×
E-bültenlerGünlük Egazete© Copyright 2024 Hürriyet Gazetecilik ve Matbaacılık A.ŞKullanım Koşulları,Gizlilik Politikası,İletişim için bu linklerikullanabilirsiniz. Login olduğunuz taktirde kullanım koşullarınıve gizlilik politikasını kabul etmiş olursunuz.
Hürriyet sondakika haber ios uygulamasıHürriyet sondakika haber android uygulaması
GÜNDEM DÜNYA BİGPARA SPOR ARENA KELEBEK YAŞAM YAZARLAR RESMİ İLANLAR
Yazarlar
Bugünün Yazıları
Hürriyet.com.tr Yazıları
Tüm Yazarlar
Arşiv Yazarları
HABERLERYazarlarİsmet BERKANŞifrelerin nasıl kırıldığını bilirkişi de çözememiş
İsmet Berkan
İsmet Berkan
İsmet BerkanYazarın Tüm Yazıları

Şifrelerin nasıl kırıldığını bilirkişi de çözememiş

Haberin Devamı

ANKARA Cumhuriyet Başsavcısı Tekin Küçük’ün yazdığı kriptolu telefon dinleme iddianamesini okumaya ve oradaki bilgileri aktarmaya devam ediyorum.
Yazı dizisinin dünkü bölümünde Telekomünikasyon İletişim Başkanlığı’nda yapılan bilirkişi incelemesinin sonuçlarını aktarmıştım; buna göre devlet yöneticilerine ve üst düzey bürokratlara dağıtılan ikinci nesil kriptolu cep telefonlarından (Milcep K2) bazıları TİB’de ‘hedef’ olarak dinlenmişti, bu yönde ses kayıtları da ortaya çıkarılmıştı. Yani telefonların dinlendiği kesindi.
Peki şifreli, üstelik dünyanın en iyi şifreleme standardını kullanan bu telefonlar nasıl dinlenmişti?
Bu sorunun cevabı için telefonların üretildiği kurumda, TÜBİTAK’ta bir bilirkişi incelemesi daha yapıldı.
Uzmanlardan oluşan bilirkişinin TÜBİTAK’a giderken bu kriptolu telefonların nasıl dinlenmiş olabileceğiyle ilgili iki varsayımı vardı. İddianameden aynen aktarıyorum:
“1. Şifreleme anahtarının konuşmayla eşzamanlı dinlemenin gerçekleştirilebilmesi amacıyla gerçek zamanlı olarak telefon dışına aktarılması.
2. Konuşmalar kaydedildikten sonra kayıtların deşifre edilmesiyle dinlemenin gerçekleştirilebilmesi için şifreleme anahtarının telefon içerisinde kaydedilerek, kaydedilen anahtarların ve oluşturulma zamanlarına ait bilgilerin TİB kayıtlarıyla eşleştirilerek (çevrim dışı diye de adlandırılabilir) deşifre işleminin tamamlanması.”
Buradaki birinci senaryonun gerçek olabilmesi için telefonda konuşan tarafların birbirine gönderdikleri şifre anahtarlarının dinleyecek üçüncü kişi tarafından da bilinmesi lazım.
Peki bu nasıl mümkün?
Yine iki ihtimal varsaymış bilirkişi:
1. Gönderilecek şifreleme anahtarının ne olacağı önceden bellidir, dinleyen üçüncü kişide zaten vardır; 2. Telefon ürettiği şifreleme anahtarını sahibine belli etmeden üçüncü kişiye de gönderir.
Ya ikinci senaryo? Aslında aynı iki ihtimal ikinci senaryo için de geçerli. (Bir üçüncü ihtimal daha var: Telefon ürettiği anahtarı kendi içinde bir yere kaydeder; daha sonra telefon sahibinin haberi olmadan bu kayıt oradan alınır.)
Şu ana kadarki durumu özetleyeyim: Telefonlardaki şifre algoritması o kadar güçlü ki, şifre anahtarını bilmeden onu (makul bir süre içinde) çözmeye imkân yok. Dolayısıyla kriptolu telefonlarda konuşulanları dinlemenin tek yolu, o şifrenin anahtarına kolay bir yoldan sahip olmak.
Gerçekten de, eğer bir kasanın kapısını açmak istiyorsanız, anahtarını elde etmek dururken neden patlatmakla uğraşasınız.
Bilirkişinin mantık yürüterek ortaya koyduğu bu senaryolardan hangisinin geçerli olduğunu bulabilmesi için, telefonların üzerindeki kritik yazılımları TÜBİTAK’taki orijinal yazılımla karşılaştırması gerekiyordu.
Ama o da ne, telefonlara yüklü pek çok kritik önemde yazılımın aynı versiyondaki karşılığı TÜBİTAK’ta bulunamadı. Telefonların üzerindeki yazılımların kaynak kodlarına da ulaşılamadı.
TÜBİTAK’ta telefonların yazılımlarını gerçekleştiren ekipten neredeyse hiç kimsenin müfettişlerle işbirliği yapmaması savcı açısından önemli. O ekibin tamamı bugün bu davada sanık.
Bilirkişi ise telefonların şifresinin tam olarak hangi yöntemle çözüldüğünü bilemiyor; bu konuda tahmin yürütüyor.
Tabii mecburen savcı da...

Haberin Devamı

Telefon nasıl şifreliyor?

Haberin Devamı


TÜBİTAK’ın üretimi olan Milcep K2’lerin üzerinde, dünyanın en gelişmiş ve halen Amerika’nın da kullanmakta olduğu AES 256 şifreleme algoritması var.
Ama bu algoritmanın konuşmayı şifrelemesi için, şifreli konuşmaya başlayan iki telefonun karşılıklı birbirlerine tam 256 bit uzunluğunda birer asal sayıyı şifre anahtarı olarak göndermesi gerekiyor.
İşte bu çok basamaklı asal sayıyı, telefonların içindeki rastgele rakam üreticisi programının üretmesi gerekiyor.
Ve bu rakam tek seferliğine üretiliyor; bir sonraki konuşmayı şifrelemede tamamen yeni başka bir rakam kullanılıyor.
Teorik olarak 256 bit uzunluğundaki asal sayıyı bulmak mümkün ama bu sayı çok haneli olduğu için onu bulmak bilgisayarların binlerce saat çalışmasına neden olabilir. O yüzden bu şifrelere ‘Makul süre içinde kırılamaz şifreler’ gözüyle bakılıyor.

Haberin Devamı


Çarşambaya: Şifreli sanılan telefonlar yoksa şifreli değil miydi?

BUGÜNLÜK de maalesef yerim doldu; çarşamba günü bu köşede şifrelerin nasıl çözüldüğünü iddianame üzerinden izlemeye devam edelim.

Yazarın Tüm Yazıları

DİĞER YAZARLARIMIZ

İsrail ne yapacak... Savaş riski ortadan kalktı mı

 ABDULKADİR SELVİ
ABDULKADİR SELVİ

AK Parti’nin kurtuluşu: Kıyasıya iç eleştiri

 AHMET HAKAN
AHMET HAKAN

Avrupa da artan ev fiyatlarına çare arıyor

 DENİZ SİPAHİ
DENİZ SİPAHİ

Hacettepe Üniversitesi’nde Azerbaycan Dili ve Edebiyatı…

 DOĞAN HIZLAN
DOĞAN HIZLAN

Tekke şah çekti, Buruk mat etti

 ENGİN KEHALE
ENGİN KEHALE
TÜM YAZARLARIMIZ