TÜBİKAT’ın ‘Sır’ı kriptolu USB bellek cihazı

[z]

Sozkonusu cihazin elektronik aksamini bir elektronikci belki bir ayda tasarlar hayata gecirir ama ya icerideki algoritma?

O algoritmalari anlamak icin elektronikci değil matematikci olmak gerekir.

Basit bir cihaz değil o.

[ahmet2004]

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
http://en.wikipedia.org/wiki/Brute_force_attack

MAXIM   DS3645
http://www.maxim-ic.com/quick_view2.cfm/qv_pk/5424
http://www.maxim-ic.com/view_press_release.cfm/release_id/1538



https://www.ironkey.com/data-protection
https://www.ironkey.com/s200
https://www.ironkey.com/files/datasheets/ironkey-enterprise-s200.pdf

IronKey USB flash bellek, ismine yakışır sağlamlıkta bir ürün. Sağlamlığı, fiziksel özelliklerinden ziyade
yazılım ve donanım boyutlarında kendisini gösteriyor. Eğer çok önemli bilgiler taşıyor ve yanlış ellere
geçmesinden endişe duyuyorsanız bu ürün yazılım ve 'donanım' desteği ile izinsiz erişimlere karşı aşılmaz
bir kale gibi. AES CBC modunda şifreleme gerçekleştiren ve cihaz içinde yer alan bir cip olan Cryptochip
sayesinde bilgileriniz güvenlik altına alınıyor.
IronKey izinsiz girişlere karşı kendisini, bu cip sayesinde koruyor. Bilgisayara takıldığında açılış şifresi
isteyen cihaz, 10 yanlış giriş denemesinden sonra -aralarda çeşitli uyarılarda bulunarak tabi- hey bayta
yazıp-silme işlemi gerçekleştiriyor ve içindeki tüm veriyi geri döndürülemez kılıyor. Yığın şifre denemesi
olarak isimlendirebileceğimiz Brute-force metoduyla şifre kırma denemelerine karşı da savunma geliştiren
cihaz, bu tür bir saldırı tesbit ettiği anda yine tüm veriyi siliyor. Bu işlem yazılımsal denemelerin
yanında donanıma eklemeleride kapsıyor. Kendi şifresini koruduğu gibi istediğiniz web site şifrelerini de
kaydeden ürün, başarılı girişle beraber kendi çipine kaydettiği kullanıcı adı-şifre eşleşmeleri sayesinde
sorgulama olmaksızın web sitelerine giriş yapabiliyor.


Teknolojik güvenlik araçları üreticisi IronKey, dünyanın fiziksel ve verisel olarak en güvenli USB belleğinin
S200 olduğunu iddia ediyor. IronKey, S200'ün CBC kipinde 256-bit AES şifreleme yapabilme
yeteneğine sahip bir yonga taşıdığını ifade ediyor. IronKey bu teknolojinin Amerilan Savunma Departmanı'nın
(US Department of Defence) gizli verileri korumak için kullandığı teknolojinin aynısı olduğu ileri sürüyor.
Dahası, IronKey'in Cryptochip adını verdiği bu yongayı taşıyan S200 kendi kendini yok edebiliyor. USB anahtar,
şifresinin kırılmaya çalışıldığını hissettiğinde kendi flaş belleğini silebiliyor ve üstelik doğru şifreyi
de öldürüyor. IronKey bununla da kalmayıp, IronKey S200 Server sunucuları yardımıyla şifrelerin uzaktan
silinebileceğini de söylüyor. Yönetici haklarına sahip olanlar binlerce IronKey aygıtını denetleyebiliyorlar.
Fiziksel güvenlik de önemlidir. Bu elektronik anahtar elektromanyetik bombalara karşı bile dayanıklı.
Ayrıca alüminyumdan yapılmış ve suya dayanıklı. Flaş bellek ve Cryptochip birbirine yapışık. Böylece
flaş belleği yerinden sökmekle de gizli bilgilere erişilemiyor.

[hasangurlek]

Ironkey ilginçmiş ! Tübitakın yaptığının biraz daha ufağı sanki

Kriptoloji detaylı bir konudur ama bu konuda fazla kasmanızada gerek yok. Bilgi şifrelemenin pek çok yolu var ve inanın en sağlamı kendi geliştirdiğiniz algoritmalardır. Bilinen şifreleme yöntemleri kırmak üzere çok sayıda kişi faaliyet gösterdiği için her zaman bir risk vardır. Donanım kısmına gelince onuda fazla kasmanıza gerek yok, iyi derecede programlama bilgisine sahip ve zamanında kaymalı kaydedicilerde bir kaç bitle parola tutmuş, bunları girişlerle karşılaştırmış kişiler ile ram yapıları iyi tanıyan kişiler ne demek istediğimi anlamıştır.

AES konusuna gelince yıllar önce VB6 bile bunu destekliyordu. Bir aes nesnesi ve bir parola ile istediğiniz tüm veri şifreleniyordu. Şimdi bende VB kurulu değil ama bu linkte aes şifrelemeyi görebilirsiniz.

Tübitak uçan otomobilde üretse, Kansere çarede bulsa, kimsenin aklına gelmeyen bir şeyde icat etse, paraları çarçur etmesi, onun bunun adamıdır diye yaptığı istihdamların olması sebebi ile adına verdiği leke her zaman kalacaktır. Bence yapısı en kısa sürede değiştirilmeli, personeline çeki düzen verilmelidir ki Türkiye biraz daha ileri gidebilsin.

[ground]

Böyle çalışmalar ülkemize lazım..

natoda onay almak kolay iş değil. heleki askeri teknoloji piyasasında size satarlar sizden almazlar pek, bu yüzden çok başarılı, yenilikçi ve tabikide patentli çalışmalar nato katoloğuna girer..

ama en önemlisi böyle bir çalışmanın verdiği güç gösterisi olsa gerek.. heleki bilgi çağında bir nevi bilgi hırsızlıklarıyla yapılan istihbarati savaşlarda ülkemiz adına bir gurur ve güç kaynağı olmuştur.

Bu zaman da bilgi güvenliğine yapılan her yatırım,  tank top tüfekden daha hayırlı, başarılı  bir yatırımdır.

[mcan]

"Daha iyisini yapabilirim" yada "en az bunun kadarını yapabilirim" "1 ayda yaparım" diyenler acaba bir prototip üretip nato ya yada herhangi bir askeri kuruma-bankalara teklif sunmayı düşünmüyorlarmı acaba?Yapıverin nolcak havadan para gelir çocuk oyuncağı nede olsa çok kolay müşteri-para itibar kazanmak kim istemezki?

[erhanmete]

hadi masraflar da benden (basit bişi nasıl olsa çok para da tutumaz)

[mustafacan]

olaylara objektif bakalım. Kriptolu ürün imal etmek/tasarlamak zor değil, kolayda değil. Ancak sanırım arkadaşın kabul edemediği nokta sınırlı sayıda ve natoya yapılıyor olmasıdır. Nato bunu yaptıracak başka yermi bulamadıda TÜRKİYEye yaptırıyor. Bunlar soru işaretleri. Bir üretici/imlatcı/tasarımcı vs. olarak bu kadar argenin yapılık 300-500 tane üretilmesi ölü ar-ge olarak düşünmeye sebep oluyor. Bence arka planda başka işler var. Devlet için  Özel tasarlanan kripto tekniklerinin mimarisini görmek istiyor olabilirler. adam senden kullandığın teknolojiyi çalmıyor. parayla satın alma yoluna gidiyor. Tabiiki Stratejik olarak.

[wsxwsx]

Teknoloji aldıkları filan yok. Bana sadece cihazı alıyorlar gibi göründü.

Bu cihazlar, kopyalanmasını istemediğimiz elektronik cihazlarımızın uç noktasıdır. Hani kapağı açılınca kendini imha eden cihaz, code protec vs. Hani bazen kurcalayacak vatandaşları yıldırmak için patlayıcı madde , pis koku yayan madde yerleştirmek geliyor insanın aklına. İşte bunun gibi bir düzen yapılmış.

[erhanzeynel]

... onun bunun adamıdır diye yaptığı istihdamların olması sebebi ile adına verdiği leke her zaman kalacaktır. Bence yapısı en kısa sürede değiştirilmeli, personeline çeki düzen verilmelidir ki Türkiye biraz daha ileri gidebilsin.

Tubitakın yakın geçmişini ve bugününü araştırıp incelemenizi tavsiye ederim.

Tubitak yakın bir geçmişe kadar özerk bir kurumdu. Hiç kimseden emir ya da izin almazdı. Peki ya şimdi?

UEAKE Tubitakın özerklik zamanında kurulmuş, pekçok projeye imza atmıştır. Bunlardan ençok tanınanı, benim de içerisinde yer aldığım PARDUS oluşumudur. PARDUS, Halen geliştirilmesi devam etmekte olan, ASAL (Askerlik şubeleri) tarafından kullanılmakta olan linux tabanlı türkçe işletim sistemidir.

Ayrıca UEAKE Tubitakın özerklik zamanından bu yana kadrosu en az değişiklik gören Tubitak birimidir.

Düzeltme: Tubitak çalışanı değilim, PARDUS projesinde gönüllü olarak yer almaktayım.

[erhanzeynel]

Sozkonusu cihazin elektronik aksamini bir elektronikci belki bir ayda tasarlar hayata gecirir ama ya icerideki algoritma?

O algoritmalari anlamak icin elektronikci değil matematikci olmak gerekir.

Basit bir cihaz değil o.

Z hocam.
Esasında makinenin yapısı çok basit, Ayrıca çok iyi matematık bilgisi gerektiren bir algoritma kullanmıyor.

Smart karttaki kripto dosyası hiçbir matematiksel bağlantısı olmayan, tamamen rastlansal 1 ve 0 lardan oluşuyor. Ve bu da kriptolu olarak kaydediliyor. Yani CC (Crypted Crypto) Böylece kripto dosyası ele geçirilse bile kontrolör içindeki kripto dosyası okuma kriptosu çözülemeden kripto dosyasındaki gerçek değerler elde edilemez.

Doğal olarak matematiksel pekçok şart koşan standartların üstünde bir güvenlik sağlanmış oluyor.

[muuzoo]

Kaç tane üretildiğinden ziyade "Nasıl Yapılır" bilgisine sahip olmak daha büyük bir kazanç bence. Muhtemelen piyasaya gösterilenden daha iyi bir teknik ellerinde mevcut olabilir.

[KAZIMUGUR]

Bu gün bir sayfa gördüm ve aklıma burası geldi.

Alıntı :

http://www.youtube.com/watch?v=RPAs08Z7D8A

Ayrıca demişlerki :

Soğuk bir Ocak sabahı, bir adam Washington DC'de bir metro istasyonunda, kemanla 45 dakika boyunca altı Bach eseri çalar. Bu süre içinde, çoğu işe yetişme telaşındaki yaklaşık bin kişi kemancının önünden geçip, gider.

Kemancı çalmaya başladıktan ancak üç dakika kadar sonra, ilk kez orta yaşlı bir adam kemancıyı fark edip, yavaşlar ve birkaç saniye sonra da gitmek zorunda olduğu yere yetişmek üzere yine hızla yoluna devam eder.

Kemancı ilk bir dolar bahşişini bundan bir dakika kadar sonra alır. Bir kadın yürümesine ara vermeksizin parayı kemancının önüne koyduğu kaba atarak, hızla geçer, gider.

Birkaç dakika sonra, bir başka adam duraklayıp, eğilerek dinlemeye başlar ancak saatine göz attığında işe geç kalmamak için acele ettiğini belirten ifadelerle hızla yoluna devam eder.

En fazla dikkatle duran ise üç yaşlarında bir oğlan çocuğu olur. Annesinin çekiştirmelerine rağmen, çocuk önünde durur ve dikkatle kemancıya bakar. En sonunda annesi daha hızlı, çekiştirerek çocuğu yürümeye zorlar. Oğlan arkasına dönüp dönüp kemancıya bakarak, çaresizce annesinin peşinden gider. Buna benzer şekilde birkaç çocuk daha olur ve hepsi de anne, babaları tarafından yürümeye devam için zorlanarak, uzaklaştırılırlar.

Çaldığı 45 dakika boyunca kemancının önünde sadece 6 kişi, çok kısa bir süre durur. 20 kişi duraklamadan, yürümeye devam ederek, para verir. Kemancı çaldığı süre içinde 32 dolar toplar. Çalmayı bitirdiğinde ise sessizlik hakim olur ve kimse onun durduğunu fark etmez, alkışlamaz.

Hiç kimse onun dünyanın en iyi kemancısı Joshua Bell olduğunu ve elindeki 3,5 milyon dolarlık kemanla, yazılmış en karmaşık eserleri çaldığını anlamaz. Oysa Joshua Bell'in metrodaki bu mini konserinden iki gün önce Boston'da verdiği konser biletleri ortalama 100 dolara satılmıştı...

Bu gerçek bir hikayedir ve Joshua Bell'in öylesine bir kılıkla metroda keman çalması, Washington Post gazetesi tarafından algılama, keyif alma ve öncelikler üzerine yapılan bir sosyal deney gereği kurgulanmıştır. Sorgulanan şeyler; sıradan bir yerde, uygunsuz bir saatte güzelliği algılayabiliyor muyuz? Durup ondan keyif alıyor muyuz? Beklenmedik bir ortamda, bir yeteneği tanıyabiliyor muyuz? İdi...

Bu deneyden çıkarılacak kıssadan hisse ise, dünyanın en iyi müzisyeni, dünyadaki en iyi müziği çalarken, önünde durup, dinleyecek bir dakikamız dahi yoksa, başka neleri kaçırıyoruz acaba?

[gladi]

bir çip üreticisi istendiğinde adreslemesi özel bir çip i neden üretemeyecek  ?

böyle bir çip üretip pc de küçük programı ile çip i pc ye tanıtmayacak ...

arada bir makina yapılması şart olacak ? neden şart olsun ki ?


üretici olmayanlar     sonuçta ne yaparlarsa yapsınlar bu çipe kendi protokolunde yazmak zorunda ...

[ahmet2004]

*xenix*

Senden birşey rica etmem mümkünmü acaba?

Bu cihazda kullanılan çipleri acaba TUBİTAK mı geliştirdi veya yaptı öğrenme şansın varmı?

Yoksa  normal mikroişlemci ram flash bellek türü bir yapılanma ile mi yapıldı.

[OG]

http://www.youtube.com/watch?v=RPAs08Z7D8A

videoyu sonuna kadar izledinizmi.