Güvenli çipler ve suikastçiler!

9 Nisan 2010 13:58 tsi
Yakında "güvenli" pasaportlara sahip olacağız. Herkes pahalılığından dem vururken, iyibilgi gözlerden kaçan başka bir özelliği ve onun beraberinde getirdiği ihtimali sorguluyor...iyibilgi özel

Şu an Türkiye gündeminde çok dikkat çekmeyen bir konu var. Bildiğiniz üzere AB standartlarında olması amacıyla hazırlanan, üzerinde elektronik çip bulunan yeni pasaportlar çok yakında dağıtılmaya başlanacak. Basında bu pasaportların ne kadar pahalı olduğu ile ilgili çok çeşitli haberlere rastlamak mümkün. Kimsenin sormadığı soru ise şu:

Bu çipler ne kadar güvenli?

Önce Türkiye'deki pasaport çipleriyle ilgili haberlere bir göz atalım, o çiplerle ilgili kamuoyuyla paylaşılan bilgileri inceleyelim.

"Türkiye haziran ayı itibariyle pasaportlarda yeni döneme geçiyor. Çipli pasaportlarla ilgili Dışişleri Bakanlığı ve Darphane ve Damga Matbaası Genel Müdürlüğü ve Emniyet Genel Müdürlüğü çalışmalarını tamamladı. Hazırlanan kurguya göre pasaportları iller dağıtamayacak. Çipli pasaportları Emniyet Genel Müdürlüğü koordinesinde kurulacak bir merkez dağıtacak. Amaç çipli pasaportların sahtesinin yapılmasının önüne geçmek.

...

Dışişleri, İçişleri ve Maliye bakanlıklarının ortak çalışması sonucu hazırlanan biyometrik pasaportlar makinede okunabilir, yüksek güvenirliği ve Uluslararası Havacılık Örgütü (ICAO) standartlarına ve AB normlarına uygun içeriğe sahip bulunuyor. Pasaportların ebatları, renkleri ve kapakları da AB ile uyumlu. Kişiye ait tüm bilgiler, yeni pasaportların içindeki çipte yer alacak" (Kaynak: Çipli pasaportu çok bekleyeceğiz, AB’ye uygun ‘çip’li pasaport haziranda geliyor, süresi 10 yıl)

Haberlerin bahsettiği iki önemli nokta var.

1) "Kişiye ait tüm bilgiler, yeni pasaportların içindeki çipte yer alacak"

2) "Çipli pasaportları Emniyet Genel Müdürlüğü koordinesinde kurulacak bir merkez dağıtacak. Amaç çipli pasaportların sahtesinin yapılmasının önüne geçmek"

Şimdi bu iki noktayı aklımızda tutarak, şu aşşağıdaki habere geçelim.

PC Magazine dergisinin ABD baskısı Nisan sayısında ilginç bir haber var. ABD'deki pasaportlarda bulunan radyo frekanslı kimlik çiplerinin, hackerlar tarafından kolaylıkla nasıl kırıldığını anlatılmış. Bu çiplerde, pasaport sahibinin kimlik bilgileri depolanıyor. Ve bu çiplerin radyo frekans özelliği sayesinde, kontrol sırasında, pasaport sahibi hakkındaki kimlik bilgileri radyo frekans özelliği sayesinde, kablosuz iletişimle metrelerce uzaktaki terminale gönderilebiliyor. İşte bu özelliğin ne kadar güvenli olduğunu ölçmek amacıyla harekete geçen, ABD'li güvenlik uzmanı Chris Paget, toplamda 250 dolar değerindeki ekipmanıyla, 20 dakika içersinde 2 ABD vatandaşının kimlik bilgilerini kopyalamayı başarmış. Güvenlik uzmanının bu tür bir hırsızlığa karşı getirdiği çözüm önerisi çok basit ve çok ucuz. Çipin içinde bulunduğu pasaport cüzdanını alüminyum folyoya sarmak. Görüntü itibariyle çok şık olmasa da, güvenlik açısında gerekli olduğunu açıkça ortada.

Fakat bu pasaport çiplerinin güvenliği ile ilgili ilk deneme değil. 2008 yılında, İngiltere'de 3000'e yakın pasaport bilgisi resmi bir kurumdan çalınmıştı. Bunun üzerine İngiliz otoriteleri, o bilgilerin kişilere özel verilmiş çip olmadan hiç bir işe yaramayacağını açıklamıştı. Böylece 3000 vatandaş rahat bir nefes almıştı. Ancak bu rahatlık çok sürmemiş, The Times gazetesi bir bilgisayar uzmanı kiralamış ve çiplerin klonlanması üzerinden pasaportların sahtesini üretmişti.

Henüz Türkiye'deki çiplerde böyle bir radyo frekans özelliği bulanacak mı, bilemiyoruz. Ancak bütün kimlik bilgilerinin, dijital halde bir çipin içersinde saklanıyor olması, kimlik bilgilerimizin daha güvende olduğu anlamına gelmiyor, yukarıdaki örneklerden de görebildiğimiz üzere. Çünkü, radyo frekans özelliği bulunmasa bile, çipteki bilgilerin, hackerlar tarafından günümüz teknolojisi ile ele geçirilmesinin muhakkak bir yöntemi bulunabilir. Bilgiler dijital hale geldikçe, uzaktan ele geçirilmesi de bir o kadar kolay hale gelebiliyor.

Son olarak Dubai'de dehşet içersinde örneğini gördüğümüz bir Hamas liderine yapılan MOSSAD suikastı hala hatıralarda. Ve o MOSSAD suikastçilerinin de olaydan haberi olmayan çeşitli Avusturalyalı ve AB vatandaşlarının (İngiliz, İrlandalı vs.) kimlikleri üzerinden Dubai'ye giriş yaparak bu suikasti gerçekleştirmiş olmaları, uluslararası bir skandala yol açmıştı. Avrupa Birliği vatandaşlarının kimlikleri neden kullanıldı sorusu kimse tarafından sorulmamıştı. Şimdi artık o soruyu, yeni edindiğimiz bu bilgiler ışığında sorabiliriz: Sahi, MOSSAD neden AB üyesi ülkelerin pasaportlarını kullandı?

www.iyibilgi.com özel

Bu haber 2,835 defa okundu.