Dolar

34,8746

Euro

36,8188

Altın

3.049,29

Bist

10.123,32

Kriptolu telefonlar ne kadar güvenilir?

Bilirkişi heyeti, telefonların kriptografik açıdan çok zayıf olduğunu ve yaklaşık 45 saniye içinde kriptolu gönderilen kapalı metnin tamamen kırılabildiğini tespit etti.

8 Yıl Önce Güncellendi

2017-03-17 21:44:01

Kriptolu telefonlar ne kadar güvenilir?

AA'nın haberine göre, Devlet büyüklerinin kullandığı kriptoluların da arasında bulunduğu telefonların usulsüz dinlendiği iddialarına yönelik kapatılan Telekomünikasyon İletişim Başkanlığı (TİB) ile Türkiye Bilimsel ve Teknolojik Araştırma Kurumunun (TÜBİTAK) 28 eski personelinin yargılandığı davada, MİLCEP-K2 kriptolu telefonları inceleyen bilirkişi heyeti, "telefonların kriptografik açıdan çok zayıf olduğunu ve standart bir dizüstü bilgisayarın işlemci gücü ve hafıza kapasitesiyle, yaklaşık 45 saniyede kriptolu gönderilen kapalı metnin tamamen kırılabildiğini" belirledi.

Davayı gören Ankara 2. Ağır Ceza Mahkemesi, yüksek elektronik mühendisi, mobil şebeke uzmanı Mesut Rusçuk, ODTÜ Uygulamalı Matematik Enstitüsü Kriptografi Anabilim Dalı Başkanı Prof. Dr. Ferruh Özbudak ve aynı anabilim dalında öğretim üyesi olan Doç. Dr. Murat Cenk'ten, sanıkların savunmalarında "dinlenemeyeceğini" ileri sürdüğü MİLCEP-K2 telefon cihazların kriptografik güvenliklerinin uluslararası standartlara uygun olup olmadığına ilişkin rapor aldı.

Raporda, kriptografik kurallara uyarak gerçekleştirilmiş yüksek güvenlik düzeyli bir kriptolu cihazın en güncel bilgisayar teknolojisi ve en ileri teknik olanaklarla kırılmasının pratik anlamda mümkün olmadığı, bu şekilde kriptolu bir cihazın "kırılmasının", çok yüksek kapasiteli bilgisayar kullanılsa dahi "trilyonlarca yıldan fazla zaman alacağı" ifade edildi.

Raporda, şu ifadelere yer verildi:

"Asgari şartlar altında GYM'nin mutlaka 24 saat pek çok kamera tarafından izlenen, çok detaylı ve kesin kuralların olduğu izin ve protokollerle açılabilen ve aksi halde devamlı kapalı olan ancak ihtiyaç duyulduğunda çok nadir durumlarda açılıp girilen, kimsenin tek başına erişmesinin mümkün olmadığı, en üst düzey izin alınan ve en üst düzey güvenlik belgesine sahip (örneğin 5-6 kişi) kişinin mutlaka ve ancak hep beraber 'ortak anahtar paylaşımı' gibi bir metotla erişimi mümkün olan, fiziksel güvenliğin kalın duvar, çelik kasa ve benzeri önlemlerle en üst düzeyde sağlandığı, her türlü erişimin, giriş çıkışın detaylı kayıt altına alındığı bir şekilde olması gerekir.

MİLCEP-K2 kriptolu cep telefonları için kullanılan GYM'nin 2 standart masa üstü bilgisayar olduğu ve bu telefonların kullanıldığı dönemde bunların TÜBİTAK BİLGEM Gebze Yerleşkesi'ndeki bir binadaki laboratuvarda bulunduğu, bu laboratuvarlarda geçen süre içinde fiziki şartların değişmediği bilgisi TÜBİTAK yetkililerince bilirkişi heyetimize verilmiştir. Heyetimiz, laboratuvarın fiziki şartlarını incelemiştir. Bilirkişi heyetimiz, bu laboratuvarların yukarıda maddeler halinde verilen GYM fiziki şartlarını sağlamadığını tespit etmiştir."

Haber Ara