Haz
9
2016

Sunucu Güvenliğinde İyi ve Kötü Haberler: 4096 bit RSA şifreleme 1 Saatte Çözüldü

Genellikle kullanılan 2048 bit ve daha yeni olan 4096 bit RSA şifrelemelerinin kaba kuvvet ile kırılmaları ve şifreli belgelerin elde edilmesi teorik olarak mümkün, pratik olarak imkansızdır. İyi bir işlem gücüne sahip bir bilgisayar ile 2048 bit şifrelemeyi kırabilmek için yaklaşık 6,5 katrilyon yıla ihtiyacınız var. Evrenin yaşını 13,7 milyar yıl olarak hesapladığımız düşünülürse, bu süre evrenin gelecekteki de dahil olmak üzere toplam ömrünün birkaç milyar katı ediyor. 4096 bit RSA şifrelemeyi kırmak için gereken süre ise, 6,4 katrilyon yılın 2^36 katı (2 üssü 36) daha fazla. Böyle bir sayıyı nasıl yazacağımızı veya adının ne olduğunu bile bilmiyoruz.

Önce kötü haber: Bazı bilgisayar bilimciler, yalnızca bir cep telefonu mikrofonu kullanarak 4096 bit RSA şifrelemesini 1 saat içerisinde çözmeyi başardılar!

NSA’nın yapamadığını cep telefonu ile yaptılar

Şifre çözmek için kaba kuvvet kullanarak muhtemel şifreleri teker teker tahmin etmek yerine çok daha etkin yöntemler bulunmuş durumda. Bir bilgisayar şifre çözerken, işlemcisi normalde yapmadığı bazı işlemleri yapmaya başlar. Bu da, bilgisayarın genel olarak farklı bir elektromanyetik alan yaymaya başlamasına sebep olur. Gündelik hayatımızda bu değişimi biz fark edemeyiz. Ancak NSA’nın TEMPEST programında kullandığı gibi yalnızca bu iş üzerine özelleştirilmiş pahalı donanımlar, bilgisayarların yaydığı bu farklı elektromanyetik dalgaları yakalayıp, yapılan işlem konusunda veriler elde edebilriler. 4096 bit şifre çözmek gibi oldukça yoğun işlemlerde ise bu cihazlar yardımı ile basitçe çözülen şifre elektromanyetik dalgalar yakalanarak kaydedilebilir. Ancak bu işlem, yuakrıda bahsettiğimiz gibi çok pahalı, özelleşmiş ve bulundurmanız halinde casusluktan 30 yıl hapisle yargılanacağınız cihazları, ayrıca epey de bir dinleme zamanını gerektirir. Bir de bu cihazları söz konusu bilgisayara bağlamanız lazım.

El değmeden şifre kırma

Tel Aviv Üniversitesi’nde araştırmacılar, Association for Computing Machinery dergisinde yayınladıkları makalelerinde, bu elektromanyetik dalgaların yarattığı “gürültünün” parabolik bir mikrofon ile 10 metreden tespit edilebildiğini ve sonucunda şifre çözme işleminin tamamen kayıt edilerek şifrelerin çözülebildiğini kanıtları ile gösterdiler. Ancak parabolik mikrofon oldukça hantal ve büyük bir alet. Gizli gizli şifre çözmek isteyenler için pek de pratik bir cihaz değil. Bu yüzden araştırmacılar, tamamen aynı yöntemi bir cep telefonunda kullanarak başka denemeler yaptılar ve 30 santimetre mesafeden bir bilgisayarın 4096 bit RSA şifrelemesini çözdüler. Bu şifrelemenin çözülmesi için 1 saatlik dinleme süresi yetti. Yani cep telefonuna gerekli uygulamayı yüklemiş birisi, bir sunucu odasına girip telefonu bırakır ve 30 santimetre yakınındaki tüm yüksek güvenlikli sunucuların barındırdığı tüm şifrelemeleri çözebilir. Bu kötü haberdi; şimdi iyi haberlere geçelim.

İyi haber

Bu şifre çözme metodunu atlatmanın bir takım yolları mevcut. Öncelikle sunucu kabinlerinin ses yalıtımlı olması, elektromanyetik dalgaları engelleyen Faraday Kafesi ile güvenlik altına alınması, dizüstü bilgisayarların özel yalıtım ile donatılması, böyle bir izleme metodunu etkisiz kılar. Aşırı kritik görevlerde bulunan sunucular için belki bu tarz önlemler düşünülebilir ancak siz de takdir edersiniz ki bunlar pek pratik çözümler değil.

Daha iyi haber

Daha iyi bir haber ise, bu sorunu çözmenin çok daha kolay, yazılımsal bir yolu olması: Basitçe, şifre çözme işlemleri arasına hiçbir işe yaramayan ve sunucunun ses veya elektromanyetik izlerini dinleyenlerin kayıtlardan hiçbir şey anlamamalarını sağlayacak gereksiz işlemler ile doldurmak. Bu fazladan işlemler yüzünden şifre çözme belki birkaç saniye daha uzayacaktır, ancak muhtelif casuslar hangi işlemin gerçek hangisinin sahte olduğunu bilemeyecekleri için onlar açısından şifreleriniz kırılamaz hale gelecektir (şimdilik).

Güncelleyin

Şimdi de en iyi habere geçelim: Açık kaynak GNU Privacy Guard tam da bu işlemi yapmaya başladı. Süper kritik önemde şifreleme yapan sunucularınız varsa güncellemek isteyebilirsiniz.

Comments are closed.