İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Omix X7 inceleme
Asus ZenBook S 14 inceleme
Zyxel USG LITE 60AX inceleme
OPPO Reno 11 FS inceleme
Huawei Watch GT5 & Huawei Watch GT5 Pro inceleme
Asus ROG Ally X inceleme
realme GT 6 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Hentai dünyasında "baştan çıkarıcı erotik görüntüler" kavgası
Ve karar verildi: Sony, tartışılan stüdyosunu kapatıyor!
Apple, yeni MacBook Pro modellerini ve M4 Max çipini tanıttı
Yapay zeka ile güçlendirilen kablosuz kulaklık Anker Soundcore P40i nasıl?
WhatsApp'tan durum güncellemeleri için yeni özellik
Kuzey Koreli hacker'lar, sahte oyunla Chrome kullananları vurdu
Dyson kulaklığı yeniden icat etmiş olabilir mi?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2015
Haziran
CHIP Dergisi Arşivi: Haziran 2015 - Sayfa 25
23
24
25
26
27
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
BİLGİ Mobil cihaz ve sağlayıcı altyapısı arasında nasıl bir şifreleme mevcut? Şifreleme bilgisi SIM kart ve çekirdek ağ sağlayıcısında bulunduruluyor. Bu sistem mobil cihaz ve mobil servis sağlayıcı arasındaki iletişimi koruma altına alıyor. Şifreleme anahtarları ele geçirilirse bu iletişim zahmetsizce bir metin dosyası gibi kolaylıkla okunabiliyor ve mobil cihazlar kopyalanabiliyor, cihazlara casus yazılımlar yüklenebiliyor. gün sonra) yapmış bulundu. Giesecke & Devrient şirketi de içini rahatlatma yoluna giderek CHIP'e yaptığı açıklamada "Saldırıdan G&D'nin etkilendiğine dair hiçbir belirti yok" diyor. Firmanın mobil güvenlikten sorumlu bölümünün başında bulunan Stefan Auerbach, sistemlerini incelediklerini ve böylesi bir saldırıya dair işaretlere rastlamadıklarını söylüyor. Mobil telefon servis sağlayıcıları Telekom ve Vodafone ise adeta sessizlik yemini etmiş. Vodafone halkla ilişkiler bölümü, "Vodafone, yıllardır [zaten] kendi şifreleme algoritmasını Gemalto kartlarının üzerinde ikinci bir güvenlik duvarı olarak yerleştirmiş durumda. Gemalto ile yapılan görüşmelere göre şifrelemenin kırıldığına dair herhangi bir işaret mevcut değil" diyor. Telekom ise duruma daha şüpheli yaklaşıyor. Onların da ek güvenlik önlemleri mevcut ve henüz bu güvenliğin aşıldığına inanmıyorlar. Ancak CHIP'in sorularına "Diğer taraftan, ihtimalleri tam anlamıyla yok saymak da mümkün değil" yanıtını veriyorlar. Halihazırda sağlayıcıların hiçbiri etkilenen SIM kartlarını değiştirme yolunda bir adım atmış değil. 2G şifrelemenin modası geçti Gizli servis tarafından gerçekleştirilen operasyonlar, mobil iletişim, özellikle 2G bağlantıların (kısaca cep telefonu ile yapılan görüşmelerin) şifreleme güvenliği konusuna dikkat çekti. SIM kartlar aslında muhasebe amaçlı olarak kullanılmaya başlanmıştı. Ancak 90'lı yılların ortasında mobil iletişimde yaşanan patlama ile birlikte şifreleme de gündeme geldi. Benzer durumlarda sıklıkla yaşanan bir problem olarak bu şifreleme de maalesef artık geçerliliğini yitirdi. Daha 2010 yılındaki Defcon Hacker fuarında, güvenlik uzmanı Chris Paget, cihazlarda GSM ve 2G güvenliğinin 1000 dolar gibi nispeten ufak bir maliyetle nasıl kolayca aşılabileceğini gösterdi (chip.biz/190WqxT adresindeki videoyu izleyebilirsiniz). Bunun için hedef cihazın manipüle edilmiş bir baz istasyonu ile bağlantı kurması ve izler bırakması yeterli. 3G veya 4G/LTE gibi modern teknolojiler daha yüksek güvenlik sağlıyor olsalar bile bunlara da müdahale etmek mümkün. İletim teknolojileri tarafından kullanılan radyo dalgaları "Jammer" olarak bilinen sinyal bozucular yardımı ile sekteye uğratılıyor. Bu durumda cihazların çoğu 2G moduna düşüyor ve böylece kullanıcının iletişimine sızmak mümkün oluyor. Saldırı sonrasında, modern iletim standartlarının ne kadar güvenli olduğu sorgulanmaya başladı. Gemalto 3G ve 4G anahtarlarına sızılmadığını iddia etse de kriptografi uzmanı Matthew Green gibi uzmanlar "The Intercept" üzerinden kullanıcıları uyarıyorlar. Matthew Green, "Bir hırsızlık meydana geldikten sonra hiçbir şifreleme mekanizması güvenli olarak kalmaz" diyor. "Gemalto ya diğer anahtarların çalınmadığından kesinlikle emin, ya da ek güvenlik mekanizmalarının NSA yardımıyla GCHQ tarafından kırılmasının mümkün olmayacağını varsayıyor". Saldırıdan haberdar olduktan sonra bile Gemalto herhangi bir yasal önlem almadı. Şirketin CEO'su Oliver Piou, "sonuçları ispatlamanın zor" olduğunu, bu yüzden yargıya başvurmak için bir dayanak olmadığını belirtiyor. İşte bu yüzden kullanıcı olarak kendimizi korumak önemli. Bazı teknoloji ve uygulamalar kullanarak güvenli bir çift taraflı şifreleme elde etmek mümkün. Lookout güvenlik firmasından Jeremy Linden, "Şifreleme kullanan uygulamalar güvenlik risklerinden etkilenmez" yorumunu yapıyor ve daha güçlü şifreleme sunan yazılımlar, hizmetler ve uygulamalar kullanmanın mantıklı bir adım olacağını hatırlatıyor. Tıpkı Edward Snowden gibi. s yorum@chip.com.tr SIM kartlar nelere kadir? SIM kartlar kullanıcı verilerini depoluyor, servis sağlayıcılara özel işlevler barındırıyor ve şifreleme sağlıyor ve bu özellikleri ile casus ve suçluların hedefi haline geliyorlar. SIM kartlar ilk defa 1990 yılında kullanıma girdi. İlk 300 SIM kart, Finlandiyalı servis sağlayıcı Radiolinja için Giesecke & Devrient tarafından üretildi. O günden bu yana mobil telefon ağında kimlik doğrulaması yapan bu kartlar normal, mini ve mikro boyutlara sahip. SIM, aslında muhasebe işlemlerinin hatasız yapılması için geliştirilmişti. Birkaç geliştirme sürecinin ardından başka işlevler de eklendi. Şu anda SIM kartlar şifreleme işlevleri için gerekli anahtarları barındırıyor, mobil servis sağlayıcıya ait uygulamaların kurulmasına imkan tanıyor, ya da makineler arası iletişim (M2M) sağlıyor. Bu nedenle cihaz üzerindeki SIM karta erişebilen biri yalnızca telefon, otomobil gibi cihaz üzerindeki kişisel bilgilere değil, mobil teknolojilerden iletişim amaçlı faydalanan sektörel uygulamalara da erişim elde edebilir. Mobil telefon/tablet Baz istasyonu S. sağlayıcı ağı Telefon görüşmesi İnternet "Bir hadisenin meydana gelmiş olma olasılığını göz ardı edemeyiz" Alexia Sailer (Deutsche Telekom sözcüsü) "Şifreleme bilgisi hırsızlığı yapılmış olması mümkün değil" 25 Şubat 2015 tarihli Gemalto iç soruşturma raporundan 2506/2015