Etiket arşivi: kriptoloji

Teknik

Online ticaretin şifreleri tehdit altında

Yorum yapın

Sanal korsanların online ticaret ve bilgisayar yazılımlarını koruyan ünlü şifreleme yöntemi SHA1’i üç ay içerisinde çözebileceklerini iddia edildi.

ABD Ulusal Güvenlik Ajansı ile ABD Federal Enformasyon Standartları’nın ortak üretimi SHA1’in kullanım süresinin 2017 başında bitirilmesi planlanıyordu.

Chrome, Explorer gibi popüler internet tarayıcıları da 2017 yılı başında SHA1 ile üretilen şifreleri artık kabul etmeyeceklerini ilan etmiş ve SHA2 ve SHA3 hali hazırda üretilmişti. Ancak Hollandalı, Fransız ve Singapurlu uzmanların ortaklaşa yaptıkları araştırmalar, sanal korsanların SHA1’i üç ay içerisinde çözeceklerini gösterdi. Sanal ortamda üretilen şifrelerin yüzde 28’i SHA1 standardına sahip olduğundan, bu algoritmanın çökertilmesi halinde sonucun “kaotik” olacağı uyarısı yapıldı.

İLGİLİ HABER >> 3D YAZICIDA MAYMUNCUK ÜRETİLDİ KİLİTLER PANİKTE

Bu algoritma ile üretilen her şifre, kendine has oluyor. Ancak iki benzer şifrenin aynı anda üretilmesi halinde bunun online ticaret, yazılım indirme ve internetteki iletişim için “feci” olabileceği belirtildi. SHA1’in benzer şifreler üretmesinin pek görülmediği ancak bu tür saldırılara açık olduğu da ilan edilmişti. Bundan üç yıl önce, şifreleme uzmanları, bu algoritmaya yönelik gerçek zamanlı saldırıların 2018’de yaşanabileceği de belirtmişti.

Online güvenlik uzmanı Bruce Schneier, SHA1’e yönelik gerçek zamanlı bir saldırının 700 bin dolara mal olabileceğini ancak bu saldırının 2018 yılında 173 bin dolar tutacağını iddia etti. Schneier, 173 bin doların suç grupları tarafından kolayca karşılanabilecek bir miktar olduğunu da ifade etti. Ancak uzmanlar, bu rakamdan daha düşük bir bütçeyle, yani 75 bin dolara, bu saldırının yapılabileceğini ortaya koydu.

İLGİLİ HABER >> FBI TOR’U TORPİDO İLE VURDU

Uzmanlar, yeni nesil grafik kartlarının gerçekleştirebildiği “boomeranging” tekniği sayesinde saldırı bütçesinin bu kadar düşebileceğine dikkat çekerek, bu tür nedenlerle yeni nesil algoritmalara bir an önce geçilmesi gerektiği uyarısında bulundu.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

21[wysija_form id=”2″]

Siber Güvenlik

İngiltere’de kriptolama yasağı neden uygulanamaz?

Yorum yapın

İngiltere Başbakanı David Cameron, Fransız mizah dergisi Charlie Hebdo’ya düzenlenen terörist saldırıların ardından yaptığı açıklamalarla siber dünyada sıkça adından söz ettirmeye başladı. Cameron, sosyal medya platformlarının, İngiliz istihbarat servisi GCHQ ile dirsek temasında kalarak, siber alanda terörist yapılanmalara fırsat verilmemesi gerektiğini belirtmişti. Önerileri arasında şifrelemenin yasaklanması da bulunan Cameron, açıklamalarının ardından siber uzmanlar tarafından bir dizi yorumun hedefi oldu. Computer Business Review’de (CBR) yayınlanan eleştiride, Başbakan Cameron’ın politika önerilerinin neden işe yaramayacağı 3 nedenle açıklandı.

 

  1. Güçlü şifreleme her yerde mevcut

Devletler genel olarak güçlü şifreleme yöntemlerinin bu kadar özgürce yayılmış olmasına karşı tepkisel olsalar da, bedava ele geçirilebilecek şifreleme her yerde kolaylıkla bulunabiliyor. Thales e-Security Strateji Başkan Yardımcısı Richard Moulds, konuyla ilgili “Cin çoktan şişeden çıktı. Bundan dolayı da kötü niyetlerle hareket eden bireyler eğer güçlü şifrelemeye bir şekilde ulaşabiliyorlarsa, bu durumda çeşitli değişiklikler yapman durumu çok da fazla değiştirmeyecektir.” Ifadelerini kullandı. Moulds’a göre devletler, güçlü şifrelemenin kolayca kırılamayacağını kabul etmeliler ve başka istihbarat yöntemleri geliştirmeliler.

 

  1. Arkakapılara ulaşımı olan sadece “iyi adamlar” değil

Cameron’ın önerilerinden biri olan üretilen siber ürünlere arkakapı ekleme yöntemi bir fantezi olarak nitelendirilebilir. Zira bu arkakapılardan yararlanacak olanlar sadece suçla mücadele eden devlet yetkilieri değil, aynı zamanda suç izleme niyetindeki bireyler de olacaktır. Çeşitli siber güvenlik şirketlerinde çalışan bir çok uzman, Cameron’ın önerdiği şekilde düzenlemelere gitmenin, siber güvenlik ile uğraşan herkes için bir felaket olduğunu belirtti.

 

  1. Önerilen politikalar Avrupa veri düzenlemeleri ile çelişecektir.

Cameron’ın önerdiği siber politikalar, Avrupa İnsan Hakları Sözleşmesi’nin ilgili hükümleri ile tezat teşkil edebilir. Sözkonusu sözleşmenin ilgili maddeleri, Avrupa ülkeleri vatandaşlarının mahremiyet hakkını garanti altına almayı amaçlıyor.

Cirius Messaging’de uzman olan Cameron Burke, sözkonusu düzenlemeler konusunda “Bu uygulamalar, İngiltere’yi Avrupe Birliği Veri Mahremiyeti düzenlemelerinin gerisinde bırakacaktır. Bu AB düzenlemeleri, vatandaşların kendi bilgilerini daha güvenli ve düzenli idare edebilmelerine olanak tanıyan bir belgedir.” şeklinde konuştu. Burke ayrıca sözkonusu önerilerin, finans mahremiyetini de zedeleyici bir yönü olduğunu belirtti.