X İLGİNİZİ ÇEKEBİLİR
ARKADAŞINA GÖNDER Paralel ihanete TÜBİTAK önlemi
* Birden fazla kişiye göndermek için, mail adresleri arasına “ ; ” koyunuz

Paralel ihanete TÜBİTAK önlemi

  • Giriş Tarihi: 1.3.2014

Başbakan ve Cumhurbaşkanı gibi üst düzey devlet yetkililerinin kullandığı kripto çözücü anahtarın, paralel yapı tarafından sızdırılması üzerine TÜBİTAK yeni bir kriptolu GSM cihazı üretmek üzere çalışmalara başladı

SABAH'ın dün yayımladığı James Bond filmlerini aratmayan kripto çözücü anahtar sızdırma vakasından sonra TÜBİTAK kırmızı alarm verdi. Kurum, ilk olarak 'master key' ile kilitlenen MİLCEP telefonu ve yazılımının kullanımını iptal etti, hemen ardından da yeni bir kriptolu GSM cihazı üretmek üzere çalışmalara başladı. Aralarında Cumhurbaşkanı, Başbakan, bakanlar, Genelkurmay Başkanı ve kuvvet komutanları ile kimi üst düzey askeri yetkililer, MİT Müsteşarı ve müsteşarlıktaki kimi üst düzey yetkililerin de bulunduğu devlet erkânı tarafından kullanılan 82 MİLCEP mobil telefon bundan böyle kullanılmayacak. Bu 82 telefon haricinde envanterde kayıtlı olmayan ve askeri yetkililer tarafından kullanılan diğer MİLCEP telefonların da toplanmaya başlandığı bildirildi. Bu önlem, casusluk filmlerinin atası James Bond filmlerindeki gibi başka devletlerin mahrem bilgilerine espiyonaj (casusluk) faaliyetiyle erişmeye karşı bir kontr-espiyonaj (casusluğa karşı koyma) faaliyeti. Ancak bugüne kadar yapılan kriptolu görüşmelerin neredeyse tamamının kaydedilmiş olduğu tahmin ediliyor. Master ya da daha özel adıyla private key (özel anahtar) vasıtasıyla bütün bu görüşmelerin içeriğinin deşifre olma riski var. Türkiye'de üretilen ve konuşmaları şifreleyen MİLCEP adlı telefonun anahtar yazılımı, TÜBİTAK'taki paralel yapıya mensup kişiler tarafından sızdırılınca güvenlik ve istihbarat kurumları alarma geçmişti.

TEK KULLANIMLIK ŞİFRE...

SABAH Özel İstihbarat Bölümü, devlet kurumlarıyla bağlantılı çalışan elektronik uzmanları vasıtasıyla MİLCEP'le yapılan konuşmaların nasıl şifrelendiğinin bilgisine ulaştı. Bu şifreler, Görevimiz Tehlike dizisindeki görev talimatları gibi tek kullanımlık. Yani görüşme sonlandıktan sonra 2 tarafta da kullanılan kripto anahtarı siliniyor. Bir çantayı kilitleyen ve açan iki farklı anahtarın bulunması gibi MİLCEP'le yapılan konuşmaları şifreleyen, bir de açan anahtar bulunuyor. Kilitleyen anahtar, public key (açık anahtar) olarak nitelendiriliyor. Kilidi açan anahtar ise private key (özel anahtar). What'sApp chat programı da aynı mantıkla, iki anahtarla çalışıyor. MİLCEP'te private key olmadan şifreli konuşmayı deşifre etmek mümkün değil. Her 2 anahtarı da üreten TÜBİTAK'ta bir üst anahtar daha bulunuyor. Bu matruşka kilit sisteminde, son olayda olduğu gibi en üst anahtar ele geçirilirse yazılımın güvenliği tamamen ortadan kalkıyor. TÜBİTAK, MİLCEP adlı kriptolu telefonun güvenliği ortadan kalktığı için telefonlarla birlikte yazılımın artık kullanılmaması gerektiğini ilgili kurumlara bildirdi ve hemen yeni bir proje üzerinde çalışmaya başladı.