TÜBİTAK Milli Bir Yazılımla Şifrelemeli Cep Telefonu Geliştirdi

TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE), tamamen özgün ve milli bir yazılımla şifreleme özellikli cep telefonu geliştirdi.

Yeni teknoloji, özellikle milli gizlilik içeren bilgilerin cep telefonları aracılığıyla güvenli paylaşılmasına olanak tanıyor.

TÜBİTAK'ın Şubat ayı bülteninde yer alan haberde, Türkiye'nin de diğer bütün ülkeler gibi özellikle askeri alanda, hassas bilgilerin dışarıya karşı korunması için güvenli haberleşme altyapısına ihtiyaç duyduğu kaydedildi.

TÜBİTAK UEKAE'nın, Türkiye'deki bu ihtiyaca yönelik 20 yılı aşkın süredir bilgi güvenliği alanında faaliyet gösterdiğinin belirtildiği haberde, ''TÜBİTAK UEKAE, ülkemizde üretilen hassas bilgilerin yabancıların eline geçmemesi için yüksek teknolojili güvenli haberleşme sistemleri geliştiriyor. Bu sistemler başta Türk Silahlı Kuvvetleri olmak üzere, tüm kamu, özel kurum ve kuruluşların hizmetine sunuluyor. TÜBİTAK UEKAE tarafından tamamen özgün ve milli olarak geliştirilmiş modern teknolojiler sayesinde, Türkiye'nin adı artık bilgi güvenliği alanında dünyanın sayılı ülkeleri arasında geçiyor'' ifadelerine yer verildi.

Haberde, günümüzün en popüler haberleşme araçlarından biri olan cep telefonları ile iletişimde, özellikle milli bilgilerin paylaşılmasının güvenli ve üçüncü kişilerin olası erişimine kapalı olarak gerçekleştirilmesinin büyük önem taşıdığı vurgulandı. Haberde, bu ihtiyacın karşılanmasına yönelik çalışmalarını 2006 yılında başlatan TÜBİTAK UEKAE'nın, şifreleme özellikli bir cep telefonu geliştirme projesini hayata geçirdiği belirtildi.

TÜBİTAK UEKAE tarafından tamamen milli olarak tasarlanan şifrelemeli cep telefonu sayesinde, milli gizlilik dereceli bilgiler cep telefonları aracılığıyla paylaşılabilecek. Cep telefonlarının haberleşmeye getirdiği tartışılmaz kolaylığın yanında güvenli haberleşme imkanının da eklenmesiyle, hassas bilgilerin güvenli olarak iletilmesi mümkün hale gelecek.

Görüşler

FZ
yaklaşık 17 yıl önce

Yaptığım hızlı haber taramasında TÜBİTAK duyurusuna link bulamadım ve UEKAE web sitesinde de konu ile ilgili detaylı bir duyuru yahut bilgi göremedim. Umarım bu bilgilere en kısa sürede erişme imkanı olur. Özellikle de şifreleme söz konusu olduğunda gizli tutarak güvenleme sağlama (security through obscurity) prensibinin benimsenmediğini ümit ediyorum.

Tarık
yaklaşık 17 yıl önce

Nedense milli "bilmemnelere" karşı bir bıkkınlık hissediyorum. Çok balon yuttuk onun verdiği hazımsızlık mıdır? bilemiyorum.

Varsa böyle bir çalışma/ürün, dediğiniz gibi umarım olayı gizli tutarak güvenlik sağlanmaya çalışılmıyordur.

anonim
yaklaşık 17 yıl önce

Lafı ağızımdan aldın.
Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi.

Bir de haberdeki konuyu tam olarak idrak edemedim. Zira haber başlığı da kendisi kadar karmaşık.

Geliştirilen bir yazılım mı? Donanım bazlı bir sistem mi? Yoksa yeni bir şifre algoritması mı?

Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil.

Ha derseniz ki bizim geliştirdiğimiz algoritma çok daha farklı, ona birşey diyemem. Yine de Tübitak'ın bu sistemi test etmek için kendi bünyesindeki ama proje dışındaki uzman kişilere (hacker) test ettirmiş olmasını umarım. Özellikle proje dışı kişiler, zira yeni bir yer keşfedecekseniz bilmediğiniz bir yoldan gitmelisiniz.

afsina
yaklaşık 17 yıl önce

"Eğer ki elinizde özellikle Symbian işletim sistemli bir telefon var ise, mevcut telefonun tüm herşeyine erişmeniz mümkün oluyor. Konuşmaları alıp şifreleyerek gönderecek, ve gelen konuşmaları da deşifre ederek size verecek bir ara yazılım yazmak günümüzde büyük bir problem değil."
demissiniz. ama bu o kadar basit bir is degil. konusma veri aktarimindan biraz farkli. belli seviyedeki gecikmetaraflarin anlasmasina mani oldugundan kisitlamalari cok daha fazla. Ayrica sifre algoritmasinin hata durumunda kendini toparlamasi gerekir. Eger gercek guvenlik istiyorsaniz algoritmayi donanim uzerinde gerceklestirmeniz gerekir, bu da projeyi bir adim daha zorlastirir. Anahtar dagitimi konusuna ise hic girmeyeyim.

ZZombie
yaklaşık 17 yıl önce

Dediklerinize katılıyorum.
Söz konus gerçek güvenlik ise donanım bazlı güvenlik en iyisi tabii ki.

Lakin benim burada vurgulamak istediğim haberden ne mana çıkarmamız gerektiğinin anlaşılamaması.

Şifreli haberleşme soz konusunda ise Aselsan bu teknolojiyi telsiz sistemlerinde kullanıyor. Ana yönetim ise telsiz içerisindeki bir PIC micro işlemcisinde. Ve de mevcut bir eprom üzerinde de şifre algoritması bulunmakta ve de güncellenebilmekte.

Güvenlik nedeni ile çok az bilgi verilmesini anlarım. Ama burda bazı şeylerin üstü örtülü olunca anlam karmaşası yaşanması çok doğal.

Ayrıca bahsettiğim Symbian işletim sistemine sahip telefonlar için olan şifreleme aracı zaten mevcut. Gold Lock ismiye biliniyor. Ve de sitesinde [1] ayrıntılı bir tanıtımı mevcut.

1 - http://www.gold-lock.com

tcilgi58
yaklaşık 17 yıl önce

"Ben de bu "milli" ile başlayan şeylere temkinli yaklaşırım. Nedense illa da bir milliyetçilik kısmını sokacaklar. "Aman bu cici diğerleri kaka" der gibi."

yazmışsınız ya siz bu konunun hassasiyetini anlayamıyormusunuz. Amerikadan alınan f 16 savaş uçakları yunan f 16 larını algılamıyordu bi dönem.Bu uçakların üretimi yerli olsa aynı problem olurmyudu?Hiç zannetmiyorum.Milli benim için çok şey ifade ediyor....

Tarık
yaklaşık 17 yıl önce

Algılamıyordu dediğiniz F16 ların ısı güdümlü roket sistemleriyse eğer, o NATO kuralları gereği dost-düşman ayırd etmek için o şekilde temin ediliyor.

Bazı nesneleri birbirine karıştırmamakta fayda var diye düşünüyorum. Ki bu sizin bahsettiğiniz konuyla "milli kripto mekanizması" nı nasıl bağdaştırdınız anlayamadım ben.

ZZombie
yaklaşık 17 yıl önce

Tarık zati gerekli açıklamayı yapmış. Ayrıca düşünce şekli olarak ikimizin de görüşü aynı.

Benim burdaki vurgum üretilen şeyin başına illa da "Milli" takısının verilmesi.

Yoksa tabi ki herşeyi biz üretelim. Ülke olarak kendi kendimize geçinebileceğimizin farkındayız.

Yazılım da yaparız.
Uydu da hazırlarız.

Tek farkımız bizim insanımızın teşfik edici değil engelleyici oluşu.

Birisi "Ben sigarayı bırakiyorum" dediğinde ilk verdiğimiz tepki "Bırakamazsın" dır. İster istemez kişi psiklojik olarak sigaraya yenilmeye mahkumdur zati. Çevresindeki kişiler ona inanmıyorsa o da başaramayacağına inanmaya başlar.
Oysa o kişinin desteklendiğini hissetmeye ihityacı var.

Eskiler boşuna dememiş "Bir şeyi kırk kere söylersen olur." diye.

Konu saptı özür dilerim. Ama açıklama gereği hissettim.

tcilgi58
yaklaşık 17 yıl önce

benim söylediğim kısım şuydu savaş uçaları için bu uçaklar radarlarında yunan uçaklarını algılamıyorlardı.Sonra yapılan değişlikle bu sorun çözüldü.

Kriptomala olayına gelince ikisi arasındaki ilişkiyi güvelik bağlamında kurdum.

Sizce bu teknolojiyi başka bir ülkeden mi temin etmeliydik?

Temin ettiğimiz bu uçaklardaki problemi dile getirmek istedim.

ZZombie
yaklaşık 17 yıl önce

Bakın, hağla daha konuyu anlamamışssınız.

Burada mevzu bahis bunları dışarıdan alalım değil.
hiçkimse böyle bir şeyden bahsetmiyorken nasıl oldu da bu manayaı çıkardınız anlamak güç.

Söz konusu tamamen fonotik bir olay.
O da "Her üretilen ıvır zıvırın başına "Milli" kelimesinin konulması."

Birşey üretmeyelim demiyorum.
Tam tersi elimizde ne var ne yok ise tamamen bizim ürünümüz olsun diyorum.

Ama her üretilen şeyin başına da "Milli" takısı gelmesin.

Yani yarın öbüt gün ;
Milli Su
Milli Kola
Milli çamaşır suyu
Milli deterjan.
Milli LCD
Milli anakart
Milli işlemci

de çıkar.

Tarık
yaklaşık 17 yıl önce

Uçakların radar sistemlerinin algılamıyor olduğuna eminmisiniz? Zira radar sistemleri genel itibarla belli frekans aralığında yayın yapıp geri dönen değerlerin görsel öğelere dönüştürülmesinden ibarettir. Yani Yunan uçakları radar gönderilerini absorbe edebilecek bir zırhla kaplanmışlarsa bu muhtemelen diğer ülke uçakları radarları tarafından da algılanamayacakları anlamına gelir.

onur80
yaklaşık 17 yıl önce

Milli demek su oluyor:
Egerki milli olmıyan birsey kullanıyorsanız,
(1)bozuldugunda aletin degerine baglı olarak tamir ettirmek icin binlerce dolar verip dısarıda yaptırıyorsunuz..
(2)Eger ki Alet buyuk ise iki alman muhendis geliyor.. gene binlerce dolar veriyorsun , o iki muhendis havasını atıp gidiyor..
(3)Tamir ettirmek istesen uzun suren yazısmalar gerekiyor..
(4)Ayrıca savas anında sana hadi gule gule diyorlar .. Kıbrıs savasında gorduk..
(5) Milli demek fasistlik degil.. Milli demek Turkiye Cumhuriyetinin vatandasları uretiyor demek..

Tarık
yaklaşık 17 yıl önce

Kimse "milli" kelimesini kullananlar için faşist demedi. Milli nin ne olduğu konusunda anlattıklarınız kadar fikir sahibi olmayan kimse yoktur sanırım fm de. Burada kastedilen asıl mevzu "milli, ulusal" kelimelerinin herkesçe kullanım sıklığı ve arkasındaki derin siyah boşluktur.

ZZombie
yaklaşık 17 yıl önce

Valla her seferinde bu "Milli" mevzusunu açıklamaktan bıkkınlık geldi.

Tarık açıklamış zati, mevzu "Milli ve Ulusal" kelimelerinin herkesçe bolca kullanılması.

Bu "Seni seviyorum" demek gibidir.
Ne kadar çok kullanırsan anlamı o kadar azalır.

Ha madem bu Milli bir uygulama, misal şifreleme algoritmasını. O zaman ben de yazılımlarımda bu algoritmayı kullanmak istiyorum ve milletçe bir standart olsun diyorum.

Verirler mi bana?
Vermezler.
Sebep?
Askeri uygulama, güvenlik.
E o zaman "Milli" kısmını "Askeri" olarak değiştirmek daha doğru bir değim olur. Zira üretilen şey milletin tamamını kapsayan/alakadar eden birşey değil.
Hem biz de boşu boşuna bu tartışmalara girmek zorunda kalmayız.

onur80
yaklaşık 17 yıl önce

Askeriyenin genel bir projesi var .. millilestirme projesi ismini taktılar buna..
Milli gemi milli tank gibi..

O zaman Turk dil kurumuna soralım onlara yeni bir kelime versin bos yere tartısmıyalım..

Askeriyenin her millilestirme projesi icin biz burada tartısacak isek daha cook tartısırız..

En iyisi turk dil kurumu yeni bir kelime uyduru versin mesala "Zortlastırma projesi gibi".. Bu yeni kelime ile kimse rahatsız olmasın..

anonim
yaklaşık 17 yıl önce

2004 de tubitaktan iki calisanla CISSP sinavina girmistik. Onlara ozamanki UEKAE nin ulusal sifreleme algoritmasinin halka acik olmadigini sormustum, acaba algoritmayi gormek mumkun olabilirmiydi. Bana anlattiklarindan sonra bunun cok saf bir soru oldugunu anlamistim. Efendim bu sifreleme algoritmasinin birakin halka acik olmayi, acilmayi, sadece ordu tarafindan kullanildigini, omuza tasinabilen kutulara yuklu oldugunu ve hicbir sekilde sifrenin portable olmadigini anlatmislardi.

Bide ustune hatta haziran 2004 de yasanan "cuval gecirme" olayinin kimi cevrelece bu sifreleme cihazini elegecirmek icin oldugunu eklemisti. Yani sinav cikisi soyle bir porsiyon komplo teorisi sunulmustu onume:)))

Arkadaslar UEKAE nin gelistirdigi teknolojilere takilan "ulusal" kelimesini pardus gibi "Turk halkina sunulacak" gibi anlamayin, heveslenmeyin benim gibi. Bunlar ticari olarak bile satilmamakta. Ornegin Aselsanin ve tubitagin gelistirdigi noktadan noktaya sifreleme yapan cihazlar baskalari tarafinda gelistirilmis ticari alogritmalari kullanmakta.

Hic umitlenmeyin kisaca...

anonim
yaklaşık 17 yıl önce

FZ
yaklaşık 17 yıl önce

Şifrelemeli yerine 'kripto'lu deyince daha karizmatik olmuyor, bunu da cümle gazetecilere buradan belirteyim, belki bir okuyan çıkar :) (Şifre lafı da Türkçe kökenli değil, orası öyle ama yani 'kripto'... el insaf)

zekixx
yaklaşık 17 yıl önce

Aselsan in yillar once yaptigi benzer bir calisma var ve su an ustduzey askeri yetkililer tarafindan bu telefonlar kullanilmakta. bilginize.

robertosmix
yaklaşık 17 yıl önce

Burada yazdığına göre "brute-force" yöntemlerle de bu "milli" şifreleme sistemleri kırılabiliyor. Ama burada okuduğum en şok edici ibare ise 1998'den beri cep telefonu görüşmelerinin Comstrac ve PGIS firmaları tarafından satılan ekipmanlarla zaten dinlenebiliyor olması.

Bu bağlamda 10 sene sonra, bir yazılımla, "milli" bir şifreleme sistemini geliştirmiş olmamızdan dolayı sevinmelimiyiz yoksa ağlamalımıyız?

onur80
yaklaşık 17 yıl önce

Cep telefonu konusmaları zaten standart olarak sifreli .. O bahsettiginiz web sayfası GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.

robertosmix
yaklaşık 17 yıl önce

GSM operatorlerinin yaptıgı sifrelemeyi kırıyor.. Askeri amaclı hardware sifrelemesini degil.. Bunu yapsa web sayfası yapıp duyurmaz idi.

GSM operatörleri de gerektiği zaman merkezi hardware şifreleme sistemlerini kullanıyorlar. Ayrıca haberde hardware şifrelemeden değil software şifrelemeden bahsediliyor. Şifreleme sisteminin hardware yada software olmasının nihayetinde geri-şifreleme işlevi için bir farkı yok. Öte yandan bu web sayfası yapılıp, duyurulan birşey değil. Black Hat konferansında bahsedilen bir çalışma. Askeri alanlardaki güvenlik zayıflıklarının ortaya çıkıp çıkmaması bu çalışmaların ele aldığı bir açılım değil. Kaldı ki bu tip konferanslarda tanıtılıp da bir çok askeri nitelikte güvenlik problemleri doğuran birçok çalışma var. Yakalanan dalgaların kırılabileceğine dair bir kanıt/çalışma söz konusu.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Güvenlik Dedikleri

anonim
20 Nisan 2004, 8 dakika okuma süresi

Aşağıdaki yazı uzun zamandır güvenlikle ilgili gördüğüm en güzel belgelerden biri. Hiç bir teknik konu içermemesine karşın güvenlik felsefesini kavratmak amacıyla yazılmış ve amacına ulaşan bir belge. tbase.gen.tr sitesinin forumlarında gördüğüm bu yazıyı FM camiası ile de paylaşmak istedim:

Son yılların en gözde terimleri: İnternet, bilgi, hızlı ve kolay erişim, teknoloji Her şey her yerde ve her şey çok kolay Peki ya size ait birşeyler varsa ve öyle kalmasını istiyorsanız? İşte o zaman işiniz gerçekten zorlaşıyor. Herşeyin kolay olması için yaptığınız o kadar uğraşın çok daha fazlasını özel bilgilerin gizli kalması için vermek zorundasınız. Çünkü herkesin bildiği gibi yasak olan şeyler daha tatlıdır ve sizin yapılmasını istemedikleriniz başkalarının hedefleridir

Firefox 2.0.0.5 için kritik uzaktan kod çalıştırma açığı

Yns_
28 Temmuz 2007, 1 dakika okuma süresi

Firefox'un yeni çıkan sürümünde ciddi bir açık bulundu, billy'nin bloğundan örnekleri görmek mümkün.

Açık, dinamik sitelerdeki link verme kodlarını da etkiliyebiliyor, regex'i iyi yazılmamış herhangi bir URL bbcode'u ile veya "A" etiketine izin veren herhangi bir sistemde rahatlıkla sömürülebiliyor.

DNS Önbellek Zehirlenmesi: Açıklık ve Kapanması

auselen
5 Ağustos 2008, 1 dakika okuma süresi

Internet'in temel protokollerinden olan DNS üzerinde çok ciddi bir açık bulunmuştur.

Son günlerde görünürlüğü, etkisi ve alınan önlemleri açısından çokça tartışılan, Dan Kaminsky tarafından bulunan DNS protokol açığı, belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve hala tüm ağ ve bilgisayar markaları tarafından çözümlerin sunulmamış olmasından dolayı, daha uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir.

#1 Numaralı Hacker Klübünün Kurucusu Öldü

sundance
31 Temmuz 2001, 1 dakika okuma süresi

Dünyaca ünlü Chaos Computer Club'ın başkanı Wau Holland geçirdiği bir kalp krizi sonucu öldü.

CCC 1981 yılında Almanya'da kurulmuş ve o tarihten bu yana kendine bilgisayar kültürünün gelişmesini amaç edinmiş bir grup. İlk eylemlerini çok ucuza ve kolayca üretilebilecek modem şemaları yayma şeklinde gerçekleştiren grup, daha sonra bir çok White Hat (İyinin yanında, doğrunun koruyucusu :) Hack eylemine imzasını atmıştır.

MYDoom Virüsünün Getirdikleri

aRda_
4 Şubat 2004, 2 dakika okuma süresi

W32/Mydoom Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor:
Kimden (From): Konu(Subject): test hi hello Mail Delivery System Mail Transaction Failed Server Report Status Error Metin (Body):