolarlık bir sistem kurmak gerekiyordu. BBC’ye konuşan Cellcrypt çalışanı Ian Melkin, “Endişe verici bir gelişme. Artık küçük suç örgütlerinin de cep telefonlarını dinleyebileceği ortaya çıktı” dedi.
Dünyada yaklaşık 4 milyar GSM kullanıcısı bulunuyor.
- Etiketler :
- Haberler
