1. GİRİŞ
Haberleşme ve bilgi çağı olarak nitelendirilen zamanımızda, bilginin paylaşımı ve bilgi güvenliğinin sağlanması vazgeçilmez bir gereklilik olarak karşımıza çıkmaktadır. Eski çağlardan beri, hassas bilgilerin, sadece alıcısı tarafından anlaşılabilirliğini sağlamak amacıyla çeşitli şifreleme yöntemleri kullanılmaktadır. Teknoloji ile birlikte, bilginin bir noktadan diğer noktaya ulaştırılması için yeni imkanlar ve güvenli bilgi iletimini sağlamak için yeni kripto sistemleri geliştirilmektedir.
Türkiye de, bütün diğer ülkeler gibi, özellikle askeri alanda, hassas bilgilerinin dışarıya kaşı korunması için güvenli haberleşme altyapısına ihtiyaç duymaktadır. Günümüzün en popüler haberleşme araçlarından biri olan cep telefonları ile iletişimin de, -özellikle milli bilgilerin paylaşılması sırasında- güvenli ve üçüncü kişilerin olası erişimine kapalı olarak gerçekleştirilmesi büyük önem taşımaktadır. TÜBİTAK UEKAE tarafından tamamen milli olarak tasarlanan ve geliştirilen kriptolu cep telefonu sayesinde, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilmektedir. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanına güvenli haberleşme imkanının da eklenmesiyle, hassas bilgilerin güvenli olarak iletilmesi mümkün olmaktadır.
2. NEDEN GSM?
Global System for Mobile Communications veya kısaca GSM (Mobil İletişim İçin Küresel Sistem), bir cep telefonu iletişim protokolüdür. Önceleri Avrupa Telekomünikasyon Standartlar Komitesi'nin Groupe Spéciale Mobile (Mobil İletişim Özel Grubu) isimli alt kuruluşunun ismini taşıyan GSM, daha sonraları sistemin küresel bir çapa ulaşmasıyla yeni adıyla anılmaya başlandı. Mobil Dünya Kongresi'ni organize eden GSM Birliği, mevcut durumda dünya nüfusunun yüzde 29'unun GSM teknolojisi kullandığını bildirmiştir. 218 ülkeden 700'den fazla cep telefonu operatörünün üye olduğu GSM Birliği, dünyada 2 milyar 392 milyon 760 bin 207 GSM kullanıcı olduğunu belirtmiştir. Tüm GSM standartları, hücresel ağ kullanır ve dolaşım sırasında bile hücreler arası geçiş yapma kabiliyetine sahiptir. Dolayısıyla teoride, eğer kapsama alanından çıkmazsanız, cep telefonu ile tüm dünyayı telefon konuşmasını kesmeden dolaşmak mümkündür.
Haberleşme ve bilgi çağı olarak nitelendirilen zamanımızda, bilginin paylaşımı ve bilgi güvenliğinin sağlanması vazgeçilmez bir gereklilik olarak karşımıza çıkmaktadır. Eski çağlardan beri, hassas bilgilerin, sadece alıcısı tarafından anlaşılabilirliğini sağlamak amacıyla çeşitli şifreleme yöntemleri kullanılmaktadır. Teknoloji ile birlikte, bilginin bir noktadan diğer noktaya ulaştırılması için yeni imkanlar ve güvenli bilgi iletimini sağlamak için yeni kripto sistemleri geliştirilmektedir.
Türkiye de, bütün diğer ülkeler gibi, özellikle askeri alanda, hassas bilgilerinin dışarıya kaşı korunması için güvenli haberleşme altyapısına ihtiyaç duymaktadır. Günümüzün en popüler haberleşme araçlarından biri olan cep telefonları ile iletişimin de, -özellikle milli bilgilerin paylaşılması sırasında- güvenli ve üçüncü kişilerin olası erişimine kapalı olarak gerçekleştirilmesi büyük önem taşımaktadır. TÜBİTAK UEKAE tarafından tamamen milli olarak tasarlanan ve geliştirilen kriptolu cep telefonu sayesinde, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilmektedir. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanına güvenli haberleşme imkanının da eklenmesiyle, hassas bilgilerin güvenli olarak iletilmesi mümkün olmaktadır.
2. NEDEN GSM?
Global System for Mobile Communications veya kısaca GSM (Mobil İletişim İçin Küresel Sistem), bir cep telefonu iletişim protokolüdür. Önceleri Avrupa Telekomünikasyon Standartlar Komitesi'nin Groupe Spéciale Mobile (Mobil İletişim Özel Grubu) isimli alt kuruluşunun ismini taşıyan GSM, daha sonraları sistemin küresel bir çapa ulaşmasıyla yeni adıyla anılmaya başlandı. Mobil Dünya Kongresi'ni organize eden GSM Birliği, mevcut durumda dünya nüfusunun yüzde 29'unun GSM teknolojisi kullandığını bildirmiştir. 218 ülkeden 700'den fazla cep telefonu operatörünün üye olduğu GSM Birliği, dünyada 2 milyar 392 milyon 760 bin 207 GSM kullanıcı olduğunu belirtmiştir. Tüm GSM standartları, hücresel ağ kullanır ve dolaşım sırasında bile hücreler arası geçiş yapma kabiliyetine sahiptir. Dolayısıyla teoride, eğer kapsama alanından çıkmazsanız, cep telefonu ile tüm dünyayı telefon konuşmasını kesmeden dolaşmak mümkündür.
Mobil Telefon Sistemlerinde ilk nesil (0G ve 1G) sistemlerde analog veri akışı, ikinci nesil sistemlerde (2G ve 2.5G) sayısal veri akışı ile devre anahtarlamalı sistemlere ilave olarak paket bazlı (GPRS, EDGE) veri iletişim eklenmiş, üçüncü nesil sistem(3G) ile daha hızlı veri transferi ve bant genişliğinin daha verimli kullanımı mümkün olmuştur.
Mobil Telefon Sistemlerinin avantajları, kendisinden önceki sistemlerden farklı olarak, ses kalitesini arttıran sayısal kipleme kullanılmıştır. GSM radyo frekanslarını verimli bir biçimde kullanır ve böylece sistem hücresel karışıklıklara daha dirençlidir. Ses kalitesi analog sistemlere göre daha iyi ,veri iletişimi sistem içinde sağlanır. Konuşmalar şifrelenir ve abone bilgisi güvenliği garanti altındadır.
Mobil Telefon Sistemlerinin avantajları, kendisinden önceki sistemlerden farklı olarak, ses kalitesini arttıran sayısal kipleme kullanılmıştır. GSM radyo frekanslarını verimli bir biçimde kullanır ve böylece sistem hücresel karışıklıklara daha dirençlidir. Ses kalitesi analog sistemlere göre daha iyi ,veri iletişimi sistem içinde sağlanır. Konuşmalar şifrelenir ve abone bilgisi güvenliği garanti altındadır.
3. GSM ALTYAPISI
BTS, hücrenin alıcı-vericilerini içerir. Sistem bileşenleri arasındaki iletişimi sağlar. GSM için radyo hattı protokolleri BTS ile mobil cihaz arasında çalışır. GSM ara yüzünde TDMS radyo protokolleri kullanılır.
BSC, radyo kaynaklarının yönetimi ile görevlidir. Ayrıca MSC (Mobile Switching Center) ile mobil cihaz arasındaki ara yüzdür.
MSC, anahtarlama merkezi (Mobile Switching Center) sistemin merkezi kısmı, anahtarlamanın yanında mobil abonenin tüm ihtiyaçlarını karşılar: kayıt olma, asıllama, handover, çağrı yönlendirme, sabit telefon hattına (PSTN) bağlanma, bir çok hücreden sorumludur.
HLR, tüm kullanıcıların bilgilerini ve konumlarını saklar (ağ başına bir tane).
VLR, roaming halindeki kullanıcıların geçici profillerini saklar.
EIR, cihazlarla ilgili bilgileri tutar (siyah, gri ve beyaz listeler – IMEI’ler).
AuC, kullanıcıların gizli anahtarlarını saklar.
Um arayüzü,(Hava arayüzü/radyo bağlantısı)
MS ile BTS haberleşmesini, Abis arayüzü,
BTS ile BSC haberleşmesini, A Arayüzü
BSC ile MSC haberleşmesini sağlar.
MS ile BTS haberleşmesini, Abis arayüzü,
BTS ile BSC haberleşmesini, A Arayüzü
BSC ile MSC haberleşmesini sağlar.
GSM altyapısında güvenlik, A8 (Kc jenerasyon) ve A3 (Otantikasyon) adı verilen şifreleme algoritmaları ile sağlanmaktadır. GSM de 64 bit uzunluğunda simetrik şifreleme kullanılır. Bunun pratik anlamı, hassas bilgiler havada yer almaz.
Operatör Mobil cihaza 128 bit uzunluğunda bir anahtar yollayarak otantikasyon işlemleri başlatılır. mobil cihaz bu kodu alarak mobil ünitede bulunan A3 algoritması sayesinde sim kartta bulunan sayılarını kullanarak bir dizi işlemden geçirir.
64 bit uzunluğunda anahtar oluşturmak için A8 algoritmasından faydalanılır(Anahtar Kc üretimi).
A5 ile Kc kullanılarak dataların şifrelenmesi yapılır.
A5 algoritması açıklanmamış olmasına rağmen Ross Anderson ve Bruce Schneier tarafından sızdırılmıştır. Son 10 biti 0 olan 64 bitlik bir anahtar kullanmaktadır. Mevcut Versiyonları, A5/1 (Güçlü versiyon), A5/2 (Zayıf versiyon). A5/1 güçlü versiyon olmasına rağmen farklı çalışmalarda kripto analizi yayınlandı. [1]
4. GSM GÜVENLİK AÇIKLARI
MS ile BTS arasında karşılıklı kimlik doğrulama mevcut olmaması, çoğu telefon iletişimde şifreleme olup olmadığını göstermemesi, şifreleme algoritması A5 çözülemeyecek kadar güçlü olmaması, GSM’in bütün kısımlarında veri aktarımı şifreli olmaması GSM için güvenlik açıkları oluşturmaktadır.
A5’in algoritmaları ilk önce gizli tutuldu. Mühendislik ile yapıları öğrenildi ve saldırılar gelmeye başladı. Bunlar; Golic, 1997(A5/1) ,Goldberg+Wagner,1998 (COMP128), Goldberg+ Wagner+ Briceno, 1999 (A5/2),Biryukov+ Shamir+Wagner, 2000 (A5/1) ,Biham +Dunkelman,2000(A5/1),Ekdahl+Johansson,2002(A5/1), Barkan+ Biham+Keller, 2003 (A5/2)COMP128 ve A5/2 tarafından tamamen kırıldı.
5. UÇTAN UCA ŞİFRELEME (KRİPTOLU GSM)
Mevcut GSM ağında iletişim, ciddi güvenlik açıklarına sahip olduğundan, ses/verileri donanımsal olarak şifreleyerek GSM ağı üzerinde uçtan uca güvenli iletişim sağlamak zorunluluğu getirmiştir. Bunun için kapalı (kriptolu) ses/veri iletişimini uygulanabilirliği sadece uçtan uca şifrelemeyi doğurmuştur.
Uçtan uça güvenli iletişimin sağlanması için SCIP (Secure Communication Interoperability Protocol) ile sağlanmaktadır.[2]
SCIP sinyalleşmesi esas olarak bağlantı kurma ve kontrol sinyalleşmelerinden oluşmaktadır. Haberleşme ortamından (fiziksel ve mantıksal düzeyde) bağımsız olarak haberleşen cihazların karşılıklı güvenli çalışabilirliğini sağlamayı esas almaktadır. [3]
6. Kriptolu Cep Telefonu:
Donanım olarak, OMAP5912 tabanlı işlemci kullanılarak tasarlanmıştır. Yazılım ise, açık kaynak kodlu C++ tabanlı yazılım (Embedded Linux), SCIP Protokolü ve SCIP uygun cihazlarla çalışabilme özelliklerine sahiptir.
İki seviyeli bir parola sistemiyle güvenlik uygulamalarına erişim sağlanmakta ve TEMPEST kriterlerine uygun donanım tasarımı sağlanmıştır.
Her oturum için ECDH (Elliptic Curve – MQV ) ve TRNG (Gerçek Rasgele Sayı Üreteci) kullanılarak yeni bir anahtar oluşturulur ve oturum sonunda silinir.
Şifreleme algoritması AES-256, HASH algoritması ise SHA-512 dir.
7. SONUÇ:
Kriptolu GSM, GSM şebekesi üzerinden uçtan uca güvenli iletişim sağlamakta ve SCIP tabanlı cihazlarla uyumlu bir altyapıya sahiptir.
Kriptolu GSM, donanımsal ve yazılımsal olarak milli bir çözüm olmasıyla birlikte, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilinecektir. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanına güvenli haberleşme imkanının da eklenmiş bulunmaktadır.
KAYNAKLAR
• 1. M. Briceno, I. Goldberg, D. Wagner,(1999) “A pedagogical implementation of A5/1”, http://scard.org.
• 2. Micheal Street, “Introduction to Secure GSM NC3A Experiences with secure GSM 1999-2002”, Workshop on NATO Approved Secure GSM, June 2002,
• 3. GÖNEN, Serkan. "Taktik Saha Muhabere Sistemleri Arasında Müşterek Çalışabilirliğin Sağlanması" (Yüksek Lisans Tezi), Kara Harp Okulu Savunma Bilimleri Enstitüsü, Ankara, Şubat 2006.
• Milcep Kriptolu Mobil Telefon Tanıtım Broşürü.
Hiç yorum yok:
Yorum Gönder