TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

0
anonim
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.
Yeni teknoloji, özellikle milli gizlilik içeren bilgilerin cep telefonları aracılığıyla güvenli paylaşılmasına olanak tanıyor.

TÜBİTAK'ın Şubat ayı bülteninde yer alan haberde, Türkiye'nin de diğer bütün ülkeler gibi özellikle askeri alanda, hassas bilgilerin dışarıya karşı korunması için güvenli haberleşme altyapısına ihtiyaç duyduğu kaydedildi.

TÜBİTAK UEKAE'nın, Türkiye'deki bu ihtiyaca yönelik 20 yılı aşkın süredir bilgi güvenliği alanında faaliyet gösterdiğinin belirtildiği haberde, ''TÜBİTAK UEKAE, ülkemizde üretilen hassas bilgilerin yabancıların eline geçmemesi için yüksek teknolojili güvenli haberleşme sistemleri geliştiriyor. Bu sistemler başta Türk Silahlı Kuvvetleri olmak üzere, tüm kamu, özel kurum ve kuruluşların hizmetine sunuluyor. TÜBİTAK UEKAE tarafından tamamen özgün ve milli olarak geliştirilmiş modern teknolojiler sayesinde, Türkiye'nin adı artık bilgi güvenliği alanında dünyanın sayılı ülkeleri arasında geçiyor'' ifadelerine yer verildi.

Haberde, günümüzün en popüler haberleşme araçlarından biri olan cep telefonları ile iletişimde, özellikle milli bilgilerin paylaşılmasının güvenli ve üçüncü kişilerin olası erişimine kapalı olarak gerçekleştirilmesinin büyük önem taşıdığı vurgulandı. Haberde, bu ihtiyacın karşılanmasına yönelik çalışmalarını 2006 yılında başlatan TÜBİTAK UEKAE'nın, şifreleme özellikli bir cep telefonu geliştirme projesini hayata geçirdiği belirtildi.

TÜBİTAK UEKAE tarafından tamamen milli olarak tasarlanan şifrelemeli cep telefonu sayesinde, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilecek. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanında güvenli haberleşme imkanının da eklenmesiyle, hassas bilgilerin güvenli olarak iletilmesi mümkün hale gelecek.

Görüşler

0
FZ
Yaptığım hızlı haber taramasında TÜBİTAK duyurusuna link bulamadım ve UEKAE web sitesinde de konu ile ilgili detaylı bir duyuru yahut bilgi göremedim. Umarım bu bilgilere en kısa sürede erişme imkanı olur. Özellikle de şifreleme söz konusu olduğunda gizli tutarak güvenleme sağlama (security through obscurity) prensibinin benimsenmediğini ümit ediyorum.
0
Tarık
Nedense milli "bilmemnelere" karşı bir bıkkınlık hissediyorum. Çok balon yuttuk onun verdiği hazımsızlık mıdır? bilemiyorum.

Varsa böyle bir çalışma/ürün, dediğiniz gibi umarım olayı gizli tutarak güvenlik sağlanmaya çalışılmıyordur.
0
anonim
Lafı ağızımdan aldın.
Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi.

Bir de haberdeki konuyu tam olarak idrak edemedim. Zira haber başlığı da kendisi kadar karmaşık.

Geliştirilen bir yazılım mı? Donanım bazlı bir sistem mi? Yoksa yeni bir şifre algoritması mı?

Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil.

Ha derseniz ki bizim geliştirdiğimiz algoritma çok daha farklı, ona birşey diyemem. Yine de Tübitak'ın bu sistemi test etmek için kendi bünyesindeki ama proje dışındaki uzman kişilere (hacker) test ettirmiş olmasını umarım. Özellikle proje dışı kişiler, zira yeni bir yer keşfedecekseniz bilmediğiniz bir yoldan gitmelisiniz.
0
afsina
"Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil."
demissiniz. ama bu o kadar basit bir is degil. konusma veri aktarimindan biraz farkli. belli seviyedeki gecikmetaraflarin anlasmasina mani oldugundan kisitlamalari cok daha fazla. Ayrica sifre algoritmasinin hata durumunda kendini toparlamasi gerekir. Eger gercek guvenlik istiyorsaniz algoritmayi donanim uzerinde gerceklestirmeniz gerekir, bu da projeyi bir adim daha zorlastirir. Anahtar dagitimi konusuna ise hic girmeyeyim.
0
ZZombie
Dediklerinize katılıyorum.
Söz konus gerçek güvenlik ise donanım bazlı güvenlik en iyisi tabii ki.

Lakin benim burada vurgulamak istediğim haberden ne mana çıkarmamız gerektiğinin anlaşılamaması.

Şifreli haberleşme soz konusunda ise Aselsan bu teknolojiyi telsiz sistemlerinde kullanıyor. Ana yönetim ise telsiz içerisindeki bir PIC micro işlemcisinde. Ve de mevcut bir eprom üzerinde de şifre algoritması bulunmakta ve de güncellenebilmekte.

Güvenlik nedeni ile çok az bilgi verilmesini anlarım. Ama burda bazı şeylerin üstü örtülü olunca anlam karmaşası yaşanması çok doğal.

Ayrıca bahsettiğim Symbian işletim sistemine sahip telefonlar için olan şifreleme aracı zaten mevcut. Gold Lock ismiye biliniyor. Ve de sitesinde [1] ayrıntılı bir tanıtımı mevcut.

1 - http://www.gold-lock.com
0
tcilgi58
"Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi."

yazmışsınız ya siz bu konunun hassasiyetini anlayamıyormusunuz. Amerikadan alınan f 16 savaş uçakları yunan f 16 larını algılamıyordu bi dönem.Bu uçakların üretimi yerli olsa aynı problem olurmyudu?Hiç zannetmiyorum.Milli benim için çok şey ifade ediyor....

0
Tarık
Algılamıyordu dediğiniz F16 ların ısı güdümlü roket sistemleriyse eğer, o NATO kuralları gereği dost-düşman ayırd etmek için o şekilde temin ediliyor.

Bazı nesneleri birbirine karıştırmamakta fayda var diye düşünüyorum. Ki bu sizin bahsettiğiniz konuyla "milli kripto mekanizması" nı nasıl bağdaştırdınız anlayamadım ben.
0
ZZombie
Tarık zati gerekli açıklamayı yapmış. Ayrıca düşünce şekli olarak ikimizin de görüşü aynı.

Benim burdaki vurgum üretilen şeyin başına illa da "Milli" takısının verilmesi.

Yoksa tabi ki herşeyi biz üretelim. Ülke olarak kendi kendimize geçinebileceğimizin farkındayız.

Yazılım da yaparız.
Uydu da hazırlarız.

Tek farkımız bizim insanımızın teşfik edici değil engelleyici oluşu.

Birisi "Ben sigarayı bırakiyorum" dediğinde ilk verdiğimiz tepki "Bırakamazsın" dır. İster istemez kişi psiklojik olarak sigaraya yenilmeye mahkumdur zati. Çevresindeki kişiler ona inanmıyorsa o da başaramayacağına inanmaya başlar.
Oysa o kişinin desteklendiğini hissetmeye ihityacı var.

Eskiler boşuna dememiş "Bir şeyi kırk kere söylersen olur." diye.

Konu saptı özür dilerim. Ama açıklama gereği hissettim.
0
tcilgi58
benim söylediğim kısım şuydu savaş uçaları için bu uçaklar radarlarında yunan uçaklarını algılamıyorlardı.Sonra yapılan değişlikle bu sorun çözüldü.

Kriptomala olayına gelince ikisi arasındaki ilişkiyi güvelik bağlamında kurdum.

Sizce bu teknolojiyi başka bir ülkeden mi temin etmeliydik?

Temin ettiğimiz bu uçaklardaki problemi dile getirmek istedim.
0
ZZombie
Bakın, hağla daha konuyu anlamamışssınız.

Burada mevzu bahis bunları dışarıdan alalım değil.
hiçkimse böyle bir şeyden bahsetmiyorken nasıl oldu da bu manayaı çıkardınız anlamak güç.

Söz konusu tamamen fonotik bir olay.
O da "Her üretilen ıvır zıvırın başına "Milli" kelimesinin konulması."

Birşey üretmeyelim demiyorum.
Tam tersi elimizde ne var ne yok ise tamamen bizim ürünümüz olsun diyorum.

Ama her üretilen şeyin başına da "Milli" takısı gelmesin.

Yani yarın öbüt gün ;
Milli Su
Milli Kola
Milli çamaşır suyu
Milli deterjan.
Milli LCD
Milli anakart
Milli işlemci

de çıkar.
0
Tarık
Uçakların radar sistemlerinin algılamıyor olduğuna eminmisiniz? Zira radar sistemleri genel itibarla belli frekans aralığında yayın yapıp geri dönen değerlerin görsel öğelere dönüştürülmesinden ibarettir. Yani Yunan uçakları radar gönderilerini absorbe edebilecek bir zırhla kaplanmışlarsa bu muhtemelen diğer ülke uçakları radarları tarafından da algılanamayacakları anlamına gelir.
0
onur80
Milli demek su oluyor:
Egerki milli olmıyan birsey kullanıyorsanız,
(1)bozuldugunda aletin degerine baglı olarak tamir ettirmek icin binlerce dolar verip dısarıda yaptırıyorsunuz..
(2)Eger ki Alet buyuk ise iki alman muhendis geliyor.. gene binlerce dolar veriyorsun , o iki muhendis havasını atıp gidiyor..
(3)Tamir ettirmek istesen uzun suren yazısmalar gerekiyor..
(4)Ayrıca savas anında sana hadi gule gule diyorlar .. Kıbrıs savasında gorduk..
(5) Milli demek fasistlik degil.. Milli demek Turkiye Cumhuriyetinin vatandasları uretiyor demek..
0
Tarık
Kimse "milli" kelimesini kullananlar için faşist demedi. Milli nin ne olduğu konusunda anlattıklarınız kadar fikir sahibi olmayan kimse yoktur sanırım fm de. Burada kastedilen asıl mevzu "milli, ulusal" kelimelerinin herkesçe kullanım sıklığı ve arkasındaki derin siyah boşluktur.
0
ZZombie
Valla her seferinde bu "Milli" mevzusunu açıklamaktan bıkkınlık geldi.

Tarık açıklamış zati, mevzu "Milli ve Ulusal" kelimelerinin herkesçe bolca kullanılması.

Bu "Seni seviyorum" demek gibidir.
Ne kadar çok kullanırsan anlamı o kadar azalır.

Ha madem bu Milli bir uygulama, misal şifreleme algoritmasını. O zaman ben de yazılımlarımda bu algoritmayı kullanmak istiyorum ve milletçe bir standart olsun diyorum.

Verirler mi bana?
Vermezler.
Sebep?
Askeri uygulama, güvenlik.
E o zaman "Milli" kısmını "Askeri" olarak değiştirmek daha doğru bir değim olur. Zira üretilen şey milletin tamamını kapsayan/alakadar eden birşey değil.
Hem biz de boşu boşuna bu tartışmalara girmek zorunda kalmayız.
0
onur80
Askeriyenin genel bir projesi var .. millilestirme projesi ismini taktılar buna..
Milli gemi milli tank gibi..

O zaman Turk dil kurumuna soralım onlara yeni bir kelime versin bos yere tartısmıyalım..

Askeriyenin her millilestirme projesi icin biz burada tartısacak isek daha cook tartısırız..

En iyisi turk dil kurumu yeni bir kelime uyduru versin mesala "Zortlastırma projesi gibi".. Bu yeni kelime ile kimse rahatsız olmasın..
0
anonim
2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...
0
anonim
2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...
0
FZ
Şifrelemeli yerine 'kripto'lu deyince daha karizmatik olmuyor, bunu da cümle gazetecilere buradan belirteyim, belki bir okuyan çıkar :) (Şifre lafı da Türkçe kökenli değil, orası öyle ama yani 'kripto'... el insaf)
0
zekixx
Aselsan in yillar once yaptigi benzer bir calisma var ve su an ustduzey askeri yetkililer tarafindan bu telefonlar kullanilmakta. bilginize.
0
robertosmix
Burada yazdığına göre "brute-force" yöntemlerle de bu "milli" şifreleme sistemleri kırılabiliyor. Ama burada okuduğum en şok edici ibare ise 1998'den beri cep telefonu görüşmelerinin Comstrac ve PGIS firmaları tarafından satılan ekipmanlarla zaten dinlenebiliyor olması.

Bu bağlamda 10 sene sonra, bir yazılımla, "milli" bir şifreleme sistemini geliştirmiş olmamızdan dolayı sevinmelimiyiz yoksa ağlamalımıyız?
0
onur80
Cep telefonu konusmaları zaten standart olarak sifreli .. O bahsettiginiz web sayfası GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.
0
robertosmix
GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.

GSM operatörleri de gerektiği zaman merkezi hardware şifreleme sistemlerini kullanıyorlar. Ayrıca haberde hardware şifrelemeden değil software şifrelemeden bahsediliyor. Şifreleme sisteminin hardware yada software olmasının nihayetinde geri-şifreleme işlevi için bir farkı yok. Öte yandan bu web sayfası yapılıp, duyurulan birşey değil. Black Hat konferansında bahsedilen bir çalışma. Askeri alanlardaki güvenlik zayıflıklarının ortaya çıkıp çıkmaması bu çalışmaların ele aldığı bir açılım değil. Kaldı ki bu tip konferanslarda tanıtılıp da bir çok askeri nitelikte güvenlik problemleri doğuran birçok çalışma var. Yakalanan dalgaların kırılabileceğine dair bir kanıt/çalışma söz konusu.
0
robertosmix
Görüş belirtmek için giriş yapın...

İlgili Yazılar

SecurityFocus Internet Tarayıcı Uyarısı

Soulblighter

Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.

DHKP-C sitesi hack`lendi

anonim

Amerika'da 11 Eylül'de yapılan terörist saldırıların ardından ismi ABD resmi makamları tarafından PKK ile birlikte 'terör örgütü' listesine dahil edilen yasadışı Devrimci Halk Kurtuluş Partisi-Cephesi`nin (DHKP-C) başı Türkiye'de bilgisayar korsanları (hacker) ile dertte.

Bir grup hacker, yasadışı sol örgüt DHKP-C'nin resmi web sitesi www.kurtulus.com'un sayfalarına müdahale etti. Kendilerine @Team diyen grup sayfayı hack ettikten sonra girişe, 'Amerikada yaşanan vahşeti protesto ediyoruz' yazısını yerleştirdi. Sayfada ayrıca, 'Terörizme son' yazısı dikkat çekti.

Bu arada aynı terörist grubun www.dhkpc.com adresindeki sayfalarıda bir süre önce başka bir hacker grubu tarafından ele geçirilmişti. Kendilerine Digital Angels Team (Dijital Melekler Takımı) adını veren grup sayfanın ortasına kendilerine ait bir logoyu yerleştirdikten sonra yine gruplarına ait sayfa içinde link vermişlerdi.

100.000 $ isteyen

anonim

$100.000`lık Hacking Yarışması.Korea Digital Works`un düzenlediği yarışma`da firmanın güvenlik programı olan WOKS tarafından korunan servera ilk erişim hakkı kazanan ve ismini sitenin index`ine yazan Hacker`a tam $100.000 ödül verilecek.

Owasp - En çok karşılaşılan 10 web güvenlik problemi ( 2007 güncellemesi )

Yns_

Owasp -the free and open application security community- web uygulamalarında en çok karşılaşılan 10 güvenlik problemini ele almış.

İçerikte saldırı türleri, örnek saldırılar ve önlemler ele alınmış. Bu adresten word veya .PDF formatında indirip inceleyebilirsiniz.

Akşam'ın bilgisayar eki!

sundance

Bugünden itibaren Akşam gazetesi her hafta, özellikle yeni başlayanları hedef alan 32 sayfalık bir ek çıkartacak.

Internet'ten Linux'a birçok konunun işlendiği bu ekte Fazlamesai ekibi olarak Güvenlik bölümünden sorumlu olacağız. İşlememizi isteyeceğiniz konularda önerilerinizi ve eleştirilerinizi bekliyoruz.