Bugünkü Hürriyet'te çıkan yazımı burada da paylaşıyorum.
*
*
Şifrelerin nasıl kırıldığını bilirkişi de çözememiş
Ankara Cumhuriyet Başsavcısı Tekin Küçük'ün yazdığı kriptolu
telefon dinleme iddianamesini okumaya ve oradaki bilgileri aktarmaya devam
ediyorum.
Yazı dizisinin dünkü bölümünde Telekomünikasyon İletişim
Başkanlığı'nda yapılan bilirkişi incelemesinin sonuçlarını aktarmıştım; buna
göre devlet yöneticilerine ve üst düzey bürokratlara dağıtılan ikinci nesil
kriptolu cep telefonlarından (Milcep K2) bazıları TİB'de 'hedef' olarak dinlenmişti, bu yönde ses kayıtları da ortaya
çıkarılmıştı. Yani telefonların dinlendiği kesindi.
Peki şifreli, üstelik dünyanın en iyi şifreleme standardını
kullanan bu telefonlar nasıl dinlenmişti?
Bu sorunun cevabı için telefonların üretildiği kurumda,
TÜBİTAK'ta bir bilirkişi incelemesi daha yapıldı.
Uzmanlardan oluşan bilirkişinin TÜBİTAK'a giderken bu
kriptolu telefonların nasıl dinlenmiş olabileceğiyle ilgili iki varsayımı
vardı. İddianameden aynen aktarıyorum:
"1. Şifreleme
anahtarının konuşmayla eşzamanlı dinlemenin gerçekleştirilebilmesi amacıyla
gerçek zamanlı olarak telefon dışına aktarılması.
2. Konuşmalar
kaydedildikten sonra kayıtların deşifre edilmesiyle dinlemenin
gerçekleştirilebilmesi için şifreleme anahtarının telefon içerisinde
kaydedilerek kaydedilen anahtarların ve oluşturulma zamanlarına ait bilgilerin
TİB kayıtlarıyla eşleştirilerek (çevrim dışı diye de adlandırılabilir) deşifre
işleminin tamamlanması."
Buradaki birinci senaryonun gerçek olabilmesi için telefonda
konuşan tarafların birbirine gönderdikleri şifre anahtarlarının dinleyecek
üçüncü kişi tarafından da bilinmesi lazım.
Peki bu nasıl mümkün?
Yine iki ihtimal varsaymış bilirkişi:
1. Gönderilecek şifreleme anahtarının ne olacağı önceden bellidir,
dinleyen üçüncü kişide zaten vardır; 2. Telefon ürettiği şifreleme anahtarını
sahibine belli etmeden üçüncü kişiye de gönderir.
Ya ikinci senaryo? Aslında aynı iki ihtimal ikinci senaryo
için de geçerli. (Bir üçüncü ihtimal daha var: Telefon ürettiği anahtarı kendi
içinde bir yere kaydeder; daha sonra telefon sahibinin haberi olmadan bu kayıt
oradan alınır.)
Şu ana kadarki durumu özetleyeyim: Telefonlardaki şifre
algoritması o kadar güçlü ki, şifre anahtarını bilmeden onu (makul bir süre
içinde) çözmeye imkan yok. Dolayısıyla kriptolu telefonlarda konuşulanları
dinlemenin tek yolu, o şifrenin anahtarına kolay bir yoldan sahip olmak.
Gerçekten de, eğer bir kasanın kapısını açmak istiyorsanız,
anahtarını elde etmek dururken neden patlatmakla uğraşasınız.
Bilirkişinin mantık yürüterek ortaya koyduğu bu
senaryolardan hangisinin geçerli olduğunu bulabilmesi için, telefonların
üzerindeki kritik yazılımları TÜBİTAK'taki orijinal yazılımla karşılaştırması
gerekiyordu.
Ama o da ne, telefonlara yüklü pek çok kritik önemde
yazılımın aynı versiyondaki karşılığı TÜBİTAK'ta bulunamadı. Telefonların
üzerindeki yazılımların kaynak kodlarına da ulaşılamadı.
TÜBİTAK'ta telefonların yazılımlarını gerçekleştiren ekipten
neredeyse hiç kimsenin müfettişlerle işbirliği yapmaması savcı açısından
önemli. O ekibin tamamı bugün bu davada sanık.
Bilirkişi ise telefonların şifresinin tam olarak hangi
yöntemle çözüldüğünü bilemiyor; bu konuda tahmin yürütüyor.
Tabii mecburen savcı da...
Telefon nasıl şifreliyor?
TÜBİTAK'ın üretimi olan Milcep K2'lerin üzerinde, dünyanın
en gelişmiş ve halen Amerika'nın da kullanmakta olduğu AES 256 şifreleme
algoritması var.
Ama bu algoritmanın konuşmayı şifrelemesi için, şifreli
konuşmaya başlayan iki telefonun karşılıklı birbirlerine tam 256 bit
uzunluğunda birer sayıyı şifre anahtarı olarak göndermesi gerekiyor.
İşte bu çok basamaklı sayıyı telefonların içindeki
rastgele rakam üreticisi programının üretmesi gerekiyor.
Ve bu rakam tek seferliğine üretiliyor; bir sonraki
konuşmayı şifrelemede tamamen yeni başka bir rakam kullanılıyor.
Teorik olarak 256 bit uzunluğundaki sayıyı bulmak
mümkün ama bu sayı çok haneli olduğu için onu bulmak bilgisayarların binlerce
saat çalışmasına neden olabilir. O yüzden bu şifrelere 'Makul süre içinde kırılamaz şifreler' gözüyle bakılıyor.
Çarşambaya: Şifreli sanılan telefonlar yoksa şifreli değil miydi?
Bugünlük de maalesef yerim doldu; çarşamba günü bu köşede
şifrelerin nasıl çözüldüğünü iddianame üzerinden izlemeye devam edelim.
Hiç yorum yok:
Yorum Gönder