Küba’daki bozuk bir rastgele sayı üreteci ( şifre yayınlayıcısı ) bir Rus casusluk ağının açığa çıkmasına yardımcı oldu mu?
Geçen hafta yeni bir kitap aldım ve yaklaşık 15 yıldır karıştırdığım küçük (ve oldukça ezoterik) bir kriptolojik ve casusluk gizemine biraz ışık tutmuş olabileceğini keşfetmek ilgimi çekti. Kitap öncelikle, 2016 ABD başkanlık seçimlerine Rus operasyonları araştırmak için. Eski FBI karşı istihbarat ajanı Peter Strzok soruşturmasının bir anısı şeklinde.
Kitabın başlarında, bir arka plan rengi olarak Strzok, Boston’daki ünlü Rus “yasadışı” casusluk ağını araştıran çalışmalarını 2000’den 2010’da tutuklanmalarına (ve ardından Rusya ile yaptıkları değiş tokuşa) kadar tartışıyor. “Yasadışılar” yabancı ajanlardır. sahte kimliklerle ve resmi veya diplomatik kılıf olmaksızın yurtdışında faaliyet göstermekdedir.
Bu durumda, on Rus vatandaşı yasadışı, ABD’de sahte Kanadalı ve Amerikan kimlikleri altında yaşıyor ve çalışıyordu. (Dava, son TV dizisi The Americans’a ilham verdi .)
Strzok, şüphelilerden ikisi, Andrey Bezrukov ve Elena Vavilova’dan (Donald Heathfield ve Tracey Lee Ann Foley takma adlarıyla Kanadalı bir çift olarak poz veren) sorumlu olan vaka temsilcisiydi. Yazar, Perşembe akşamları Vavilova Cambridge, MA apartmanlarında şifreli kısa dalga “sayı” yayınları alırken izlediğini anlatıyor.
FBI’ın tahmin ettiği gibi Bezrukov ve Vaviloa’nın gerçekten Rus casusları olduğu düşünüldüğünde, merkezden bu yöntemi kullanarak mesajlar gönderilmiş olmaları şaşırtıcı değil. Numara istasyonları, gizli ajanlarla iletişim kurmak için eski casusluk oyunun bir parçasıdır. Ancak bunların ele geçirilmesi, kriptografinin kendisi sağlam olsa bile, ince hataların bu sistemlerin pratikte kötü bir şekilde başarısız olmasına neden olabileceğini göstermiş olabilir.
Şifre nasıl yayınlanıyor
İlk olarak biraz arka plan ve bilgi.
En azından son altmış yıldır, şifrelenmiş kısa dalga radyo yayınları, yurtdışındaki gizli casuslara mesaj göndermek için standart bir yöntem olmuştur. Kısa dalga radyo burada birkaç çekici özelliğe sahiptir. Uzun mesafeleri kapsar; tek bir vericinin hemisferik, hatta küresel kapsama alması mümkündür.
Kısa dalga radyo alıcıları, eskisinden daha az yaygın olsalar da, hemen hemen her ülkede ticari olarak kolayca bulunabilirler ve genellikle şüpheli veya sahip oldukları konusunda uyarıda bulunmazlar. Bir kısa dalga sinyalinin nereden geldiğini söylemek nispeten kolay olsa da, geniş kapsama alanları, hedeflenen alıcıların tam olarak kim veya nerede olabileceğine karar vermeyi çok zorlaştırır.
Sayı istasyonları tarafından kullanılan şifreleme yöntemi, “bir zaman pedi” (OTP) şifresi olarak adlandırılır. OTP’lerin diğer şifreleme yöntemlerine göre benzersiz avantajları vardır. Doğru kullanıldığında, kayıtsız şartsız güvenli, hiçbir bilgi işlem gücü veya marifet, gizli anahtar bilgisi olmadan onları “kıramaz”.
Ayrıca, neredeyse aldatıcı bir şekilde düşük teknolojiye sahipler. OTP mesajlarını elle, kağıt kalem ve basit aritmetikten başka bir şey olmadan şifrelemek ve şifresini çözmek mümkündür. Dezavantajı, OTP’lerin kullanışsız olmasıdır. Göndereceğiniz tüm mesajlar olduğu sürece, anahtarın hiçbir parçası birden fazla mesaj için yeniden kullanılmadığı sürece gizli bir anahtara ihtiyacınız vardır.
Tipik olarak, anahtar, kullanımdan sonra her sayfa çıkarılacak şekilde bir kağıt parçasına ciltlenmiş bir dizi rakam olarak yazdırılır; dolayısıyla “bir zaman çizelgesi” adı. OTP’lerin uygulamada düzgün bir şekilde kullanılması zor olabilir ve yanlış kullanıldığında oldukça savunmasızdır.
Kısa dalga radyo ile casuslara gönderilen OTP mesajları, tipik olarak, mekanik olarak kaydedilmiş bir seste veya mors kodunda (daha yakın zamanda, dijital yayınlar da kullanılmaktadır), belirlenen zamanlarda, genellikle dört veya beş basamaklı gruplar halinde, belirlenen frekanslarda yayınlanan ondalık rakamlardan oluşur ( dolayısıyla “sayı istasyonu” terimi).
Mesajdaki bir başlığı kopyalayıp doğruladıktan sonra, aracı, karşılık gelen sayfayı kendi gizli OTP kod defterinden çıkarır ve her bir anahtar hanesini, modul-10 aritmetiği (taşıma olmadan) kullanarak karşılık gelen her mesaj hanesine ekler. Elde edilen “düz metin” rakamları daha sonra basit bir ikame kodlamasıyla metne dönüştürülür (örnek., A = 01, B = 02, vb., Ancak diğer kodlamalarda kullanılır). Hepsi bu kadar.
Bir gözlemciye aktif aracıların sayısını veya onlara gönderilen mesajların hacmini gösterebilecek “trafik analizini” önlemek için, sayı istasyonları tipik olarak katı bir şekilde sabit çizelgelerde çalışır ve gerçekte bir mesaj olup olmadığına dair önceden belirlenmiş zamanlarda mesajlar gönderir. Gönderildi ya da gönderilmedi şeklinde.
Belirli bir zaman dilimi için trafik olmadığında, bunun yerine rastgele kukla (taklit) “doldurma” trafiği gönderilir. Doldurma trafiği, bir yabancı için gerçek mesajlardan ayırt edilemez olmalıdır, böylece gerçek mesajların ne sıklıkla veya ne zaman gönderildiği hakkında hiçbir şey sızdırmaz. Ama daha sonra bunun üzerine sürekli mesaj yayınlanır.
Bunların hiçbiri tek başına haber değil. Sayı istasyonlarının varlığı en azından 1960’lardan beri herkes tarafından biliniyor (ve hobi olarak birçok kişi tarafından izleniyor) ve OTP’ler her kriptograf tarafından bilinen temel bir kriptografik tekniktir. Ancak Strzok, daha önce yayınlanmış olduğunu görmediğim iki ilginç ayrıntıdan bahsediyor. Bu durum Kuzey Amerika’da duyulan en iyi bilinen sayı istasyonlarından biri hakkındaki gizemi çözebilir.
Birincisi, Compromised FBI’ın, yasadışıların soruşturma altında olduğu en azından bir süre boyunca, kendileri için tasarlanan Rus numaralarının Rusya’daki bir verici tarafından gönderilmediğini (ABD’de güvenilir bir şekilde alınmakta zorluk çekebilir), ancak Küba kısa dalga sayı istasyonu tarafından iletildi. Söz konusu dönem (2000-2010) Küba hükümetinin tarihi koruyucusu Sovyetler Birliği’nin sona ermesinden çok sonra olduğu için bu belki biraz şaşırtıcı.
Küba sayı istasyonu çok efsanevi bir istasyon. Küba istihbarat müdürlüğü tarafından işletilen, ancak Bauta, Küba yakınlarında Radio Habana’nın vericileriyle aynı yerde bulunan güçlü bir istasyondur ve ABD’nin her yerinde çok mütevazı ekipmanlarla bile kolayca dinlenir. Sayı aktarımları yıllar içinde çeşitli biçimler alırken, 2000’lerin başlarında gece gündüz çalışarak hem ses hem de mors kodu iletimi yaptı.
İstasyon o kadar güçlüydü ki (ve öyle kalıyor) radyo meraklılarının saatlik programı hızlı bir şekilde belirledikleri şekilde yaygın olarak her yerden duyuldu. Bu süre zarfında, programlanmış her saatlik iletim, bir önsözden ve ardından her biri tamamen beş basamaklı bir gruptan oluşan üç mesajdan oluşuyordu (üç mesajı ayıran kısa bir sessizlik süresi ile).
Üç saatlik mesajın toplamı yaklaşık 45 dakika sürer. planlanan zamana ve sıklığa bağlı olarak ses veya mors kodunda. Her saat, aynı şey, tahmin edilebileceği gibi tam zamanında (gerçek mesajın olmadığı alanlar için muhtemelen doldurma trafiği değiştirilir).
İletim, zamanın standart Küba sayı biçimini takip eder, bir “Atencion” önsözü ile başlar ve takip eden üç mesaj için üç beş basamaklı tanımlayıcı içerir ve “Son, Son” ile biter. Bu kayıtta, üç mesajdan ilki (64202) 3: 00’da, ikincisi (65852) 16: 00’da ve üçüncüsü (86321) 29: 00’da, sonunda “Final” imzası ile biter. İletiler, en azından kriptografik kulaklara göre, hem son derece sıkıcı hem de ürkütücü bir şekilde sürükleyici sesler.
İşte merak ettiğim gizem burada devreye giriyor. 2007’de garip bir anormallik oluşuyor. Bazı mesajlarda 9 rakamı (“nueve”) tamamen eksikti. Çoğu mesaj, her zaman olduğu gibi ve OTP şifreli metni ile beklediğiniz gibi 0-9 rakamlarının tekdüze bir dağılımına sahipti. Ancak rastgele zamanlarda diğer mesajlarda birdenbire hiç 9 yoktu. Bunu fark eden tek (veya ilk) kişi değil. Görünüşe göre 9’lar 2005 civarında bir süre mesajlardan kaybolmaya başladı.
Bu, açıkcasını söylemek gerekirse çok garip. OTP’lerin çalışma şekli, şifreli metindeki on rakamın hepsinin tekdüze bir dağılımını üretmelidir. 9’lardan (veya başka herhangi bir rakamdan) yoksun tüm bir mesajın olasılığı son derece küçüktür. Ve yine de bu tür mesajlar açıkça ve oldukça sık olarak iletiliyordu. Aslında, yukarı bağlantılı 2008 aktarımının kaydında, ikinci ve üçüncü mesajlar on rakamın hepsini kullanırken, ilkinin 9’lardan tamamen yoksun olduğu fark ediliyor.
Yine de imkansız olsa da en olası açıklamanın, 9’dan az mesajların sahte doldurma trafiği olduğu ve mesajları oluşturmak için kullanılan rastgele sayı oluşturucunun bir hataya sahip olduğu veya 9’ların dahil edilmesini engelleyen bir kusur geliştirdiği sonucuna varabiliriz.
Bu, en azından söylemek gerekirse, çok ciddi bir hata olacaktır, çünkü bir dinleyicinin dolgu trafiğini gerçek trafikten kolayca ayırt etmesine izin vererek, ilk etapta dolgu trafiğine sahip olmanın yararını tamamen ortadan kaldırır. Sistemin dikkatli bir şekilde engellenmesi için tasarlandığı türden trafik analizinin kapısını açacaktı. 9’suz mesajlar neredeyse on yıl boyunca devam etti.
Bu da bizi Strzok’un kitabının ikinci gözlemine getiriyor.
Problemli nueves (9) eksik sayı hakkında hiçbir şey söylemez, ama FBI gönderici adına ciddi değişim hatası yapıldığı yazar. Daha da kötüsü (casuslar), boş mesaj aralıkları, şüpheli çiftin seyahat ettiği ve mesajları kopyalayamadığı zamanlarla mükemmel bir şekilde ilişkiliydi. Bu gözlem, FBI’ın şüphelerini doğrulamaya yardımcı oldu ve nihayetinde tutuklanmalarına ve sınır dışı edilmelerine yol açtı (Rus casus ağının geri kalanıyla birlikte).
Strzok’un kitap için hikayeyi basitleştirdiğinden ve “mesajsız” trafik olduğunu düşündükleri 9 rakamı olmayan Küba mesajları olduğundan şüphelenmek mümkün. FBI (veya NSA) hiç şüphesiz 9’ların eksikliğini fark etti. Aradaki fark, gerçek casusluk şüphelilerinin gerçek zamanlı gözetimi yoluyla hipotezi doğrulayacak konumda olmalarıdır.
İronik olarak, bu, Rus / Sovyet istihbaratının özensiz OTP uygulamaları tarafından ilk defa yakalanması değil, daha ünlüsü, Venona kesişmelerinde keşfedilen ve istismar edilen OTP’lerin feci şekilde yeniden kullanılmasıydı .
Bu pedler kriptografik bir kara mayını olabilir. Çok çekici bir yapıları var – kanıtlanabilir güvenlik! – ancak pratikte karşılanması zor olabilecek affetmeyen operasyonel varsayımlar pahasına.
OTP’ler, sözde “kırılmaz” şifreleme yazılımı satan huckster’ların uzun süredir favorisi olmuştu. Bir dahaki sefere birisi size süper güvenli, tek seferlik ped tabanlı kripto planını satmaya çalıştığında bu hikayeyi hatırlayın. :)
Gerçek Rus casusları onu güvenli bir şekilde kullanamazsa, sizin de şansınız yoktur.
Her neyse, radyo yayınında dedikleri gibi…
FINAL
FINAL
.
Daha önce kayıt ettiğim sayı istasyonları ile ilgili videoyu izleyebilirsiniz.
Rakam istasyonları hakkında wiki…
https://en.wikipedia.org/wiki/Numbers_station