Encrochat blog

 

Türkçe Flemenkçe Fransızca Almanca Rusça İspanyol Türk

Tarih:Nisan 6, 2016

Konu: Kablosuz Ağ ve Hücresel Veri Tartışması

Başlamadan önce her iki ağ bağlantısı şeklinin de eavesdroppers tarafından korunduğunu ve kullanıcılar arasındaki iletişimlerimizi tamamen uygulama içerisinde gerçekleştiriyoruz. Özellikle Triple Elliptical Curve Diffie-Hellman Ephemeral 25519 (ECDHE) anahtar değişimli AES 256 cipher CTR modunda ve HMAC-SHA256 altında gerçekleşiyor. EncroChat platformumuz hem müşterilerimizde hem de sunucularımızda Transport Layer Security (TLS) ile birlikte X.509 sertifikaları ile korunuyor. Bu şekilde müşteri cihazlarımızın bağlı olduğu servisler aslında tam olarak olması gerektiği gibi oluyor ve gizli dinleme ve kurcalama faaliyetlerini de engelliyor. Aynı zamanda hiçbir üçüncü parti Sertifika Otoritesine (CA) güvenmeden X.509 sertifikalarımızı (EncroChat kendi CA sertifikasına sahiptir) geçerli hale getiriyoruz. Böylelikle sertifika sürecine dışarıdan müdahale edilmesi imkânsız hale geliyor. Ek olarak, EncroChat uygulamamızda kişisel olarak gerçekte kiminle iletişim halinde olduğunuzu tespit edebiliyor ve MITM ataklarının önüne tamamen geçebiliyorsunuz. Aksi takdirde, üçüncü şahısların konuşmayı dinlemesi ve hatta dinlemeden habersiz iki kişi arasındaki konuşmaları değiştirmesi mümkün olacaktır.

Kısacası, Kablosuz Ağ ve Hücresel Veriyi manipülasyona açık görüyoruz ve bu iletişim yöntemlerinin kullanımını tavsiye etmiyoruz (gerçekten de böyle düşünüyoruz). Ancak, her şeye rağmen birini kullanmanın diğerine göre avantajları mevcut (özellikle de takip edilme açısından).

a) Kablosuz ağ modemler hücresel modemlere göre çok daha aç güç harcar. Bu nedenle, daha küçük bir kapsama alanına sahiplerdir. Standart bir akıllı telefonda ortalama 32mW (15dBm) 100 Metrelik bir sistem bulunacaktır. Hücresel bir modem ise 2000mW kadar iletebilirken mesafesi 35kms olarak tespit edilmiştir. Şayet herhangi birisi sizi takip ediyorsa, düşük sinyale sahip olması nedeniyle Kablosuz ile takip edilmek hücresel ile takip edilmeye göre çok daha zordur.

b) Hem Kablosuz ağ hem de hücresel veri modemleri benzersiz belirleyicileri kendi ağlarına iletir. Kablosuz ağ Kablosuz routera bir MAC adresi gönderirken hücresel modem hücresel kuleye IMEI ve IMSI iletir. Herhangi bir IMEI değiştirmek yasal değildir ve genellikle telefonun içine “işlenmiş” olduğundan hücresel operatör tarafından sürekli takip edilebilir. Kablosuz Ağ ile MAC adresinizi yasal olarak değiştirebilir ve genellikle takip edilmekten kurtularak görünmez hale gelebilirsiniz. Yakın geçmişte EncroChat rastgele MAC adreslerini ve rastgele sunucu adı fonksiyonlarını OTA güncellemesi aracılığıyla işletim sisteminin içerisine yerleştirmiştir.

c) Kablosuz ağ bağlantıları heterojen ağlarken hücresel ağlar homojendir. Kablosuz ağlar pek çok çeşitli cihazın karışımıdır ve halka açık olduklarından hiçbir lisanslama gerektirmezler. Hücresel ağlar ise lisanslıdır ve devlet tarafından dikkatle düzenlenmektedir. Devlet yetkililerine abone bilgisi, konumu ve metaverisi gibi hususlarda bilgi aktarmak zorundadırlar. Çoğunlukla devlet yetkililerinin bu ağlara serbest erişimi olduğunu çok iyi biliyoruz

d) Kablosuz ağ cihazları genellikle özel IP adresleriyle Kablosuz routerlara bağlanır ve NAT’d özelliği ile internete bağlanırken tek bir IP adresi alınmasını sağlarlar. İnternet üzerinden aboneyi takip etmek isteyen birisi Kablosuz routerı takip edebilir. Geniş alanlarda, pek çok insanın aynı ağa bağlandığı durumlarda iletişim kuran cihazın tam olarak yerini tespit etmek oldukça zordur. Hücresel ağlar ile her bir IP adresi yine kullanıcılara atanır ve abone IP adresinin IMEI ve IMSI ile ilişkili olmasından ötürü fiziksel cihazın nerede ve kim tarafından kullanıldığı kulaylıkla tespit edilebilir. Hücresel ağ kullanılarak konum tespit edilebilir, hücresel modem güç ayarları değiştirilebilir ve aynı zamanda cihazın coğrafi olarak birkaç metre içerisinde izolasyonu sağlanabilir.

e) Kablosuz routerlar genellikle Kablosuz Korumalı Erişim II (WPA2) kullanarak şifreleme yapar ve Kablosuz router üzerinden iletilecek veriler için kendi sade şifreleme sistemini uygular. Hücresel modemler alanında ise büyük SIM kart üreticilerinin ABD ve İngiliz casusları tarafından hacklendiği tespit edilmiştir. Kullanıcılar tarafından iletilen her veri 2010 yılından beri bu hackerlar tarafından erişilebilir durumdadır.