FETÖ'den NATO standartlarında kriptolu tuzak!

Devlet büyüklerinin kullandığı kriptolu telefonların usulsüz dinlendiğine yönelik açılan davada, önceki gün yeni bir gelişme yaşandı. Ankara 2. Ağır Ceza Mahkemesi’nde görülen ve 7’si tutuklu 28 şüphelinin yargılandığı davanın duruşmasında, tutuksuz sanıklar eski TİB Teknik İşletme Daire Başkanı Barış Yaslan ve eski TİB Hukuk İşleri Daire Başkan Vekili Adil Biçer’in tutuklanmasına karar verildi.

BİLİRKİŞİLER ORTAYA ÇIKARDI

Karar, Cumhurbaşkanı Recep Tayyip Erdoğan, Eski Başbakan Ahmet Davutoğlu, MİT Müsteşarı Hakan Fidan ile TÜBİTAK tüzel kişiliğinin de müdahil olduğu davada hazırlanan ve MİLCEP K2 Komisyonu Raporu olarak adlandırılan bilirkişi raporuna ulaştı.

Buna göre, TİB’de illegal olarak kaydedilen kriptolu telefon görüşmeleri ile ilgili çalışmalar yürüten ve 7 kişilik komisyondan oluşan bilirkişi heyeti, FETÖ yapılanmasının kriptolu telefon tuzağını ortaya çıkardı.

2 YILDIR BÜTÜN YAZILIM SATIR SATIR İNCELENDİ

2 yıldan bu yana kriptolu telefonların yazılımını satır satır inceleyen bilirkişi, FETÖ’nün dinlemeleri nasıl gerçekleştirdiğini uygulamalı olarak ortaya koydu. Bilirkişiler, incelemelerini ayrıca 2014 yılında TÜBİTAK’ta yeni bir ekip tarafından geliştirilen ve devletin üst kademesinin kullanımına sunulan C-VERTEX isimli yeni bir telefon üzerinden de değerlendirdi.

YAZILIMDA BİLEREK AÇIK BIRAKTILAR

Kriptolu telefonları TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi’nde (BİLGEM) geliştiren FETÖ’cü ekip ilk tasarım aşamasında var olan donanımsal rastgele sayı üreteci çipini C-VERTEX’in tasarımında kullanmadı. Tüm telefonlarda bu çip soketi mevcutken, boş bir şekilde bulunuyor. Yeni ekibin C-VERTEX’in tasarımda yaptığı ilk değişiklik bu donanımsal çipi sisteme entegre etmek oldu. Böylece FETÖ’cü ekibin bilerek bıraktığı açık kapatıldı.

MÜDAHALE ETTİLER

Rapora göre, kriptolu telefonların çözümlenebilmesi için o oturuma ait olarak tek seferlik oluşturulan oturum anahtarının ve buna ilave olarak iletişim sertifikalarının bilinmesi gerekiyordu. Rastgele sayı üreteci de oturum anahtarı oluşturmada kullanılmaktaydı. Yapılan incelemede, FETÖ üyesi mühendislerin özel bir rastgele sayı üreteci yerine deterministik (ne olduğu tahmin edilebilir) bir sayı üreteci olan C programlama diline ait RND fonksiyonunu kullandıkları tespit edildi. Böylece sisteme dışardan müdahale edildiğinde görüşmeler rahat çözülebilir hale getirildi.

KRİPTO 15 SANİYEDE ÇÖZÜLÜYOR

Raporda, bilirkişilerin önce iki telefon ile kriptolu görüşme yaparak bu görüşmeyi kayıt altına aldığı belirtildi. Bilirkişiler, daha sonra basit bir yordam yazarak sertifika bilgisine ilave kullanılacak rastgele sayıyı bulmaya çalıştı. Sonuç olarak basit bir laptop bilgisayarda dahi 15 saniye bulmayan bir sürede kriptolu görüşmeyi çözecek anahtarı elde etti ve yapılan kriptolu görüşmeyi de bu anahtar ile çözdü. Şüphelilerin, “NATO standardı, çözülmesi mümkün değil” şeklindeki savunmaları da çürümüş oldu.