Yazılar

Laptop’a sadece dokunarak şifreleme anahtarlarını ele geçirmek

Araştırmacılar yeni bir saldırı yöntemi keşfetti. Bu şaşırtıcı yöntemde sadece bir laptopa dokunarak şifreleme anahtarlarını ele geçirmek mümkün. Bu teknikte saldırgan uygulamaların kullandığı paylaştırılmış hafızaya erişebiliyor.

Bu saldırı tekniğinin demosu RSA ve ElGamal şifreleme tekniklerinin kullanıldığı bir taşınabilir bilgisayar üzerinde gerçekleştirildi. Saldırgan sadece bilgisayarın kasasındaki yüzeye dokunarak elektromanyetik alandan aktarımı gerçekleştirebiliyor. Bu bölge genellikle ethernet, vga veya USB kapısı olabiliyor.

Araştırmacılar bu yöntemle bir taşınabilir bilgisayardan 4096 bit RSA ve 3072 bit ElGamal şifreleme anahtarlarını ele geçirebildiler. Testler çok sayıda laptop ile gerçekleştirildi ve bu cihazlar üzerinde GnuPG yazılımı çalıştırılıyordu.

laptopa-sadece-dokunarak-sifreleme-anahtarlarini-ele-gecirmek

Henüz saldırının bir gizli servis veya başka kişiler tarafından yapıldığına dair kanıt yok. Fakat bunun çoktan gerçekleşmiş olabileceği veya yakın zamanda gerçekleşeceğini tahmin etmek zor değil. Şimdi bu tarz saldırılar için alınabilecek önlemler tartışılıyor. Bunlar arasında elektromanyetik saldırılar için Faraday Kafesi, kasa ve temasla ilgili saldırılar için özel fiber optik bağlantılar bulunuyor.

Her ne kadar böyle önlemler olsa da maliyetlerden ötürü uygulanabilir değiller. Araştırmacılar yine de ek bazı yazılımsal önlemlerle sürecin engellenebileceğine dair umutlular. Elbette bu saldırı yöntemini kullanan yeni teknikler çıkana dek.

El Kaide ve şifreleme algoritmaları

El Kaide terörist faliyetlerini sürdürmek için sürekli yeni iletişim, şifreleme yöntemleri geliştiriyor. Özellikle NSA’in takip mekanizmaları deşifre olduktan sonra bu iletişim ve şifreleme metodlarında da değişiklikler olduğu ortaya çıktı.

El Kaide ilk olarak 2007’de Mujahideen adında bir şifreleme algoritması geliştirmişti. Burada amaç online ve cep telefonu ile yapılan iletişimi şifreli hale getirmekti. İleriki zamanlarda El Kaide yeni şifreleme metodları geliştirerek anlık mesajlaşma, farklı mobil servisleri de şifrelemeye başladı.

Bugüne kadar aşağıdaki şifreleme metodlarının El Kaide tarafından geliştirildiği biliniyor;

1. Tashfeer al-Jawwal: Global Islamic Media Front (GIMF) tarafından geliştirilen mobil şifreleme platformu. Eylül 2013’te devreye alındı.

2. Asrar al-Ghurabaa: Islamic State of Iraq and Al-Sham tarafından geliştirilen alternatif bir şifreleme tekniği. Kasım 2013’te devreye alındı.

3. Amn al-Mujahid: Al-Fajr TechnicalComittee adlı ana El Kaide organizasyonu tarafından Aralık 2013 tarihinde devreye alındı.

El Kaide’nin özellikle Android platformuna ekstra bir ilgisi olduğu bilinmekte. Genellikle şifreleme algoritmalarını ve bunların uygulamalarını bu platform için yayınlıyorlar. Elbette El Kaide’nin aktif olduğu ülkelerdeki Android kullanımının, ithalatının daha rahat olmasının da bunda büyük etkisi bulunuyor.

el-kaide-ve-sifreleme-algoritmalari