Yazılar

NSA cep telefonu kullanıcılarını hareketinden tanıyacak

nsa-cep-telefonu-kullanicilarini-hareketinden-taniyacakSadece cep telefonu ekranında gezinen parmaklarınızın hareketleri bile sizi tanımaya yetiyor. NSA’in kullandığı yeni teknik kulağa bilim kurgu gibi gelse de işleyen bir model.

ABD Ulusal Güvenlik Teşkilatı NSA’in ortaya çıkardığı yeni teknoloji akıllı telefon ekranındaki parmak hareketleriniz, yazı yazışınızı analiz ederek sizin kim olduğunuzu tanıyabiliyor. Bu teknolojiyi geliştirmede ise NSA, Lockheed Martin’den yardım alıyor. İsmine “Mandrake” denilen bu teknoloji uzaktan ekran üzerinde gezen parmağınızın hareket hızı, hızlanma anını analiz edebiliyor.

Bu bilgi bir nevi tekil bilgi. Yani kimse akıllı telefon ekranı kullanırken tamamen aynı hız, stil, tarzda kullanmıyor. Belki el yazısında taklit etme ihtimali var fakat akıllı telefon ekranı işleri oldukça komplike hale getiriyor. Aslında teknolojinin dayanağı ABD Hava Kuvvetlerinin 1978 yılında Pentagon için geliştirdiği biyometrik el yazı izi teknolojisine benziyor. Aynı zamanda NSA, akıllı telefon ekranı kullanımının geleneksel şifreden çok daha iyi bir alternatif olduğunu düşünüyor.

NSA’in teknolojiyi operasyonlarında hedef aldığı bazı kişilere karşı kullandığı biliniyor. Diğer yandan ortaya çıkan bilgiler geçmişte Google ve Samsung uygulama mağazalarını hackleyerek casus yazılım yerleştirmeyi düşünen NSA’in bu yapıyı geniş kitleler üzerinde kullanmayı da istediğini gösteriyor.

Sadece NSA değil, FBI’ın da benzer konularda yine Lockheed Martin ile işbirliği var. FBI’ın 1 milyar dolarlık NGI (Next Generation Identification System) adını verdiği sistemi insan yüzü, parmak izi, retina, dövme şeklinden kişileri tanımlayabiliyor. Lockheed Martin’in diğer bir hedefi de ismine Gait denilen kişileri sadece yürüyüşlerinden tanımlayan sistemle birlikte NGI’ı entegre etmek.

ABD ile İngiltere, Türkiye E-Pasaport ve dünyanın en büyük SIM üreticisini hackledi

abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hacklediNSA ile GCHQ’nun dünyanın en büyük SIM kart üreticisi olarak bilinen Gemalto’nun iç ağına kadar sızdığı ortaya çıktı.

Edward Snowden’ın ifşa ettiği son bilgi ve belgelere göre NSA ve GCHQ’nun ortak yaptığı çalışma sonucu böyle bir durumun yaşandığı belirtiliyor. Dokümanlarda sunumun 2010 yılında yapıldığı, bu hack olayı sonucu dünya üzerindeki mobil ses ve veri trafiğinin büyük kısmının takip edildiği ortaya çıktı.

Gizli servisler tarafından hedef alınan firma ise Gemalto adında uluslararası bir üretici. Firmanın merkezi Hollanda’da ve işleri mobil cihazlarda kullanılmak üzere SIM kartlar, yeni nesil kredi kartları üretmek. Müşterileri arasında Türk GSM operatörleri, AT&T, T-Mobile, Verizone, Sprint ve dünyanın çeşitli bölgelerinden 450 mobil operatör bulunuyor. SIM kartlar Avrupa, Amerika bölgesi dışında Afganistan, İran, Hindistan, Yemen, Sırbistan, Tacikistan gibi ülkelerde de kullanılıyor.

Gemalto firması 85 ülkede bulunuyor ve 40 kadar üretim tesisi var. Firmanın yönetim merkezlerinden üçü ABD, Teksas’ta yine en büyük fabrikası da Pensilvanya’da bulunuyor. Gemalto yılık 2 milyar adet SIM kart üretiyor. Aynı zamanda Gemalto firmasını Türkiye’de yapılan ve sonrasında yılan hikayesine dönen e-pasaport ihalesinden de hatırlıyoruz. Firmanın ihaleden çıkarılma sebebi “güvensiz” bulunması yani çip şifrelerin kırılabiliyor olması idi. İlk ihaleden sonra Çin’li IRIS firması ile Gemalto yarıştı. Fakat sonunda 5 milyon adetlik e-pasaport ihalesini Gemalto firması kazanmıştı.

Peki bu çalınan SIM kart şifre anahtarlarıyla neler yapılabilir? Her iki gizli serviste bu SIM kartları kullarak ses ve veri abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi-3iletişimi yapan özel/kamu kullanıcıların iletişimini takip edebiliyor. SIM kart üzerinde hali hazırda bulunan anahtar iz bırakmadan bu takibin gerçekleşmesine imkan tanıyor. Üstelik bu anahtarlara sahip iki gizli serviste önceden gerçekleşmiş fakat şifreli olduğu için çözülemeyen telefon konuşmalarını da çözmeye yarıyor. 2010 yılında yapılan sunum dosyalarına göre pratikte 2010 yılından bugüne kadar telefon ses ve veri trafiğinin NSA ile GCHQ’nun takibinde olduğu söylenebilir.

Peki NSA bunu ne kadarlık bir kapasite ile gerçekleştiriyor biraz ona bakmak gerekli. 2009’da yayınlanan NSA’e ait gizli belgelerde kurumun saniyede 12 ile 22 milyon arası anahtar kırdığı belirtilmişti. Gizli servis gelecekte bu rakamın saniyede 50 milyon olacağını öngörüyordu. Sadece bu değil. GCHQ takibinde içerisinde GSM ile ilgili teknik terimler geçen 150 kadar e-posta adresini ayıklamıştı. Çıkardıkları Çin’li üretici Huawei, MTN Irancell, Belgacom gibi firmalarda çalışıp bu adresler içerisinde Hotmail, Gmail kullanan kişiler ise ayrıca teknik takibe alınarak izlendiler. Aynı şekilde Gemalto’nun çalışanlarının da detaylı olarak izlenerek teker teker hacklendikleri görülüyor.

abd-ingiltere-turkiye-epasaport-ve-simkart-ureticisini-hackledi-2

El Kaide ve şifreleme algoritmaları

El Kaide terörist faliyetlerini sürdürmek için sürekli yeni iletişim, şifreleme yöntemleri geliştiriyor. Özellikle NSA’in takip mekanizmaları deşifre olduktan sonra bu iletişim ve şifreleme metodlarında da değişiklikler olduğu ortaya çıktı.

El Kaide ilk olarak 2007’de Mujahideen adında bir şifreleme algoritması geliştirmişti. Burada amaç online ve cep telefonu ile yapılan iletişimi şifreli hale getirmekti. İleriki zamanlarda El Kaide yeni şifreleme metodları geliştirerek anlık mesajlaşma, farklı mobil servisleri de şifrelemeye başladı.

Bugüne kadar aşağıdaki şifreleme metodlarının El Kaide tarafından geliştirildiği biliniyor;

1. Tashfeer al-Jawwal: Global Islamic Media Front (GIMF) tarafından geliştirilen mobil şifreleme platformu. Eylül 2013’te devreye alındı.

2. Asrar al-Ghurabaa: Islamic State of Iraq and Al-Sham tarafından geliştirilen alternatif bir şifreleme tekniği. Kasım 2013’te devreye alındı.

3. Amn al-Mujahid: Al-Fajr TechnicalComittee adlı ana El Kaide organizasyonu tarafından Aralık 2013 tarihinde devreye alındı.

El Kaide’nin özellikle Android platformuna ekstra bir ilgisi olduğu bilinmekte. Genellikle şifreleme algoritmalarını ve bunların uygulamalarını bu platform için yayınlıyorlar. Elbette El Kaide’nin aktif olduğu ülkelerdeki Android kullanımının, ithalatının daha rahat olmasının da bunda büyük etkisi bulunuyor.

el-kaide-ve-sifreleme-algoritmalari

Casuslukta Ingiliz asaleti: Socmint

socmint-ingiliz-istihbarat-polisHenüz ABD’nin Prizma skandalının üzerinden çok süre geçmemişken İngiliz gizli servisinin yaptığı izleme altyapısı ile ilgili detaylar ortaya çıkmaya başladı.

İngilizler son iki yıldır herkese açık sosyal medya paylaşımlarını, konuşmaları, profilleri tarayıp arşivleyecek bir sistem üzerinde çalışıyordu. Artık tamamlanan ve adına Socmint verilen bu sistem günün 24 saati, haftanın 7 günü, 17 kişilik bir ekibin kontrolünde herkese açık tweetleri, Youtube videolarını, Facebook profillerini ve İngiliz vatandaşlarının internete gönderdiği herkese açık bütün veriyi takip ediyor.

Socmint’in yapay zekaya sahip teknolojisi bazı gelişmiş raporlama araçlarıyla birleştirilerek geniş bir bilgi sunuyor. “Sentiment Analysis” modülü sizin o anki ruh halinizi tanımlarken, “horizon scanning” modülü ise internette paylaştığınız veride suç unsuru olup olmadığını, yüz tanıma teknolojisi sayesinde gerçek kimlikleri, geo-location özelliği ile bağlandığınız yeri, haritalama özelliği ile harita üzerinde geçmişe dönük işaretleyerek gezdiğiniz yerleri saklıyor. Yazılımda kullanılan teknolojilerin her biri özel sektörde farklı farklı projelerde kullanılan teknolojiler. İngilizlere düşen bunu amaçları doğrultusunda birleştirmek olmuş.

Yetkililerin Socmint hakkındaki fikirleri sorulduğunda ise şöyle bir açıklamada bulunuyorlar; “Sosyal medya bizim için herkesin fikrini söylediğini bir televizyona benziyor. Özel sektör bunu pazarlama ve marka faaliyetleri için kullanıyor. Biz ise toplumda kimin, neyi, nasıl söylediğini anlamak için kullanıyoruz.”

Diğer yandan ortada dolaşan söylentilere göre devletin politik gruplarla bağı olan, aktivist 9000 kişiyi özel bir listeye aldığı ve bu kişiler hakkında normalden çok daha detaylı bir izleme faaliyeti sürdürüldüğü konuşuluyor. Bu aktivistlerin de kulağına gitmiş olacak ki Occupy London hareketine katılan ve eylemi yöneten kişiler önemli görüşmelerini sadece yüz yüze gerçekleştiriyorlar.