3.5 milyarlık kullanıcı ile dünyanın en yaygın bağlantısı olan Küresel Sistem yani GSM bağlantısının şifreleme algoritması kırıldı.
A5/1 gizlilik algoritması adını taşıyan ve ta 1988 yılından bugüne kadar kullanılan 64-bitlik şifreleme temeline dayanan algoritmayı kıransa 5 aylık bir çalışma ertesinde Alman bilgisayar mühendisi Karsten Nohl liderliğindeki ekipte görevli 24 kişi. Öncelikle varolan çiftli yapıdaki kodları 'brute force' denilen temel bir şifre deneme/yanılma yöntemi ile elde eden ekip dizilişi tahmin etmek içinse gelişigüzel dizinlerden oluşan sayıları kullanmışlar. Yine Karsten verdiği ilgili demeçte, telefon dinleme yazılımlarının açık kaynakçılar tarafından rahatlıkla elde edilebildiklerini de vurguladı.
Gerçi yukarıda belirttik ama bir kez daha altını çizmekte fayda var. GSM sistemi dünyada mobil iletişim için en çok kullanılan sistem (tüm dünyanın %80'i) ve bu kırılma ertesinde Karsten'in demecinden de hareketle her türlü görüşmenin dinlenebilir hale geldiği açıkça ortaya çıkıyor. Bakalım şimdiye değin operatörlerin rağbet etmediği A5/1'e kıyasla çok daha gelişmiş bir algoritma olan 128-bit'lik A5/3 anahtarlamasına artık geçilecek mi..?
Alıntı:
A5/1 gizlilik algoritması adını taşıyan ve ta 1988 yılından bugüne kadar kullanılan 64-bitlik şifreleme temeline dayanan algoritmayı kıransa 5 aylık bir çalışma ertesinde Alman bilgisayar mühendisi Karsten Nohl liderliğindeki ekipte görevli 24 kişi. Öncelikle varolan çiftli yapıdaki kodları 'brute force' denilen temel bir şifre deneme/yanılma yöntemi ile elde eden ekip dizilişi tahmin etmek içinse gelişigüzel dizinlerden oluşan sayıları kullanmışlar. Yine Karsten verdiği ilgili demeçte, telefon dinleme yazılımlarının açık kaynakçılar tarafından rahatlıkla elde edilebildiklerini de vurguladı.
Gerçi yukarıda belirttik ama bir kez daha altını çizmekte fayda var. GSM sistemi dünyada mobil iletişim için en çok kullanılan sistem (tüm dünyanın %80'i) ve bu kırılma ertesinde Karsten'in demecinden de hareketle her türlü görüşmenin dinlenebilir hale geldiği açıkça ortaya çıkıyor. Bakalım şimdiye değin operatörlerin rağbet etmediği A5/1'e kıyasla çok daha gelişmiş bir algoritma olan 128-bit'lik A5/3 anahtarlamasına artık geçilecek mi..?
Alıntı: