Almanya’da bir kriptolog (şifreleme ve şifre çözme uzmanı), cep telefonu iletişimini takip etmenin farklı bir yolunu keşfettiğini açıkladı. Berlin merkezli Security Research Labs firmasında çalışan Karsten Nohl, telekom operatörlerinin GPRS uygulamalarında güvenli olmayan bir yöntem kullandıklarını söylüyor ve buradaki açıklardan yararlanılarak teknik takibin mümkün hale geldiğini belirtiyor.
Nohl, keşfettiği saldırı yönteminin neredeyse tüm dünyada geçerli olduğunu ifade etmekte. Nohl’un yaptığı açıklamaya göre İtalya’da hizmet veren Wind ve Telecom Italia gibi kimi operatörler GPRS paketlerinde hiçbir şifreleme uygulamazken, Almanya’da faaliyet gösteren T-Mobile, O2 Almanya, Vodafone ve E-Plus gibi operatörler ise oldukça zayıf bir şifreleme yöntemi kullanmakta.
Karsten Nohl, mobil networklerdeki iletişimi takip edebilen yazılımını bugün Almanya’da düzenlenen Chaos Communication Camp 2011 çerçevesinde görücüye çıkartıyor. Nohl gazetelere verdiği demeçte özellikle GPRS şifrelemesi kullanmayan operatörlerin ciddi bir risk altında olduklarını ifade etmekte. Geliştirdiği yazılımın yayınlanması ile birlikte bazı operatörlerin oldukça zor bir dönem yaşayabileceklerini belirten Nohl, zayıf şifreleme yöntemlerine sahip GPRS networklerinin ise şimdilik risk altında olmayacağını belirtiyor.
Nohl aslında oldukça güvenli sayılan GPRS 128-bit şifreleme şemasının yayınlandığını ancak nedense hemen hemen hiçbir operatörün bu şemayı kullanmadığını söylüyor. Şu anda operatörlerin kullandıkları şifreleme şemalarının son derece yetersiz ve güncelliğini yitimiş şemalar olduğunu belirten Nohl, hem kripto analiz yöntemleri sayesinde hem de gökkuşağı tablosu (şifre kırmak için oluşturulan tablolar) sayesinde GPRS paketlerinin rahatlıkla okunabileceğini ifade etmekte.
Nohl’un geliştirdiği yazılım sahte bir baz istasyonu oluşturulmasına ve bu sayede GPRS üzerinden aktarılan paketlerin elde edilmesine olanak vermekte. Daha sonra ise indirilen paketler şifreliyse gökkuşağı tabloları yardımıyla rahatlıkla çözülebiliyor. Bazı mobil operatörlerin Nohl’un gerçekleştirdiği sunumu yakından takip ettikleri ve GPRS şifreleme yöntemlerini iyileştirmek için çaba sarf ettikleri açıklanmakta.
Nohl yaklaşık 2 yıldan bu yana GPRS şifreleme yöntemlerinin yetersizliği üzerine makaleler yayınlayarak operatörlerin bu konuya dikkatini çekmeye çalışmakta. Nohl 2009 yılında da 2 treabyte büyüklüğünde bir gökkuşağı tablosu oluşturarak GSM networklerindeki konuşmaların nasıl dinlenebileceğini göstermişti.
Kaynak : 