38C3: Yarım döngü şifrelemeli NATO kısa dalga radyosu güvensiz

Kısa dalga radyo, askeriye, acil servisler ve harici altyapı olmadan son derece sağlam uzun mesafe iletişim gerektiren endüstriler tarafından yaygın olarak kullanılmaktadır. Ancak bağlantıların otomatik olarak kurulmasına yönelik önemli bir protokolü koruması gereken yarım döngü şifreleme algoritmasının bozuk olduğu değerlendiriliyor.

Duyuru

Bochum'daki Ruhr Üniversitesi Simetrik Kriptografi Kürsüsü'nde doktora adayı olan Lukas Stennes, Cuma günü Hamburg'daki 38. Kaos İletişim Kongresi'nde Halfloop'a uygulanması nispeten kolay saldırıları sundu. Bu nedenle, gizli anahtarı geri yüklemek, katılımcıları belirlemek ve dinlemek için iki saatlik radyo trafiğinin ele geçirilmesi yeterlidir.

Cihazlar, 3 ila 30 MHz arasındaki frekanslara sahip kısa dalga üzerinden iletim yapıyor. Ultra kısa dalganın (VHF) altında yer alan bu spektrum, radyo sinyallerinin üst atmosferdeki elektrik yüklü parçacıklar tarafından yansıtıldığı uzay dalgası yayılımına olanak tanıyor. Bu etki, radyo antenleri gibi ek altyapıya ihtiyaç duymadan çok uzun mesafelerde iletişime olanak sağlar. Başlangıçta deneyimli operatörlerin böyle bir radyo bağlantısı kurması gerekiyordu.

Bu bağımlılık, Otomatik Bağlantı Kurulumu (ALE) protokolünün kullanıma sunulmasıyla azaltılmıştır. ALE-etkin bir radyo, yayılma modeline göre uygun bir frekansı seçerek ve ardından bir çağrı için bir çerçeve ileterek bir başkasıyla bağlantı başlatır. Frekans iyiyse, diğer radyo bunu alır ve iki terminal bağlantı kurmak için “tokalaşma” gerçekleştirir.

Bu ALE çerçevelerinin şifrelenmesi bağlantının güvenliğini sağlamaya yarar. Temel amacı, yetkisiz kullanıcıların bir ağdaki radyo cihazlarıyla bağlantı kurmasını veya mevcut bağlantıları bozmasını önlemektir. Şifreleme ayrıca ağınızı belirli trafik analizi türlerinden de korur. SoDark şifreleme yöntemi nispeten erken bir standart olarak kabul ediliyor, ancak yalnızca 56 bit uzunluğunda anahtarlar kullanıyordu. Bunun, kaba kuvvet saldırılarından zarar görmeden hayatta kalmak için uzun süredir yetersiz olduğu düşünülüyor. SoDark'ın üstesinden gelmeye yönelik bilimsel makaleler 2007'den beri mevcuttur.

Doğrudan bir halef olarak Pentagon ve NATO, 2017 yılında yarım döngü algoritmaları ailesini standartlaştırdı. Esasen 128 bit Gelişmiş Şifreleme Standardının (AES) sadeleştirilmiş bir versiyonudur.

Stennes'e göre ölçeklendirme, Halfloop'ta çok hızlı şifre çözme olanağı sağlayan birçok sağlam bileşenin oluşturulmasına yol açtı. Ancak o ve meslektaşları (SoDark analisti Marcus Dansarie'nin yanı sıra Patrick Derbez ve Gregor Leander) “yıkıcı saldırılara” yol açan sözde ince ayara değinirken “ölümcül bir kusur” keşfettiler. Sözde optimizasyon, geçerli saatten, bir kelime sayacından ve kullanılan frekanstan oluşuyor; bu, temelde AES'ten ilham alan “güzel bir fikir”. Yarım döngü ayarı ayrıca daha büyük modelle aynı S-Box'ı kullanıyor. Ancak iş ayrıntıları uygulamaya geldiğinde her şey işe yaramadı.

ALE (Otomatik Bağlantı Kurulumu) ve Yarım Döngü

(Resim: CC by 4.0 media.ccc.de)

S-Box'lar simetrik kriptosistemlerin temel bileşenleridir. DES ve Blowfish gibi blok şifrelerde düz metin ile şifreli metin arasındaki ilişkiyi (karışıklık) gizlemek için kullanılırlar. Ancak kriptanalize direnmek için S-Box'ların çok dikkatli oluşturulması gerekir. S-Box'un sonuçta bir arama tablosundan oluştuğu yarım döngü ayarında durum böyle değildi. Düz metin çiftlerinin belirli farklılıklarla şifrelendiği diferansiyel analizi kullanarak araştırmacılar, şifreleme hızındaki bu farklılıklardan simetrik kripto sisteminin gizli anahtarını elde etmeyi başardılar.

Bu yöntemi kullanan bir saldırgan, şifreleme sürecinin çoğunu atlayabilir. Halfloop'un durumunda araştırma ekibi, on araştırma turunun ilk beşini atlayabileceklerini ve yalnızca geri kalanlara saldırmaları gerektiğini keşfetti. Ancak gizli anahtarın bu prosedürle geri yüklenmesi, başlangıçta 500 yıl boyunca radyo trafiğinin ele geçirilmesini gerektirecekti. Stennes, Halfloop'un zaten bozuk olduğu düşünüldüğünü ancak bir saldırının pratik fizibilitesinin hala eksik olduğunu açıkladı. Meslektaşları Shahram Rasoolzadeh ile birlikte saldırıyı geliştirdiler. Tüm bunlar artık yönetilebilir 5 gigabayt RAM'e sahip bilgisayarlarda bile çalışıyor.

Bilim insanları, gerçek askeri verileri gözetlemeden saldırıları kendi başlarına gerçekleştirdiler ve bunları iki araştırma makalesinde anlattılar. Halfloop'u kullanmaya devam etmeme konusunda uyarıyorlar. Bu aynı zamanda 48 ve 96 bitlik blok boyutlarına sahip varyantlar için de geçerlidir. Stennes, NATO'nun yayınlanmadan önce bulgularla karşı karşıya kaldığını ancak herhangi bir yanıt alamadığını açıkladı. Görünüşe göre ordu, AES bloğunun alternatif uzunluğunun çok uzun olduğunu düşünüyordu. Ancak kısa dalga şifreleme için AES'i kullanmamak için gerçek bir neden yoktur. Ek kimlik doğrulamaları da eklenebilir. Halfloop'un “NSA'dan bir hediye” olup olmadığı sorulduğunda, kriptografi uzmanı projenin “yüksek frekanslı radyo topluluğundan” geldiğini söyledi.


(cku)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir