FETÖ'den NATO standartlarında kriptolu tuzak!
Abone olTÜBİTAK’taki FETÖ yapılanması ‘NATO standartlarında yerli kriptolu telefon’ diyerek başta Cumhurbaşkanı Tayyip Erdoğan olmak üzere devlet görevlilerine cihaz dağıttı. Cihazın sahte olduğu ve dinlemek için bir tuzak olduğu ortaya çıktı.
Devlet büyüklerinin kullandığı kriptolu telefonların usulsüz
dinlendiğine yönelik açılan davada, önceki gün yeni bir gelişme
yaşandı. Ankara 2. Ağır Ceza Mahkemesi’nde görülen ve 7’si tutuklu
28 şüphelinin yargılandığı davanın duruşmasında, tutuksuz sanıklar
eski TİB Teknik İşletme Daire Başkanı Barış Yaslan ve eski TİB
Hukuk İşleri Daire Başkan Vekili Adil Biçer’in tutuklanmasına karar
verildi.
BİLİRKİŞİLER ORTAYA ÇIKARDI
Karar, Cumhurbaşkanı Recep Tayyip Erdoğan, Eski Başbakan Ahmet Davutoğlu, MİT Müsteşarı Hakan Fidan ile TÜBİTAK tüzel kişiliğinin de müdahil olduğu davada hazırlanan ve MİLCEP K2 Komisyonu Raporu olarak adlandırılan bilirkişi raporuna ulaştı.
Buna göre, TİB’de illegal olarak kaydedilen kriptolu telefon görüşmeleri ile ilgili çalışmalar yürüten ve 7 kişilik komisyondan oluşan bilirkişi heyeti, FETÖ yapılanmasının kriptolu telefon tuzağını ortaya çıkardı.
2 YILDIR BÜTÜN YAZILIM SATIR SATIR
İNCELENDİ
2 yıldan bu yana kriptolu telefonların yazılımını satır satır inceleyen bilirkişi, FETÖ’nün dinlemeleri nasıl gerçekleştirdiğini uygulamalı olarak ortaya koydu. Bilirkişiler, incelemelerini ayrıca 2014 yılında TÜBİTAK’ta yeni bir ekip tarafından geliştirilen ve devletin üst kademesinin kullanımına sunulan C-VERTEX isimli yeni bir telefon üzerinden de değerlendirdi.
YAZILIMDA BİLEREK AÇIK BIRAKTILAR
Kriptolu telefonları TÜBİTAK Bilişim ve Bilgi Güvenliği İleri
Teknolojiler Araştırma Merkezi’nde (BİLGEM) geliştiren FETÖ’cü ekip
ilk tasarım aşamasında var olan donanımsal rastgele sayı üreteci
çipini C-VERTEX’in tasarımında kullanmadı. Tüm telefonlarda bu çip
soketi mevcutken, boş bir şekilde bulunuyor. Yeni ekibin
C-VERTEX’in tasarımda yaptığı ilk değişiklik bu donanımsal çipi
sisteme entegre etmek oldu. Böylece FETÖ’cü ekibin bilerek
bıraktığı açık kapatıldı.
MÜDAHALE ETTİLER
Rapora göre, kriptolu telefonların çözümlenebilmesi için o oturuma
ait olarak tek seferlik oluşturulan oturum anahtarının ve buna
ilave olarak iletişim sertifikalarının bilinmesi gerekiyordu.
Rastgele sayı üreteci de oturum anahtarı oluşturmada
kullanılmaktaydı. Yapılan incelemede, FETÖ üyesi mühendislerin özel
bir rastgele sayı üreteci yerine deterministik (ne olduğu tahmin
edilebilir) bir sayı üreteci olan C programlama diline ait RND
fonksiyonunu kullandıkları tespit edildi. Böylece sisteme dışardan
müdahale edildiğinde görüşmeler rahat çözülebilir hale
getirildi.
KRİPTO 15 SANİYEDE ÇÖZÜLÜYOR
Raporda, bilirkişilerin önce iki telefon ile kriptolu görüşme yaparak bu görüşmeyi kayıt altına aldığı belirtildi. Bilirkişiler, daha sonra basit bir yordam yazarak sertifika bilgisine ilave kullanılacak rastgele sayıyı bulmaya çalıştı. Sonuç olarak basit bir laptop bilgisayarda dahi 15 saniye bulmayan bir sürede kriptolu görüşmeyi çözecek anahtarı elde etti ve yapılan kriptolu görüşmeyi de bu anahtar ile çözdü. Şüphelilerin, “NATO standardı, çözülmesi mümkün değil” şeklindeki savunmaları da çürümüş oldu.