Şifreli VoIP Haberleşmesi Kırılabiliyor

VoIP (Voice over IP), internet protokolü üzerinden ses iletimidir. Sesin bilinen telefon sistemleri yerine internet üzerinden taşınması prensibine dayanan bir teknolojidir. Bilinenin aksine yeni değil eski bir teknolojidir. İnternette chat yapmak için yıllardır kullanılan Microsoft NetMeeting ve 1991’de bu alanda çıkan ilk program olma özelliğini taşıyan Speak Freely VoIP’in ilklerindendir. VoIP iletişiminin şifrelenerek yapılmasının bile şifreli haberleşmenin aslında izlenebileceğini ve dinlenebileceğini bir grup bilimadamı ile dilbilimci geliştirdikleri bir yöntemle çok pratik bir şekilde çoktan kanıtlamışlardı.

 

Kuzey Carolina Üniversitesi bilimadamları ve dilbilimciler ortaklaşa yaptıkları bir çalışmayla internet üzerinden yapılan sesli görüşmelerinin (VoIP, örneğin Skype) şifrelenmiş olsa dahi kolaylıkla kırılabileceğini göstermişti. Araştırmacılar sesleri parçalara böldükten sonra ses birimlerini/fonem (konuşmanın bileşenleri) bitlere ayrıştırıp, konuşmaları en azından yapı olarak yeniden oluşturabilecek bazı dil kurallarını uyguladılar. Sonuçlar sesin anlamını ortaya çıkaracak kadar etkileyiciydi.

 

Araştırma neticesinde özellikle Skype gibi VoIP servisleri üzerinde çeşitli method ve algoritmalarla sesler şifrelense dahi iletişim hattına konan kötü niyetli kulaklar tarafından bütün sesler orjinal haliyle elde edilebileceği ortaya çıkmış oldu. Araştırma ekibi şifreleme algoritmasını hiç bilmeden hatta onunla hiç uğraşmadan şifreli VoIP seslerini yeniden elde etmeyi başarmışlar. Sadece elektronik ortamda olarak gönderilen sesli mesajların küçük veri paketlerini ölçüp, ardından insan sesiyle alakalı olan dilbilim kurallarını sesin her bir bileşenini çözecek şekilde uygulayarak gönderilen sesi anlaşılabilir hale getirdiler:

sifreli-voip

Bu çalışmada dilbilimciler aslında bebeklerin konuşmayı öğrenme sürecindeki sergiledikleri işlemlere benzer bir yaklaşımı şifreli VoIP seslerini kırmak için kullandılar. Zira bebekler yetişkinlerden duydukları sesler arasından anlamadıklarını çözmeye çalışmak yerine, daha iyi anladıklarına odaklanırlar. Diğer geri kalan her şeyi de en iyi anladıkları ses ve kelimelerle ifade etmeye çalışırlar. İşte araştırma esnasında dilbilimcilerin tam olarak yapmaya çalıştıkları da buydu. Daha detaylı bilgi için araştırmayı aşağıda inceleyebilirsiniz:

 

M. MEKİN PESEN

YAZAR:

Özel bir kurumda kıdemli bilgi güvenliği uzmanı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir. Kendisi siber güvenlik ve bilgi güvenliği genel başlıkları altında çeşitli konularda uzmanlaşmaktadır.


    

E-Bültene Kaydolun, Makaleler Posta Kutunuza Gelsin

Bu yazıyı başka hiçbir yerde ve şekilde yayınlayamazsınız ve/veya kullanamazsınız. Bu yazıyı kullanmanız, başka herhangi bir uyarıya gerek kalmadan her türlü hukuki sonucu daha en baştan kabul ettiğiniz manasına gelir.