Heyet, telefonların kriptografik açıdan çok zayıf olduğunu ve standart bir dizüstü bilgisayarın işlemci gücü ve hafıza kapasitesiyle, yaklaşık 45 saniye içinde kriptolu gönderilen kapalı metnin tamamen kırılabildiğini tespit etti.

Devlet büyüklerinin kullandığı  kriptoluların da arasında bulunduğu telefonların usulsüz dinlendiği iddialarına  yönelik kapatılan Telekomünikasyon İletişim Başkanlığı (TİB) ile Türkiye Bilimsel  ve Teknolojik Araştırma Kurumunun (TÜBİTAK) 28 eski personelinin yargılandığı  davada, MİLCEP-K2 kriptolu telefonları inceleyen bilirkişi heyeti, "telefonların  kriptografik açıdan çok zayıf olduğunu ve standart bir dizüstü bilgisayarın  işlemci gücü ve hafıza kapasitesiyle, yaklaşık 45 saniyede kriptolu gönderilen  kapalı metnin tamamen kırılabildiğini" belirledi.


Davayı gören Ankara 2. Ağır Ceza Mahkemesi, yüksek elektronik  mühendisi, mobil şebeke uzmanı Mesut Rusçuk, ODTÜ Uygulamalı Matematik Enstitüsü  Kriptografi Anabilim Dalı Başkanı Prof. Dr. Ferruh Özbudak ve aynı anabilim  dalında öğretim üyesi olan Doç. Dr. Murat Cenk'ten, sanıkların savunmalarında  "dinlenemeyeceğini" ileri sürdüğü MİLCEP-K2 telefon cihazların kriptografik  güvenliklerinin uluslararası standartlara uygun olup olmadığına ilişkin rapor  aldı.

   Raporda, kriptografik kurallara uyarak gerçekleştirilmiş yüksek  güvenlik düzeyli bir kriptolu cihazın en güncel bilgisayar teknolojisi ve en  ileri teknik olanaklarla kırılmasının pratik anlamda mümkün olmadığı, bu şekilde  kriptolu bir cihazın "kırılmasının", çok yüksek kapasiteli bilgisayar kullanılsa  dahi "trilyonlarca yıldan fazla zaman alacağı" ifade edildi.

    Bilirkişi heyetinin, Ankara 2. Ağır Ceza Mahkemesince verilen 18  MİLCEP-K2 kriptolu telefonu incelediği bildirilen raporda, MİLCEP-K2 kriptolu cep  telefonlarına yönelik incelemede "kriptografik" açıdan çok büyük açıklar tespit  edildiği vurgulandı.

    Raporda, "Bu telefonların arasında çalışır durumdakilerin kriptografik  açıdan çok zayıf olduğu uygulamalı testlerle tespit edilmiştir. Bu testlerde,  standart bir dizüstü bilgisayar işlemci gücüyle, standart bir dizüstü  bilgisayardaki hafıza kapasitesiyle, yaklaşık 45 saniye içinde kriptolu  gönderilen kapalı metnin tamamen kırılabildiğini, bilirkişi heyetimiz yaptığı  pratik uygulamalarla tespit etmiştir." bilgisi aktarıldı.

    Kriptolu cihazlarda kriptografik hesapların ayrı donanım birimi ve  açık operasyonlardan tamamen ayrı biçimde yapılmasının önemli bir prensip olduğu  belirtilen raporda, incelemeye konu telefonların hafıza kartı, işlemci ve  özellikle rastgele sayı üretiminde bu prensibe uyulmadığı ifade edildi.

    Kriptografik standartlarda en kritik parçalardan birinin "rastgele  sayı üretici" olduğuna işaret edilen raporda, bunun, donanımsal olarak,  kriptografik açıdan çok dikkatli bir biçimde tasarlanması ve üretilen "rastgele  sayı testlerinden geçmesi" gerektiği anlatıldı.

    Ancak MİLCEP-K2 kriptolu cep telefonlarında donanımsal bir rastgele  sayı üretici kullanılmadığına dikkati çekilen raporda, "bunun, çok önemli bir  açık olduğu" kaydedildi.

    - Güvenlik Yönetim Merkezine ilişkin eksikler

    Kriptolu cihazlarda kullanılmak için "gizli anahtarların" üretimi,  yüklenmesi ve gizliliğinin en önemli güvenlik konularının başında geldiği  bildirilen raporda, bu anahtarların yönetildiği Güvenlik Yönetim Merkezinin (GYM)  en güvenli şekilde tasarlanması gerektiği belirtildi.

    Raporda, şu ifadelere yer verildi:

    "Asgari şartlar altında GYM'nin mutlaka 24 saat pek çok kamera  tarafından izlenen, çok detaylı ve kesin kuralların olduğu izin ve protokollerle  açılabilen ve aksi halde devamlı kapalı olan ancak ihtiyaç duyulduğunda çok nadir  durumlarda açılıp girilen, kimsenin tek başına erişmesinin mümkün olmadığı, en  üst düzey izin alınan ve en üst düzey güvenlik belgesine sahip (örneğin 5-6 kişi)  kişinin mutlaka ve ancak hep beraber 'ortak anahtar paylaşımı' gibi bir metotla  erişimi mümkün olan, fiziksel güvenliğin kalın duvar, çelik kasa ve benzeri  önlemlerle en üst düzeyde sağlandığı, her türlü erişimin, giriş çıkışın detaylı  kayıt altına alındığı bir şekilde olması gerekir.

    MİLCEP-K2 kriptolu cep telefonları için kullanılan GYM'nin 2 standart  masa üstü bilgisayar olduğu ve bu telefonların kullanıldığı dönemde bunların  TÜBİTAK BİLGEM Gebze Yerleşkesi'ndeki bir binadaki laboratuvarda bulunduğu, bu  laboratuvarlarda geçen süre içinde fiziki şartların değişmediği bilgisi TÜBİTAK  yetkililerince bilirkişi heyetimize verilmiştir. Heyetimiz, laboratuvarın fiziki  şartlarını incelemiştir. Bilirkişi heyetimiz, bu laboratuvarların yukarıda  maddeler halinde verilen GYM fiziki şartlarını sağlamadığını tespit etmiştir."

    - İddianame

    Devlet büyüklerinin kullandığı kriptoluların da aralarında bulunduğu  telefonların usulsüz dinlendiği iddialarına yönelik, TİB ve TÜBİTAK'ta görev  yapan 28 kişi hakkındaki davada, sanıklara, "silahlı terör örgütüne üye olmak,  devletin gizli kalması gereken bilgilerini siyasal veya Askeri Casusluk amacıyla  temin etmek, Türkiye Cumhuriyeti hükümetini ortadan kaldırmaya veya görevini  yapmasını engellemeye teşebbüs etmek, kişiler arasındaki haberleşmenin  gizliliğini alenen ifşa etmek, bilişim sistemindeki verileri bozmak, yok etmek  veya erişilmez kılmak" suçlamaları yöneltiliyor.

    İddianamede Cumhurbaşkanı Recep Tayyip Erdoğan, eski Başbakan Ahmet  Davutoğlu, Adalet Bakanı BEKİR BOZDAĞ, eski İçişleri Bakanı Efkan Ala, eski  Kalkınma Bakanı Cevdet Yılmaz, MİT Müsteşarı Hakan Fidan, bazı eski bakanlar ve  bürokratların dinlendiği ifade ediliyor.

    Sanıklar, genel olarak savunmalarında kriptolu telefonların dinlenmesi  ve görüşmelerin kayıt altına alınmasının mümkün olmadığını öne sürüyor.

    Dava dosyasına gönderilen bilgi notunda, sanıklardan Osman Nihat Şen,  Barış Yaslan, İmran Ergüler, Özgür Ören, Ali Osman Tekin, Ahmet Boyalı, Erkay  Uzun, Mehmet Akgedik, Seyit Aydın Öztaban, Yunus Şahin, Hidayet Gençer, Harun  Biniş ve HASAN Palaz'ın, Fetullahçı Terör Örgütü (FETÖ) üyelerinde bulunan ByLock  kullanıcısı oldukları kaydedilmişti.

    Ankara Cumhuriyet Başsavcılığının, sanıklardan Biniş'in, FETÖ'nün  darbe girişimi sırasında, Akıncı Üssü'nde bulunduğunu tespit ettiği kamuoyuna  yansımıştı.