Kriptolu telefon

Kriptolu telefon, gizli dinlemelere ve elektronik takiplere karşı güvenlik sağlayan cep telefonudur.

Haberleşmeyi ele geçirme günümüzde önemli hale gelmiştir. Birçok istihbarat servisi ve birçok gizli kuruluş; askeri, ekonomik ve politik bilgilere erişmek için telefon haberleşmelerini dinlemeye çalışmaktadır. Telefon dinleme cihazlarinin fiyatlarının düşmesi sebebiyle kişiler tarafından kolaylıkla temin edilebilecek duruma gelmiştir. Teknolojideki gelişmeler sebebiyle gizli telefon konuşmalarını dinleyen ve kaydeden kişileri tespit etmek zorlaşmıştır.

Kriptolu telefonlar şifreleme algoritmalarını ile sinyali şifreleyerek hattın dinlenmesi önler. Bu telefonların içinde şifreleme çipi kullanarak şifreleme ve şifre çözme 25 Ağustos 2015 tarihinde Wayback Machine sitesinde arşivlendi. işlemlerini gerçekleştirir. Şifreleme çipinin içine 2 tane algoritma programlanmıştır : Anahtar paylaşım protokolü için anahtar değişim algoritması ve ses şifreleme için simetrik anahtar algoritması.

Önlemler

Sistemin çalışması için, kullanıcıların kripto modu açık şekilde kriptolu telefona sahip olması gerekmektedir. Diğer telefonlarda olduğu gibi, sinyaller GSM ile şifrelenir ama ayrıca şifreleme çipi ile şifrelenme işlemine de tabii tutulur. IMSI-catcher man-in-the-middle saldırısı yaptığında ve GSM şifrelemeyi devre dışı bıraktığında, kriptolu telefon şifrelemesi bozulmadan kalır. Bu nedenle, sinyaller ele geçirilmeye devam etse bile, artık çözülemez ve IMSI-catcher doğru kodlara sahip olmadığı için kullanıcılara sahte SMS mesajları gönderilemez.

Kimlik Doğrulama

Konuşmanın başlangıcında, her iki kullanıcı tarafı hash fonksiyonu kullanarak aynı oturum anahtarını alır. Daha sonra oturum anahtarını onaylama kodu haline gelir. Bu onaylama kodu telefonun üretim şekline bağlı olarak 3 harften veya 4 rakamdan oluşabilir. Kripto modunda, kullanıcı kendi partneri için şifreli hat üzerinden onay kodunu okur ve kullanıcının partneri onay kodunu geri okuduğunda, onay kodunu doğrular. Onaylama kodunda bir tutarsızlık olduğunda, man-in-the-middle saldırısı olabileceği düşünülür.

Anahtar Silme

Kurulan "oturum kodu" sadece belirli aramalar için kullanılır. İptal anında, tüm parametreler bellekten silinir ve bu kodu yeniden imar etmenin bir yolu yoktur. Ele geçirilen ve saklanan şifrelenmiş metaryaller sonraki analizler için saklı tutulabilir, ama kodu kırmanın hiçbir yolu yoktur ancak belki de zaman içerisinde deneme-yanılma yöntemi ile kırılabilme ihtimali göz önünde bulundurulur.

Ayrıca bakınız

• Secure telephone
• Secure voice
• PGPfone
• ZRTP

Kaynakça

1.  Hackers crack open mobile network 1 Haziran 2015 tarihinde Wayback Machine sitesinde arşivlendi. BBC News Technology
2.  van den Broek, Fabian.Eavesdropping on GSM: state-of-affairs, Radboud University, Nijmegen, Institute for Computing and Information Sciences (iCIS).