𝗖𝗕𝗖 𝗕𝗶𝘁 𝗙𝗹𝗶𝗽𝗽𝗶𝗻𝗴 𝗘𝘅𝗽𝗹𝗮𝗶𝗻𝗲𝗱

📅3 hours ago⏱2 min read

In this article

CBC Bit Flipping Açıklandı

Şifreleme, verilerinizin kurcalanmaya karşı güvende olduğu anlamına gelmez.

Birçok geliştirici bu hatayı yapar. Bir saldırgan veriyi okuyamıyorsa, onu değiştiremeyeceğini düşünürler. Bu yanlıştır. Kriptografi, gizlilik ve bütünlüğü iki farklı görev olarak ele alır.

CBC Bit Flipping saldırısı bunu kanıtlar. Bir saldırgan, gizli anahtarınızı bilmeden verilerinizi değiştirebilir.

İşte çalışma mantığı:

AES, verileri tek bir büyük parça halinde şifrelemez. Verileri 16 baytlık bloklara böler. CBC modunda bu bloklar birbirine zincirlenir. İlk bloğun şifrelenmiş çıktısı, ikinci bloğun düz metni (plaintext) ile karışır.

Bu zincir, deşifreleme sırasında bir zayıflık oluşturur. 2. Bloğun orijinal metnini elde etmek için sunucu, bloğu deşifre eder ve 1. Bloğun şifreli metni (ciphertext) ile birleştirir.

Bir saldırgan bunu şu şekilde istismar edebilir:

Saldırgan şifrelenmiş trafiğinizi ele geçirir.
Anahtarı bilmezler, bu yüzden veri anlamsız görünür.
1. Bloğun şifreli metnindeki belirli bitleri değiştirirler.
Bu değiştirilmiş veriyi sunucunuza gönderirler.
Sunucu veriyi deşifre ettiğinde, 1. Bloktaki değişiklik 2. Bloğun matematiksel hesaplamasını kaydırır.

Saldırganın mesajı okumasına gerek yoktur. Sadece nihai sonucu değiştirmek için bitleri çevirirler.

Oturumlar için şifrelenmiş çerezler kullanan eski bir web uygulamasını düşünün. Bir çerez şunları içerebilir: userid=994;role=user;

Bir saldırgan bu çerezi ele geçirir ve şifreli metindeki bitleri değiştirir. Sunucu bir tanesini kabul edene kadar birçok istek gönderir. Sunucu sadece verinin deşifre edilip edilemediğini kontrol ettiği için değiştirilmiş metni işler. Aniden, deşifre edilen dize şu hale gelir: userid=994;role=admi;

Saldırgan artık yönetici (admin) erişimine sahiptir. Anahtarı veya orijinal çerezi asla okumamışlardır.

Hata, şifrelemenin bütünlüğü garanti ettiğini varsaymaktır.

Gizlilik (Confidentiality), insanların verileri okumasını engeller.
Bütünlük (Integrity), insanların verileri değiştirmesini engeller.

Bunu düzeltmek için AES-GCM gibi Kimlik Doğrulamalı Şifreleme (Authenticated Encryption) kullanın. Bu yöntem kriptografik bir etiket (tag) oluşturur. Bu etiket bir mühür gibi işlev görür. Bir saldırgan tek bir biti bile değiştirse mühür bozulur. Sunucu veriyi anında reddeder.

Eğer CBC kullanmak zorundaysanız, Encrypt-then-MAC mimarisini kullanın. Şifreli metin için bir kimlik doğrulama kodu oluşturun ve deşifrelemeye başlamadan önce bunu doğrulayın.

Gizli veri, her zaman güvenilir veri demek değildir. Karar vermek için kullanmadan önce verilerinizin değişmediğini her zaman kanıtlayın.

CBC Bit-Flipping Açıklaması: Şifreleme Tek Başına Neden Bütünlüğü Garanti Etmez

Şifreleme genellikle verileri gizli tutmanın bir yolu olarak düşünülür. Şifreleme gizlilik (confidentiality) sağlasa da, her zaman bütünlük (integrity) sağlamaz. Bu ayrımı anlamak, güvenli sistemler tasarlamak için kritiktir.

Bu yazıda, CBC (Cipher Block Chaining) modundaki bir zafiyeti ve "bit-flipping" (bit çevirme) saldırısının nasıl çalıştığını inceleyeceğiz.

Gizlilik vs. Bütünlük

Gizlilik (Confidentiality): Verinin yetkisiz kişiler tarafından okunmasını engeller.
Bütünlük (Integrity): Verinin yetkisiz kişiler tarafından değiştirilmediğinden emin olmanızı sağlar.

Bir mesajı şifrelediğinizde, saldırgan mesajın içeriğini okuyamaz (gizlilik sağlanmıştır). Ancak, saldırgan mesajın içeriğini değiştirebilirse ve siz bunu fark etmezseniz, bütünlük bozulmuş demektir.

CBC Modu Nasıl Çalışır?

CBC modunda, her bir açık metin bloğu şifrelenmeden önce bir önceki şifreli metin bloğu ile XOR işlemine tabi tutulur. İlk blok için ise bir Başlatma Vektörü (Initialization Vector - IV) kullanılır.

Matematiksel olarak, $i$. bloğun deşifre edilmiş açık metni ($P_i$) şu şekilde hesaplanır:

$$P_i = D_k(C_i) \oplus C_{i-1}$$

Burada:

$P_i$: $i$. bloğun açık metni
$D_k$: Anahtar $k$ ile deşifreleme işlemi
$C_i$: $i$. bloğun şifreli metni
$C_{i-1}$: Bir önceki bloğun şifreli metni (ilk blok için IV)

Bit-Flipping Saldırısı Nedir?

Yukarıdaki formüle baktığımızda, $P_i$ değerinin doğrudan $C_{i-1}$ değerine bağlı olduğunu görüyoruz. Eğer bir saldırgan $C_{i-1}$ bloğundaki belirli bir biti çevirirse (flip), bu durum $P_i$ bloğunun deşifre edilen kısmında da aynı bitin değişmesine neden olur.

Saldırgan, $P_i$ bloğunun içeriğini tam olarak nasıl değiştireceğini öngörebilir.

Örnek Senaryo

Diyelim ki bir web uygulamasının çerezinde (cookie) şu veri şifrelenmiş olarak saklanıyor: user=guest;admin=false

Bu veri bloklara ayrılmış olsun. Saldırgan, şifreli metnin (ciphertext) içinde, "guest" kelimesinin karşılık geldiği bloğun bir önceki bloğundaki bitleri değiştirerek "guest" ifadesini "admin" yapabilir.

Saldırganın yapması gereken tek şey, hedeflediği değişikliği gerçekleştirmek için $C_{i-1}$ bloğundaki bitleri manipüle etmektir. Deşifre işlemi yapıldığında, $P_i$ bloğu saldırganın istediği yeni değerle ortaya çıkacaktır.

Not: Bu işlem, $C_{i-1}$ bloğunun deşifre edilen kısmında ($D_k(C_{i-1})$) tamamen rastgele ve anlamsız bir veriye neden olur, ancak saldırganın hedeflediği $P_i$ bloğu (bir sonraki blok) tam olarak istediği gibi değişir.

Bu Saldırı Nasıl Önlenir?

Şifreleme tek başına bütünlüğü sağlamaz. Bu saldırıyı önlemek için verinin değiştirilmediğini doğrulayan bir mekanizma kullanmalısınız.

1. Kimlik Doğrulamalı Şifreleme (AEAD) Kullanın

En modern ve güvenli yöntem, AEAD (Authenticated Encryption with Associated Data) modlarını kullanmaktır. Örneğin AES-GCM (Galois/Counter Mode). AEAD modları, hem gizliliği hem de bütünlüğü tek bir işlemde sağlar. Eğer şifreli metin üzerinde en ufak bir değişiklik yapılırsa, deşifre işlemi başarısız olur.

2. HMAC (Hash-based Message Authentication Code) Kullanın

Eğer sadece CBC kullanmanız gerekiyorsa, "Encrypt-then-MAC" yaklaşımını uygulamalısınız. Yani önce veriyi şifreleyin, ardından şifreli metnin bir HMAC özetini (digest) oluşturun. Alıcı, veriyi deşifre etmeden önce HMAC'i kontrol ederek verinin değiştirilip değiştirilmediğini doğrular.

Özet

Şifreleme gizlilik sağlar, ancak bütünlük sağlamaz.
CBC modunda, bir önceki şifreli metin bloğundaki değişiklik, bir sonraki açık metin bloğunu doğrudan etkiler.
Bit-flipping saldırıları, şifreli metni manipüle ederek anlamlı değişiklikler yapılmasına olanak tanır.
Güvenli sistemler için her zaman AES-GCM gibi AEAD modlarını veya HMAC ile desteklenmiş şifrelemeyi tercih edin.

𝗖𝗕𝗖 𝗕𝗶𝘁 𝗙𝗹𝗶𝗽𝗽𝗶𝗻𝗴 𝗘𝘅𝗽𝗹𝗮𝗶𝗻𝗲𝗱

CBC Bit-Flipping Açıklaması: Şifreleme Tek Başına Neden Bütünlüğü Garanti Etmez

Gizlilik vs. Bütünlük

CBC Modu Nasıl Çalışır?

Bit-Flipping Saldırısı Nedir?

Örnek Senaryo

Bu Saldırı Nasıl Önlenir?

1. Kimlik Doğrulamalı Şifreleme (AEAD) Kullanın

2. HMAC (Hash-based Message Authentication Code) Kullanın

Özet

Continue reading

𝟱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗛𝗼𝗹𝗲𝘀 𝗘𝘃𝗲𝗿𝘆 𝗩𝗶𝗯𝗲 𝗖𝗼𝗱𝗲𝗱 𝗔𝗽𝗽 𝗦𝗵𝗶𝗽𝘀 𝗪𝗶𝘁𝗵

𝗧𝗵𝗲 𝗠𝗶𝘀𝗰𝗼𝗻𝗰𝗲𝗽𝘁𝗶𝗼𝗻 𝗔𝗯𝗼𝘂𝘁 𝗛𝗧𝗧𝗣𝗦

𝗗𝗲𝗳𝗲𝗻𝘀𝗶𝗯𝗹𝗲 𝗜𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗲: 𝗖𝗼𝗻𝘁𝗿𝗼𝗹 𝗧𝗵𝗲 𝗕𝗹𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝘂𝘀

𝗧𝗵𝗲 𝗖𝗼𝗱𝗲 𝗔𝗜 𝗪𝗼𝗻'𝘁 𝗪𝗿𝗶𝘁𝗲

𝟵 𝗔𝗣𝗜 𝗖𝗵𝗮𝗻𝗴𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗬𝗼𝘂𝗿 𝗔𝗽𝗽