TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

0
anonim
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.
Yeni teknoloji, özellikle milli gizlilik içeren bilgilerin cep telefonları aracılığıyla güvenli paylaşılmasına olanak tanıyor.

TÜBİTAK'ın Şubat ayı bülteninde yer alan haberde, Türkiye'nin de diğer bütün ülkeler gibi özellikle askeri alanda, hassas bilgilerin dışarıya karşı korunması için güvenli haberleşme altyapısına ihtiyaç duyduğu kaydedildi.

TÜBİTAK UEKAE'nın, Türkiye'deki bu ihtiyaca yönelik 20 yılı aşkın süredir bilgi güvenliği alanında faaliyet gösterdiğinin belirtildiği haberde, ''TÜBİTAK UEKAE, ülkemizde üretilen hassas bilgilerin yabancıların eline geçmemesi için yüksek teknolojili güvenli haberleşme sistemleri geliştiriyor. Bu sistemler başta Türk Silahlı Kuvvetleri olmak üzere, tüm kamu, özel kurum ve kuruluşların hizmetine sunuluyor. TÜBİTAK UEKAE tarafından tamamen özgün ve milli olarak geliştirilmiş modern teknolojiler sayesinde, Türkiye'nin adı artık bilgi güvenliği alanında dünyanın sayılı ülkeleri arasında geçiyor'' ifadelerine yer verildi.

Haberde, günümüzün en popüler haberleşme araçlarından biri olan cep telefonları ile iletişimde, özellikle milli bilgilerin paylaşılmasının güvenli ve üçüncü kişilerin olası erişimine kapalı olarak gerçekleştirilmesinin büyük önem taşıdığı vurgulandı. Haberde, bu ihtiyacın karşılanmasına yönelik çalışmalarını 2006 yılında başlatan TÜBİTAK UEKAE'nın, şifreleme özellikli bir cep telefonu geliştirme projesini hayata geçirdiği belirtildi.

TÜBİTAK UEKAE tarafından tamamen milli olarak tasarlanan şifrelemeli cep telefonu sayesinde, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilecek. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanında güvenli haberleşme imkanının da eklenmesiyle, hassas bilgilerin güvenli olarak iletilmesi mümkün hale gelecek.

Görüşler

0
FZ
Yaptığım hızlı haber taramasında TÜBİTAK duyurusuna link bulamadım ve UEKAE web sitesinde de konu ile ilgili detaylı bir duyuru yahut bilgi göremedim. Umarım bu bilgilere en kısa sürede erişme imkanı olur. Özellikle de şifreleme söz konusu olduğunda gizli tutarak güvenleme sağlama (security through obscurity) prensibinin benimsenmediğini ümit ediyorum.
0
Tarık
Nedense milli "bilmemnelere" karşı bir bıkkınlık hissediyorum. Çok balon yuttuk onun verdiği hazımsızlık mıdır? bilemiyorum.

Varsa böyle bir çalışma/ürün, dediğiniz gibi umarım olayı gizli tutarak güvenlik sağlanmaya çalışılmıyordur.
0
anonim
Lafı ağızımdan aldın.
Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi.

Bir de haberdeki konuyu tam olarak idrak edemedim. Zira haber başlığı da kendisi kadar karmaşık.

Geliştirilen bir yazılım mı? Donanım bazlı bir sistem mi? Yoksa yeni bir şifre algoritması mı?

Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil.

Ha derseniz ki bizim geliştirdiğimiz algoritma çok daha farklı, ona birşey diyemem. Yine de Tübitak'ın bu sistemi test etmek için kendi bünyesindeki ama proje dışındaki uzman kişilere (hacker) test ettirmiş olmasını umarım. Özellikle proje dışı kişiler, zira yeni bir yer keşfedecekseniz bilmediğiniz bir yoldan gitmelisiniz.
0
afsina
"Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil."
demissiniz. ama bu o kadar basit bir is degil. konusma veri aktarimindan biraz farkli. belli seviyedeki gecikmetaraflarin anlasmasina mani oldugundan kisitlamalari cok daha fazla. Ayrica sifre algoritmasinin hata durumunda kendini toparlamasi gerekir. Eger gercek guvenlik istiyorsaniz algoritmayi donanim uzerinde gerceklestirmeniz gerekir, bu da projeyi bir adim daha zorlastirir. Anahtar dagitimi konusuna ise hic girmeyeyim.
0
ZZombie
Dediklerinize katılıyorum.
Söz konus gerçek güvenlik ise donanım bazlı güvenlik en iyisi tabii ki.

Lakin benim burada vurgulamak istediğim haberden ne mana çıkarmamız gerektiğinin anlaşılamaması.

Şifreli haberleşme soz konusunda ise Aselsan bu teknolojiyi telsiz sistemlerinde kullanıyor. Ana yönetim ise telsiz içerisindeki bir PIC micro işlemcisinde. Ve de mevcut bir eprom üzerinde de şifre algoritması bulunmakta ve de güncellenebilmekte.

Güvenlik nedeni ile çok az bilgi verilmesini anlarım. Ama burda bazı şeylerin üstü örtülü olunca anlam karmaşası yaşanması çok doğal.

Ayrıca bahsettiğim Symbian işletim sistemine sahip telefonlar için olan şifreleme aracı zaten mevcut. Gold Lock ismiye biliniyor. Ve de sitesinde [1] ayrıntılı bir tanıtımı mevcut.

1 - http://www.gold-lock.com
0
tcilgi58
"Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi."

yazmışsınız ya siz bu konunun hassasiyetini anlayamıyormusunuz. Amerikadan alınan f 16 savaş uçakları yunan f 16 larını algılamıyordu bi dönem.Bu uçakların üretimi yerli olsa aynı problem olurmyudu?Hiç zannetmiyorum.Milli benim için çok şey ifade ediyor....

0
Tarık
Algılamıyordu dediğiniz F16 ların ısı güdümlü roket sistemleriyse eğer, o NATO kuralları gereği dost-düşman ayırd etmek için o şekilde temin ediliyor.

Bazı nesneleri birbirine karıştırmamakta fayda var diye düşünüyorum. Ki bu sizin bahsettiğiniz konuyla "milli kripto mekanizması" nı nasıl bağdaştırdınız anlayamadım ben.
0
ZZombie
Tarık zati gerekli açıklamayı yapmış. Ayrıca düşünce şekli olarak ikimizin de görüşü aynı.

Benim burdaki vurgum üretilen şeyin başına illa da "Milli" takısının verilmesi.

Yoksa tabi ki herşeyi biz üretelim. Ülke olarak kendi kendimize geçinebileceğimizin farkındayız.

Yazılım da yaparız.
Uydu da hazırlarız.

Tek farkımız bizim insanımızın teşfik edici değil engelleyici oluşu.

Birisi "Ben sigarayı bırakiyorum" dediğinde ilk verdiğimiz tepki "Bırakamazsın" dır. İster istemez kişi psiklojik olarak sigaraya yenilmeye mahkumdur zati. Çevresindeki kişiler ona inanmıyorsa o da başaramayacağına inanmaya başlar.
Oysa o kişinin desteklendiğini hissetmeye ihityacı var.

Eskiler boşuna dememiş "Bir şeyi kırk kere söylersen olur." diye.

Konu saptı özür dilerim. Ama açıklama gereği hissettim.
0
tcilgi58
benim söylediğim kısım şuydu savaş uçaları için bu uçaklar radarlarında yunan uçaklarını algılamıyorlardı.Sonra yapılan değişlikle bu sorun çözüldü.

Kriptomala olayına gelince ikisi arasındaki ilişkiyi güvelik bağlamında kurdum.

Sizce bu teknolojiyi başka bir ülkeden mi temin etmeliydik?

Temin ettiğimiz bu uçaklardaki problemi dile getirmek istedim.
0
ZZombie
Bakın, hağla daha konuyu anlamamışssınız.

Burada mevzu bahis bunları dışarıdan alalım değil.
hiçkimse böyle bir şeyden bahsetmiyorken nasıl oldu da bu manayaı çıkardınız anlamak güç.

Söz konusu tamamen fonotik bir olay.
O da "Her üretilen ıvır zıvırın başına "Milli" kelimesinin konulması."

Birşey üretmeyelim demiyorum.
Tam tersi elimizde ne var ne yok ise tamamen bizim ürünümüz olsun diyorum.

Ama her üretilen şeyin başına da "Milli" takısı gelmesin.

Yani yarın öbüt gün ;
Milli Su
Milli Kola
Milli çamaşır suyu
Milli deterjan.
Milli LCD
Milli anakart
Milli işlemci

de çıkar.
0
Tarık
Uçakların radar sistemlerinin algılamıyor olduğuna eminmisiniz? Zira radar sistemleri genel itibarla belli frekans aralığında yayın yapıp geri dönen değerlerin görsel öğelere dönüştürülmesinden ibarettir. Yani Yunan uçakları radar gönderilerini absorbe edebilecek bir zırhla kaplanmışlarsa bu muhtemelen diğer ülke uçakları radarları tarafından da algılanamayacakları anlamına gelir.
0
onur80
Milli demek su oluyor:
Egerki milli olmıyan birsey kullanıyorsanız,
(1)bozuldugunda aletin degerine baglı olarak tamir ettirmek icin binlerce dolar verip dısarıda yaptırıyorsunuz..
(2)Eger ki Alet buyuk ise iki alman muhendis geliyor.. gene binlerce dolar veriyorsun , o iki muhendis havasını atıp gidiyor..
(3)Tamir ettirmek istesen uzun suren yazısmalar gerekiyor..
(4)Ayrıca savas anında sana hadi gule gule diyorlar .. Kıbrıs savasında gorduk..
(5) Milli demek fasistlik degil.. Milli demek Turkiye Cumhuriyetinin vatandasları uretiyor demek..
0
Tarık
Kimse "milli" kelimesini kullananlar için faşist demedi. Milli nin ne olduğu konusunda anlattıklarınız kadar fikir sahibi olmayan kimse yoktur sanırım fm de. Burada kastedilen asıl mevzu "milli, ulusal" kelimelerinin herkesçe kullanım sıklığı ve arkasındaki derin siyah boşluktur.
0
ZZombie
Valla her seferinde bu "Milli" mevzusunu açıklamaktan bıkkınlık geldi.

Tarık açıklamış zati, mevzu "Milli ve Ulusal" kelimelerinin herkesçe bolca kullanılması.

Bu "Seni seviyorum" demek gibidir.
Ne kadar çok kullanırsan anlamı o kadar azalır.

Ha madem bu Milli bir uygulama, misal şifreleme algoritmasını. O zaman ben de yazılımlarımda bu algoritmayı kullanmak istiyorum ve milletçe bir standart olsun diyorum.

Verirler mi bana?
Vermezler.
Sebep?
Askeri uygulama, güvenlik.
E o zaman "Milli" kısmını "Askeri" olarak değiştirmek daha doğru bir değim olur. Zira üretilen şey milletin tamamını kapsayan/alakadar eden birşey değil.
Hem biz de boşu boşuna bu tartışmalara girmek zorunda kalmayız.
0
onur80
Askeriyenin genel bir projesi var .. millilestirme projesi ismini taktılar buna..
Milli gemi milli tank gibi..

O zaman Turk dil kurumuna soralım onlara yeni bir kelime versin bos yere tartısmıyalım..

Askeriyenin her millilestirme projesi icin biz burada tartısacak isek daha cook tartısırız..

En iyisi turk dil kurumu yeni bir kelime uyduru versin mesala "Zortlastırma projesi gibi".. Bu yeni kelime ile kimse rahatsız olmasın..
0
anonim
2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...
0
anonim
2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...
0
FZ
Şifrelemeli yerine 'kripto'lu deyince daha karizmatik olmuyor, bunu da cümle gazetecilere buradan belirteyim, belki bir okuyan çıkar :) (Şifre lafı da Türkçe kökenli değil, orası öyle ama yani 'kripto'... el insaf)
0
zekixx
Aselsan in yillar once yaptigi benzer bir calisma var ve su an ustduzey askeri yetkililer tarafindan bu telefonlar kullanilmakta. bilginize.
0
robertosmix
Burada yazdığına göre "brute-force" yöntemlerle de bu "milli" şifreleme sistemleri kırılabiliyor. Ama burada okuduğum en şok edici ibare ise 1998'den beri cep telefonu görüşmelerinin Comstrac ve PGIS firmaları tarafından satılan ekipmanlarla zaten dinlenebiliyor olması.

Bu bağlamda 10 sene sonra, bir yazılımla, "milli" bir şifreleme sistemini geliştirmiş olmamızdan dolayı sevinmelimiyiz yoksa ağlamalımıyız?
0
onur80
Cep telefonu konusmaları zaten standart olarak sifreli .. O bahsettiginiz web sayfası GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.
0
robertosmix
GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.

GSM operatörleri de gerektiği zaman merkezi hardware şifreleme sistemlerini kullanıyorlar. Ayrıca haberde hardware şifrelemeden değil software şifrelemeden bahsediliyor. Şifreleme sisteminin hardware yada software olmasının nihayetinde geri-şifreleme işlevi için bir farkı yok. Öte yandan bu web sayfası yapılıp, duyurulan birşey değil. Black Hat konferansında bahsedilen bir çalışma. Askeri alanlardaki güvenlik zayıflıklarının ortaya çıkıp çıkmaması bu çalışmaların ele aldığı bir açılım değil. Kaldı ki bu tip konferanslarda tanıtılıp da bir çok askeri nitelikte güvenlik problemleri doğuran birçok çalışma var. Yakalanan dalgaların kırılabileceğine dair bir kanıt/çalışma söz konusu.
0
robertosmix
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sahte Microsoft İmzası

anonim

Microsoft bir işletim sistemi üzerinde yine Microsoft bir web tarayıcısı kullanırken akla gelen ilk şey bu dijital imzalardan en güvenilir olanının yine Microsoft firmasına ait olacağını düşünmektir, çok normal bir şekilde de olması gereken budur.

Fakat ne yazık ki durumun böyle olmadığı Microsoft tarafından yapılan ilginç bir açıklamayla anlaşılmıştır. Yapılan açıklamada denildiğine göre 29 Ocak ve 30 Ocak 2001 tarihinde VeriSign dijital imza firmasından bir kullanıcı Microsoft’un bir elemanı olduğuna inandırarak Class3 bir kod imzasını Microsoft adına elde etmeyi başarmış. Bu da pek tabii ki normalde Microsoft’a ait olmayan bir takım kodların sanki Microsoft tarafından dağıtılıyormuş gibi Internet Explorer’da uyarının gelmesi demek. Bu sayede eğer istenirse ActiveX kontrolleriyle ya da MS Office makroları ile bilgisayarınıza girilmesi ya da zarar verilmesi mümkün olmakta. Bu duruma bir aktif içerikli bir web sayfasını ziyaret ederken düşebileceğiniz gibi, üzerinde eklenti bulunan bir mail ile de başınız derde girebilir. Üstelik yapanın imzasında Microsoft yazdığı halde.

Yeni virus LoveGate´e dikkat

sametc

Bilgisayar güvenliği uzmanları, Asya ve Avrupa'da yayılmaya başlayan LoveGate adlı "worm (solucan)" türü bir bilgisayar virüsü konusunda uyardı. Tam adı LoveGate.c olan virüs, e-mail yoluyla bulaştığı sistemde bir arka kapı açarak bilgisayarda kayıtlı herşeyin güvenliğini tehlikeye atıyor.
Virüs bulaşır bulaşırmaz Pekin'deki iki e-mail adresine mesaj gönderiyor. Virüs yazarının sistemle bağlantı kurmasını sağlayan LoveGate, yazarın başkasının bilgisayarında istediği herşeyi (dosyaları silmek, kişisel bilgileri çalmak, ya da bazı uygulamaları çalıştırmak vs.) yapabilmesine neden oluyor.
E-mail'e eklenmiş LoveGate taşıyan dosyaya tıklandığında, virüs kendi kendini kopyalayarak adres defterindeki isimlere gönderebiliyor.
Anti-virüs şirketi Trend Micro yetkilileri, yayılma hızı yavaşlayan LoveGate'in dünya genelinde 10 bin bilgisayarı etkilediğini tahmin ediyor.
Kaynak:Hürriyetim

Bilgi iletişim Güvenliğinde Yerli Çözüm: i-Bekçi

anonim

Hürriyetim.com' un haberine göre: Devletin en üst düzey güvenliğini öngören birimlerde yaklaşık 2 yıldır kullanıldığı belirtilen 100-150 arası adet i-Bekçi, ilgili birimlerin tüm veri-ses trafiğini GSA (VPN) üzerinden taşıyor ve aynı zamanda internet güvenliğini sağlıyor.

Bugüne kadar çokuluslu yabancı firmaların elinde olan Türkiye Geniş Alan Ağı iletişim ve güvenlik sistemleri pazarının genç oyuncusu i-Bekçi, üzerinde bulunan yerel ve uzak ağ bağlantı arabirimleri sayesinde, kurumsal kullanıcılar ve kurumsal sunuculara erişimi sınırlayarak güvenliği artırıyor

OWASP AppSecTr Buluşması - Siber Güvenlik

solarhalo

Türkiye'de, Siber Güvenlik alanında, çoğu konferans adı altındaki reklam kokan hareketlerle dolu organizasyonlara katılmam. Gidersiniz, size ürün itelemeye çalışırlar, bir nevi özgün yaklaşım yerine kutu satıcılığı anlamına gelen bu hareketler Türkiye'de Siber Güvenlik olayını doğmadan öldürmektir. Neyse ki son zamanlarda yerli üreticiler güzel alternatiflerle çıkmaya başladılar ancak...

Rapid7, Metasploit’i Satın Aldı

anonim

Türkiye satışlarını, Endersys’in yaptığı önde gelen “bütünleşik zayıflık tarama sistemi” üreticisi Rapid7, dünyanın en geniş exploit veritabanına sahip açık kod “penetration test framework” Metasploit projesini satın aldı.