Geçtiğimiz genel seçim dönemi öncesi patlak veren ses kayıtları Türkiye’nin iç dengesini bir hayli değiştirmiş olsa da bilindiği üzere seçim sonuçlarında herhangi bir değişikliğe neden olmadı. Ancak kamuoyunun aklında bu ses kayıtlarına nasıl ulaşıldığına dair birçok soru oluştu. Kayıtlardaki seslerin, belirtilen şahıslara ait olduğu şüphe götürmeyen ses kaydı fiyaskosunun gerçekliğinin kanıtlanması durumu da ülkede karışıklığa yol açtı. Seslerin kendilerine ait olduğu iddia edilen şahıslar durumu katiyetle inkâr ediyor ve hatta bu inkârlarını haklı çıkaracak (sahte olup olmadığı bilinmeyen) bazı belgeler ortaya koyuyorlardı. Ancak öte yandan kulaklarımızın duyduğu, somut ses kayıtları bizi bu iddiaların doğruluğuna inandırmak için yeterliydi. Tabi, günümüz Türkiye’sinde birçok olayın akılda kalma süresi oldukça kısa olduğu için bu olay da zaman içinde önemini yitirdi gitti. Ancak ardında akıllarda cevapsız kalan sorular bıraktı. Bu ses kayıtları gerçek mi, gerçekten bu kişilere mi ait, bu kayıtlar nasıl elde edildi? Medyada yer aldığı ve başbakanın belirttiği üzere bu ses kayıtları devlet erkânı ve başbakanın ailesi tarafından kullanılan kriptolu telefonların dinlenmesiyle elde edilmişti. Tabi bu durumda kriptolu telefonların bakan ailelerince kullanılması garipsenmezken, telefonların dinlenmesi büyük suç olarak addediliyordu. Kanımca, bu muammalı durumu anlayabilmek için kriptolu telefonların çalışma mantığını çözmek gerekiyor. Bu nedenle bu yazıda kriptolu telefonların nasıl çalıştığına göz atacağız.
Kriptografi Nedir?
Kriptografi, bilginin çeşitli yöntemler kullanarak okunamayan ve şifreli metin adı verilen formata çevrilmesi sanatıdır. Şifreli metin ancak, gizli anahtarın bilinmesi ve şifreli metine uygulanması sonucu okunabilir hale getirilebilir.
Kriptolu Telefon Nedir?
Elektronik gizli kontrol ve gizli dinlemeye karşı güvenliği sağlamakla yükümlü mobil telefonlara kriptolu telefon denir. Genelde yüksek güvenlik gerektiren devlet görüşmelerinde ve askeri görüşmelerde tercih edilir. Bu telefonlar, algoritmalar kullanarak sinyalleri şifreler ve gizli dinlemelere karşı güvenlik sağlar.
Kriptolu telefonların içinde normal cep telefonlarından farklı olarak bir çip bulunur. Bu çip sayesinde şifreleme ve deşifreleme işlemleri yapılır. Anahtar paylaşımı algoritması ve ses şifrelemesi için simetrik anahtar algoritması bu çip içine kodlanır ve bu sayede iki uç birim arasında güvenli ve gizli haberleşme sağlanır.
Güvenlik Nasıl Sağlanıyor?
Bu sistemin geçerli olabilmesi için, gizli iletişim kurmakta olan iki tarafın da bu cihazlardan kullanıyor olması gerekmektedir. Normal telefonlarda sinyal GSM operatörleri tarafından şifrelenir, kriptolu telefonlarında buna ek olarak az önce sözü geçen çip sayesinde ayrı bir şifreleme işlemi gerçekleşmektedir. Literatürde «man in the middle attack” olarak geçen ve iki bağlantı noktası arasındaki bağlantıyı izinsiz olarak dinleme eylemi olarak tanımlanan güvenlik atağı bu sisteme uygulandığında, atağı gerçekleştiren kişi GSM şifrelemesini etkisiz hale getirip veriyi elde etse bile anlaşılabilir bir bilgi elde edemez, çünkü bu bilgiyi elde etmesi için haberleşen kişilerin kullandığı telefonlardaki çiplerin kullandığı anahtarlara sahip değildir. Dolayısıyla deşifreleme işlemi gerçekleştiremez.
Elimizdeki bilgilere dayanarak, bir senaryo düşünelim.
– Kriptolu telefon kullanarak haberleşen iki kişi var.
– Bahsi geçen kayıtlarda, kişiler konuşmaların dinlenebilme olasılığına karşın tedbirli davranıyor.
– Bu kişilerin konuşması kimliği belirsiz şahıslar tarafından ele geçirilip deşifreleniyor, ardından halka sunuluyor.
Bu durumda, bu kayıtların deşifrelenebilmesi için şifrelemede kullanılan gizli anahtarın, dinlemeyi yapan 3. Şahıs tarafından biliniyor olması gerekmektedir. Aksi takdirde, şifrelenmemiş metne ulaşma imkânı bulunmamaktadır.
Kıssadan hisse, ya içerde bazı köstebekler var, ya da bahsi geçen şahıslar güvenlik sistemlerini yeteri kadar güvenli hale getirememiş ve gizli anahtarlarını bazı kişilere ifşa etmişlerdir. Tabi bir de bu seslerin kime ait olduğunu çok basit yöntemler sayesinde öğrenebiliriz. Öyle ki bugün telefon bankacılığında kullanılan sesi imza sistemi bu şekilde çalışmaktadır. Dolayısıyla, inkâr etmek, somut deliller karşısında hükümsüzdür.
Kaynaklar
(1) http://www.webopedia.com/TERM/C/cryptography.html
(2) http://www.wisegeek.com/what-is-a-cryptophone.htm
(3) http://en.wikipedia.org/wiki/Crypto_phone
(4) http://www.cyber-warrior.org/dokuman/Default.Asp?Data_id=4634
(5) http://www.casusbocek.com/crypto-telefon-dinlemeyi-onleyen-program-crypto-programi.htm
