Kriptolu telefonlar nasıl dinleniyor?

Kriptolu telefonlar nasıl dinleniyor?

Binlerce kişiyi dinlediği ortaya çıkan paralel yapılanmanın TÜBİTAK’taki elemanları kriptolu telefonların yazılımında açık kapı bıraktı. Şebeke ‘kırmızı hat’tan devletin zirvesini dinledi.

Hayali örgüt üreterek başlattığı soruşturmada binlerce suçsuz vatandaşı dinleyen paralel yapılanmanın, devlet sırlarına ulaşmak için kullandığı yöntem de deşifre oldu. Cumhurbaşkanı Abdullah Gül, Başbakan Recep Tayyip Erdoğan, Genelkurmay Başkanı Necdet Özel ve MİT Müsteşarı Hakan Fidan’ın da kullandığı kırmızı hatlı kripto telefonlara şebekenin sızdığı anlaşıldı. Yüksek güvenlikli olarak TÜBİTAK tarafından üretilen ve devlet kurumlarında gizli bilgilere haiz kişilerin kullanımına sunulan telefonlar için hazırlanan yazılımda örgüt mensuplarının imzası olduğu öğrenildi. Devletin en mahrem sırlarını ele geçirmeyi amaçlayan şebeke, TÜBİTAK’taki hücrelerine verdiği talimatla, kripto telefonları dinleyebilmek için yazılımda ‘açık kapı’ bıraktırdı.

BAŞINDA PALAZ VARDI

Teknik bir casusluk yöntemi kullanılarak yapılan dinleme, kripto telefonların yazılımında ‘açık port’ bırakılarak gerçekleşti. TÜBİTAK’a bağlı Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) tarafından yazılan ‘kırmızı hatlı telefonların kripto kodları’nda algoritma hesabıyla çarpışık usûlde perdelenen açık portlar bırakıldı. Skandalı, MİT teknik personelinin kriptolu hatlarda yaptığı inceleme ortaya çıkardı. Devlet adamlarının bu yöntemle ‘perdeleme’ yapılarak dinlendiği belirlendi. Kripto yazımında imzası bulunan BİLGEM’in başında o dönem, Başbakanlık’ta bulunan ‘böcek’lerle ilgili ‘Benden raporda tahrifat yapmam istendi’ açıklamasıyla dikkat çeken Hasan Palaz bulunuyordu.

TÜBİTAK ÜZERİNDE ÇALIŞIYOR

Skandalın ortaya çıkmasıyla cihazdaki açık portlu yazılımın kaldırılarak yerine yeni yazılım konulacağı öğrenildi. Cihazları üreten TÜBİTAK’ın çalışma yürüttüğü ve devletin zirvesinin kullandığı telefonlar için yeni şifreleme sistemi hazırlandığı belirtildi. Kripto telefonlarda yapılan casusluk sonucu elde edilen devlet sırlarının yabancı gizli servislerin eline geçtiği düşünülüyor.

Casus yazılım şüphesi

Donanımı ve yazılımı TÜBİTAK-BİLGEM’e ait yüzde 100 yerli üretim MİLCEP mobil telefonları ilk olarak 2008 yılı aralık ayında kullanıcıyla tanıştı. Yıllar içinde geliştirilen ve Başbakan Erdoğan’ın da kullandığı MİLCEP K-2 modelinin nasıl dinlenebildiğiyle ilgili görüş bildiren uzmanlar, bu cihazın kripto yazılımına girmenin normalde mümkün olmadığına dikkat çekiyor. Ancak dinleme işleminin cihaz içindeki yazılımı kontrol eden başka bir yazılım, yani arayüz ile gerçekleşmesinin mümkün olduğunu ifade eden uzmanlar, MİLCEP K-2′nin içine ikinci bir yazılımın yüklenmiş olma ihtimali üzerinde duruyor.

3 alıcının 2′si yurtdışında

MİT’in skandalı ortaya çıkarmasıyla Başbakanlık ve Cumhurbaşkanlığı da uyarıldı ve artık bu telefonlar kullanılmamaya başlandı. İstihbarat birimlerinin incelemesiyle telefonların hangi merkezlerden dinlediği de tespit edildi. Dinlemelerin ikisi yurtdışı olmak üzere 3 merkezden yapıldığı bilgisine ulaşıldı. Konuyla ilgili TÜBİTAK’ın içinde de inceleme başlatıldığı öğrenildi.

Nasıl çalışıyor?

Telefon görüşmesi başlamadan önce iki kriptolu cihaz da birbirinin sertifikasını kontrol ediyor ve tek kullanımlık bir kripto anahtarı oluşturuyor; tıpkı tekkullanımlık banka şifresi gibi… Telefon mikrofonundan çıkan konuşma sesi, şifreli algoritma ile ‘veri’ haline dönüştürülüyor. Matematiksel fonksiyon zinciri olarak tanımlanan bu algoritmik veri, GSM şebekesinin veri kanalından karşı cihaza iletiliyor. Bu sırada ses kanalı kullanılmıyor. Karşı cihaza aktarılan veri çözülüp tekrar sese dönüşüyor. Telefon görüşmesi bitiminde ise iki cihazın da kullandığı tek şifre kendi kendini imha ediyor. Telekulak bu şekilde önlenmiş oluyor. Yeni Şafak