TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

0
anonim
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.
Yeni teknoloji, özellikle milli gizlilik içeren bilgilerin cep telefonları aracılığıyla güvenli paylaşılmasına olanak tanıyor.

TÜBİTAK'ın Şubat ayı bülteninde yer alan haberde, Türkiye'nin de diğer bütün ülkeler gibi özellikle askeri alanda, hassas bilgilerin dışarıya karşı korunması için güvenli haberleşme altyapısına ihtiyaç duyduğu kaydedildi.

TÜBİTAK UEKAE'nın, Türkiye'deki bu ihtiyaca yönelik 20 yılı aşkın süredir bilgi güvenliği alanında faaliyet gösterdiğinin belirtildiği haberde, ''TÜBİTAK UEKAE, ülkemizde üretilen hassas bilgilerin yabancıların eline geçmemesi için yüksek teknolojili güvenli haberleşme sistemleri geliştiriyor. Bu sistemler başta Türk Silahlı Kuvvetleri olmak üzere, tüm kamu, özel kurum ve kuruluşların hizmetine sunuluyor. TÜBİTAK UEKAE tarafından tamamen özgün ve milli olarak geliştirilmiş modern teknolojiler sayesinde, Türkiye'nin adı artık bilgi güvenliği alanında dünyanın sayılı ülkeleri arasında geçiyor'' ifadelerine yer verildi.

Haberde, günümüzün en popüler haberleşme araçlarından biri olan cep telefonları ile iletişimde, özellikle milli bilgilerin paylaşılmasının güvenli ve üçüncü kişilerin olası erişimine kapalı olarak gerçekleştirilmesinin büyük önem taşıdığı vurgulandı. Haberde, bu ihtiyacın karşılanmasına yönelik çalışmalarını 2006 yılında başlatan TÜBİTAK UEKAE'nın, şifreleme özellikli bir cep telefonu geliştirme projesini hayata geçirdiği belirtildi.

TÜBİTAK UEKAE tarafından tamamen milli olarak tasarlanan şifrelemeli cep telefonu sayesinde, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilecek. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanında güvenli haberleşme imkanının da eklenmesiyle, hassas bilgilerin güvenli olarak iletilmesi mümkün hale gelecek.

Görüşler

0
FZ
Yaptığım hızlı haber taramasında TÜBİTAK duyurusuna link bulamadım ve UEKAE web sitesinde de konu ile ilgili detaylı bir duyuru yahut bilgi göremedim. Umarım bu bilgilere en kısa sürede erişme imkanı olur. Özellikle de şifreleme söz konusu olduğunda gizli tutarak güvenleme sağlama (security through obscurity) prensibinin benimsenmediğini ümit ediyorum.
0
Tarık
Nedense milli "bilmemnelere" karşı bir bıkkınlık hissediyorum. Çok balon yuttuk onun verdiği hazımsızlık mıdır? bilemiyorum.

Varsa böyle bir çalışma/ürün, dediğiniz gibi umarım olayı gizli tutarak güvenlik sağlanmaya çalışılmıyordur.
0
anonim
Lafı ağızımdan aldın.
Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi.

Bir de haberdeki konuyu tam olarak idrak edemedim. Zira haber başlığı da kendisi kadar karmaşık.

Geliştirilen bir yazılım mı? Donanım bazlı bir sistem mi? Yoksa yeni bir şifre algoritması mı?

Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil.

Ha derseniz ki bizim geliştirdiğimiz algoritma çok daha farklı, ona birşey diyemem. Yine de Tübitak'ın bu sistemi test etmek için kendi bünyesindeki ama proje dışındaki uzman kişilere (hacker) test ettirmiş olmasını umarım. Özellikle proje dışı kişiler, zira yeni bir yer keşfedecekseniz bilmediğiniz bir yoldan gitmelisiniz.
0
afsina
"Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil."
demissiniz. ama bu o kadar basit bir is degil. konusma veri aktarimindan biraz farkli. belli seviyedeki gecikmetaraflarin anlasmasina mani oldugundan kisitlamalari cok daha fazla. Ayrica sifre algoritmasinin hata durumunda kendini toparlamasi gerekir. Eger gercek guvenlik istiyorsaniz algoritmayi donanim uzerinde gerceklestirmeniz gerekir, bu da projeyi bir adim daha zorlastirir. Anahtar dagitimi konusuna ise hic girmeyeyim.
0
ZZombie
Dediklerinize katılıyorum.
Söz konus gerçek güvenlik ise donanım bazlı güvenlik en iyisi tabii ki.

Lakin benim burada vurgulamak istediğim haberden ne mana çıkarmamız gerektiğinin anlaşılamaması.

Şifreli haberleşme soz konusunda ise Aselsan bu teknolojiyi telsiz sistemlerinde kullanıyor. Ana yönetim ise telsiz içerisindeki bir PIC micro işlemcisinde. Ve de mevcut bir eprom üzerinde de şifre algoritması bulunmakta ve de güncellenebilmekte.

Güvenlik nedeni ile çok az bilgi verilmesini anlarım. Ama burda bazı şeylerin üstü örtülü olunca anlam karmaşası yaşanması çok doğal.

Ayrıca bahsettiğim Symbian işletim sistemine sahip telefonlar için olan şifreleme aracı zaten mevcut. Gold Lock ismiye biliniyor. Ve de sitesinde [1] ayrıntılı bir tanıtımı mevcut.

1 - http://www.gold-lock.com
0
tcilgi58
"Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi."

yazmışsınız ya siz bu konunun hassasiyetini anlayamıyormusunuz. Amerikadan alınan f 16 savaş uçakları yunan f 16 larını algılamıyordu bi dönem.Bu uçakların üretimi yerli olsa aynı problem olurmyudu?Hiç zannetmiyorum.Milli benim için çok şey ifade ediyor....

0
Tarık
Algılamıyordu dediğiniz F16 ların ısı güdümlü roket sistemleriyse eğer, o NATO kuralları gereği dost-düşman ayırd etmek için o şekilde temin ediliyor.

Bazı nesneleri birbirine karıştırmamakta fayda var diye düşünüyorum. Ki bu sizin bahsettiğiniz konuyla "milli kripto mekanizması" nı nasıl bağdaştırdınız anlayamadım ben.
0
ZZombie
Tarık zati gerekli açıklamayı yapmış. Ayrıca düşünce şekli olarak ikimizin de görüşü aynı.

Benim burdaki vurgum üretilen şeyin başına illa da "Milli" takısının verilmesi.

Yoksa tabi ki herşeyi biz üretelim. Ülke olarak kendi kendimize geçinebileceğimizin farkındayız.

Yazılım da yaparız.
Uydu da hazırlarız.

Tek farkımız bizim insanımızın teşfik edici değil engelleyici oluşu.

Birisi "Ben sigarayı bırakiyorum" dediğinde ilk verdiğimiz tepki "Bırakamazsın" dır. İster istemez kişi psiklojik olarak sigaraya yenilmeye mahkumdur zati. Çevresindeki kişiler ona inanmıyorsa o da başaramayacağına inanmaya başlar.
Oysa o kişinin desteklendiğini hissetmeye ihityacı var.

Eskiler boşuna dememiş "Bir şeyi kırk kere söylersen olur." diye.

Konu saptı özür dilerim. Ama açıklama gereği hissettim.
0
tcilgi58
benim söylediğim kısım şuydu savaş uçaları için bu uçaklar radarlarında yunan uçaklarını algılamıyorlardı.Sonra yapılan değişlikle bu sorun çözüldü.

Kriptomala olayına gelince ikisi arasındaki ilişkiyi güvelik bağlamında kurdum.

Sizce bu teknolojiyi başka bir ülkeden mi temin etmeliydik?

Temin ettiğimiz bu uçaklardaki problemi dile getirmek istedim.
0
ZZombie
Bakın, hağla daha konuyu anlamamışssınız.

Burada mevzu bahis bunları dışarıdan alalım değil.
hiçkimse böyle bir şeyden bahsetmiyorken nasıl oldu da bu manayaı çıkardınız anlamak güç.

Söz konusu tamamen fonotik bir olay.
O da "Her üretilen ıvır zıvırın başına "Milli" kelimesinin konulması."

Birşey üretmeyelim demiyorum.
Tam tersi elimizde ne var ne yok ise tamamen bizim ürünümüz olsun diyorum.

Ama her üretilen şeyin başına da "Milli" takısı gelmesin.

Yani yarın öbüt gün ;
Milli Su
Milli Kola
Milli çamaşır suyu
Milli deterjan.
Milli LCD
Milli anakart
Milli işlemci

de çıkar.
0
Tarık
Uçakların radar sistemlerinin algılamıyor olduğuna eminmisiniz? Zira radar sistemleri genel itibarla belli frekans aralığında yayın yapıp geri dönen değerlerin görsel öğelere dönüştürülmesinden ibarettir. Yani Yunan uçakları radar gönderilerini absorbe edebilecek bir zırhla kaplanmışlarsa bu muhtemelen diğer ülke uçakları radarları tarafından da algılanamayacakları anlamına gelir.
0
onur80
Milli demek su oluyor:
Egerki milli olmıyan birsey kullanıyorsanız,
(1)bozuldugunda aletin degerine baglı olarak tamir ettirmek icin binlerce dolar verip dısarıda yaptırıyorsunuz..
(2)Eger ki Alet buyuk ise iki alman muhendis geliyor.. gene binlerce dolar veriyorsun , o iki muhendis havasını atıp gidiyor..
(3)Tamir ettirmek istesen uzun suren yazısmalar gerekiyor..
(4)Ayrıca savas anında sana hadi gule gule diyorlar .. Kıbrıs savasında gorduk..
(5) Milli demek fasistlik degil.. Milli demek Turkiye Cumhuriyetinin vatandasları uretiyor demek..
0
Tarık
Kimse "milli" kelimesini kullananlar için faşist demedi. Milli nin ne olduğu konusunda anlattıklarınız kadar fikir sahibi olmayan kimse yoktur sanırım fm de. Burada kastedilen asıl mevzu "milli, ulusal" kelimelerinin herkesçe kullanım sıklığı ve arkasındaki derin siyah boşluktur.
0
ZZombie
Valla her seferinde bu "Milli" mevzusunu açıklamaktan bıkkınlık geldi.

Tarık açıklamış zati, mevzu "Milli ve Ulusal" kelimelerinin herkesçe bolca kullanılması.

Bu "Seni seviyorum" demek gibidir.
Ne kadar çok kullanırsan anlamı o kadar azalır.

Ha madem bu Milli bir uygulama, misal şifreleme algoritmasını. O zaman ben de yazılımlarımda bu algoritmayı kullanmak istiyorum ve milletçe bir standart olsun diyorum.

Verirler mi bana?
Vermezler.
Sebep?
Askeri uygulama, güvenlik.
E o zaman "Milli" kısmını "Askeri" olarak değiştirmek daha doğru bir değim olur. Zira üretilen şey milletin tamamını kapsayan/alakadar eden birşey değil.
Hem biz de boşu boşuna bu tartışmalara girmek zorunda kalmayız.
0
onur80
Askeriyenin genel bir projesi var .. millilestirme projesi ismini taktılar buna..
Milli gemi milli tank gibi..

O zaman Turk dil kurumuna soralım onlara yeni bir kelime versin bos yere tartısmıyalım..

Askeriyenin her millilestirme projesi icin biz burada tartısacak isek daha cook tartısırız..

En iyisi turk dil kurumu yeni bir kelime uyduru versin mesala "Zortlastırma projesi gibi".. Bu yeni kelime ile kimse rahatsız olmasın..
0
anonim
2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...
0
anonim
2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...
0
FZ
Şifrelemeli yerine 'kripto'lu deyince daha karizmatik olmuyor, bunu da cümle gazetecilere buradan belirteyim, belki bir okuyan çıkar :) (Şifre lafı da Türkçe kökenli değil, orası öyle ama yani 'kripto'... el insaf)
0
zekixx
Aselsan in yillar once yaptigi benzer bir calisma var ve su an ustduzey askeri yetkililer tarafindan bu telefonlar kullanilmakta. bilginize.
0
robertosmix
Burada yazdığına göre "brute-force" yöntemlerle de bu "milli" şifreleme sistemleri kırılabiliyor. Ama burada okuduğum en şok edici ibare ise 1998'den beri cep telefonu görüşmelerinin Comstrac ve PGIS firmaları tarafından satılan ekipmanlarla zaten dinlenebiliyor olması.

Bu bağlamda 10 sene sonra, bir yazılımla, "milli" bir şifreleme sistemini geliştirmiş olmamızdan dolayı sevinmelimiyiz yoksa ağlamalımıyız?
0
onur80
Cep telefonu konusmaları zaten standart olarak sifreli .. O bahsettiginiz web sayfası GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.
0
robertosmix
GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.

GSM operatörleri de gerektiği zaman merkezi hardware şifreleme sistemlerini kullanıyorlar. Ayrıca haberde hardware şifrelemeden değil software şifrelemeden bahsediliyor. Şifreleme sisteminin hardware yada software olmasının nihayetinde geri-şifreleme işlevi için bir farkı yok. Öte yandan bu web sayfası yapılıp, duyurulan birşey değil. Black Hat konferansında bahsedilen bir çalışma. Askeri alanlardaki güvenlik zayıflıklarının ortaya çıkıp çıkmaması bu çalışmaların ele aldığı bir açılım değil. Kaldı ki bu tip konferanslarda tanıtılıp da bir çok askeri nitelikte güvenlik problemleri doğuran birçok çalışma var. Yakalanan dalgaların kırılabileceğine dair bir kanıt/çalışma söz konusu.
0
robertosmix
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft Windows Explorer'da Kritik Güvenlik Açığı

FZ

Microsoft, 18 Ocak'ta rapor edilen kritik bir MS Windows Güvenlik açığı ile ilgili olarak hala yama yayınlamadı. Söz konusu açık Windows Explorer'daki bir problemden kaynaklanıyor ve keyfi bir komut çalıştırılmasına izin veriyor.

Israil merkezli GreyMagic Software geçen gece yayınladığı bülten ile Win2000 Pro., Server ve Advanced Server sistemlerinin etkilenebileceğini belirtti. Şirketin verdiği bilgilere göre, Windows 2000'deki Web View DLL'sini kullanan tüm sistemler de aynı açıktan muzdarip.

Bültene göre "kötü niyetli dosyanın etkisini göstermesi için çalıştırılmasına, üzerine çift tıklanmasına gerek yok. Dosyayı seçtiğiniz anda söz konusu açıktan faydalanan kötü niyetli yazılım devreye giriyor."

Detaylı bilgi için: http://searchsecurity.techtarget.com

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.

CIA'den Open Source Center

sundance

Geçen hafta yayınlanan bir habere göre CIA, topluma açık bilgilerden istihbarat amacıyla yararlanmak için bir organizasyon kurmuş.

Open Source Center ismiyle anılacak olan bu merkez, Internet, ticari veritabanları, periyodik yayınlar, radyo, video, haritalar ve diğer basılı kaynaklar üzerinden bilgi edinip bunları ülke çıkarları doğrultusunda kullanacak.

Klasik kaynakları daha önce kullanmakta olan, dünya çapında dinleme operasyonlarına sahip organizasyonun, sokaktaki insanın erişebileceği bilgilerden ne gibi sonuçlar çıkartabileceği merakla bekleniyor.

Cehennem.Org´u Hatırlar Mısınız?

anonim

Aşağıda sadece konu başlıklarını ve ayrıntılı bilgiye ulaşabileceğiniz linkleri veriyorum, yorumsuz...

"İnternette şifre tuzağı
'www.cehennem.org', Türk internet kullanıcılarına e-posta yoluyla tuzak kurarak, şifrelerini alıyor. Kurban sayısı ve isimlerini yayınlayan sitenin, bu yolla 10 bine yakın internet kullanıcısının şifresini ele geçirdi.
"

"Cehennem.org'da terör bağlantısı
İnternet kullanıcılarına tuzak kurarak şifrelerini indiren cehennem.org'un kapatıldığı açıklandı. Bu açıklamayı, ABD'den gelen ve şifreleri ele geçirilenleri dehşete düşüren bir açıklama takip etti.
"

Internet Ortamındaki Kişisel Bilgisayarlar İçin Temel Güvenlik Tehditleri

anonim

Bilgisayarı karıştırırken bir kongre için yazıp daha sonra göndermekten vazgeçtiğim aşağıdaki tarama/derleme türündeki makale özeti gözüme çarptı. Aslında daha çok başlangıç düzeyindeki bir makalede olsa bilgisayarın harddiskinde tozlanmasına gönlüm razı olmadı. Burada en azından yeni başlayan arkadaşlar için bir kaynak olabileceğini düşünüyorum.