Mobil cihazlarda güvenlik

Kaptan Swing

İstihbarat Tim Asistanı
4 Ara 2020
128
0
MOBİL CİHAZLARDA GÜVENLİK

3Qyh7z.png


Günümüzde hayatımızın vazgeçilmezleri arasında yer alan mobil teknolojiler, iletişim hizmetlerinin yanı sıra insan hayatını kolaylaştıracak birçok yeniliği de sunmaktadır. Çoğunlukla bu ortamlarda kullanılan cep telefonları, sunduğu birçok önemli hizmetin yanı sıra hafifliği ve küçülen boyutları ile insan hayatındaki yerini güçlendirmektedir. Bu ortamların yaygınlaşması ile bu ortamlara olan güven ve bu ortamlarda güvenlik daha da sorgulanmaktadır.
Bu çalışmada mobil ortamlarda oluşabilecek güvenlik açıklarını inceledim.

X6v6SS.png


GSM şebekelerindeki temel güvenlik bileşenleri şekil 1'de verilmiştir. 1.şekilde görüldüğü gibi, GSM ortamında kimlik doğrulama, şifreleme, yönlendirme, PIN, gizlilik ve kimlik doğrulama bileşenleri ile güvenlik sağlanmaktadır.

Kanıtla

Gizlilik - GSM - şifreleme

Yönlendirme - PIN


Şekil 1. GSM Güvenlik Bileşenleri


eXomK7.png


GSM güvenlik ilkeleri aşağıda listelenmiştir.

* Kullanıcı kimliğinin gizlenmesi,

* Kullanıcı kimliğinin yetkilendirilmesi / doğrulanması,

* Kullanıcı trafiğinin şifrelenmesi ve kullanıcı ile ilgili kontrol bilgileri ve

* SIM kartının bir güvenlik modülü olarak kullanılmasıdır.

Havada mobil trafiği kullanan kullanıcının güvenli bir şekilde iletişim kurmaya devam etmesi ve saldırganlardan koruması için kullanıcı kimliğinin gizlenmesi gereklidir.
Mobil operatörün doğru kullanıcıyı belirlemesi, kullanıcı kimliğinin yetkilendirilmesi ile sağlanır.
Hassas bilgiler, kullanıcı trafiğini ve kullanıcıyla ilgili kontrol bilgilerini şifreleyerek havadan gelen saldırılara karşı korunabilir.
SIM'in güvenlik modülü ile hem kullanıcı hem de operatörün güvenli iletişim kurması ve iletişimi doğru bir şekilde gerçekleştirmesi için anahtar dağıtımı, yetkilendirme ve anahtar üretimi için kullanılır.

X6v6SS.png


GSM ağlarında güvenliği sağlamak için bazı algoritmalar kullanılmaktadır.
GSM ağlarında güvenlik genellikle üç algoritma desteği ile sağlanır.
Bu algoritmalar Mobil İstasyon Doğrulama Algoritması, Anahtar Üretme Algoritması ve Şifreleme Algoritması olarak sıralanabilir.

Mobil İstasyon Doğrulama Algoritması: Kimlik doğrulamadan sorumlu olan bu algoritma A3 olarak bilinir. A3 algoritması tek yönlü bir hash işlevi kullanır, bu nedenle yakalanan bir SRES'ten Ki7'yi bulmak çok zordur.

XyNYGv.png


Anahtar Üretme Algoritması: A8 algoritması bunlardan biridir. Hem A3 hem de A8 algoritmaları tek yönlü işlevlerdir.

77ZLtJ.png


Şifreleme Algoritması: A5 bu algoritmalardan biridir ve hava kanalı üzerinden şifreli veri iletimi için kullanılır.
A5-1, A5-2 ve A5-3 gibi çeşitli varyasyonları olan A5 algoritmasında, A5-1 hava kanalı üzerinden ses şifrelemede kullanılan en güçlü şifreleme algoritmalarından biridir.
Ancak A5-2 gibi diğer versiyonlar da Avrupa dışında kullanılmaktadır.
Üçüncü nesil cep telefonları için A5-3 tasarlanmıştır. A5, A3 ve A8'den farklı olarak, SIM kart yerine cep telefonunun kendisinde çalışır.
A5 algoritması, şifreleme için akış şifreleme mekanizmasını kullanır.
Veriler, hava ortamı ile Kc kullanılarak şifrelenmiş çerçeveler (çerçeveler) olarak gönderilir.

He1vMN.png


COMP128 Algoritması: Hemen hemen tüm dünyada GSM operatörleri, A3 ve A8 algoritmasını birlikte gerçekleştiren COMP128 algoritmasını kullanır.

iZfsdE.png


GSM ağlarında güvenlik, bu algoritmaların yukarıda kısaca özetlenen algoritmalar ile ağ içinde iletişim kurması ilkesine dayanmaktadır.
 
Son düzenleme:

ωσитαѕ

İstihbarat Tim
1 Eki 2017
3,377
5
3
Başarılı ve faydalı bir konu olmuş. Elinize Sağlık.
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.