İspanya vatandaşlarının çipli kimlik kartları tehlikede

214

İspanya’da yaşanan olay, dijitalde karşımıza çıkan siber güvenlik açıklarının önemli bir örneği oldu. Almanya merkezli Infineon Technologies’in elektronik kimlik kartları için geliştirdiği çiplerin teknik hataya sahip olduğu ve 60 milyona yakın İspanyol vatandaşı tehlikeye attığı ortaya çıktı.

Habertürk’ten Aytun Çelebi’nin haberine göre, Infineon çipleri dünyanın dört bir yanındaki birçok akıllı kart ve cihazda yer alıyor. Çiplerin şifreleme algoritmasında bulunan ‘ROCA’ adı verilen hata ise kişinin açık anahtarını bilerek, kapalı anahtarın bulunmasını sağlıyor.

Şifreleme sistemlerinde tüm cihazların, yazılımların ve kişilerin görebileceği bir açık anahtarlar, bir de gizli tutulan kapalı anahtarlar kullanılıyor.

E-İMZALAR İPTAL EDİLEBİLİYOR

ROCA ismi verilen hatayı fark eden Enigma Bridge güvenlik şirketinin kurucusu Dan Cvrcek, siber korsanların çipli kimlik kartlarıyla imzalanan anlaşma ve sözleşmeleri iptal edebileceklerinin altını çiziyor.

İspanya’da 60 milyon çipli kimlik kart kullanımdayken, birkaç yıl önce El Pais tarafından yaıynlanan bir araştırmaya göre İspanyol vatandaşlar kartlarını kamu ve servis hizmetlerinin yalnızca yüzde 0,02’sinde kullanıyor.

SALDIRI MALİYETİ 2 BİN DOLAR

Çipli kimlik kartlarına yapılacak saldırıların 20 bin ile 40 bin dolar arasında bir maliyeti olduğunu belirten Cvrcek, bunun zaman içerisinde azalarak 2 bin dolara kadar düştüğünü ve açığın siber korsanlar için daha kullanışlı hale geldiğini de ekliyor.

DNIe olarak bilinen çipli kartlar, içlerindeki iki sertifikayla vatandaşların kimlik bilgilerini taşımanın yanı sıra elektronik imzalar atmalarını da sağlıyor.

KARAKOLDA KİMLİK KULLANIMINA KISITLAMA

İspanyol otoriteler, şifreleme hatasının ortaya çıkmasının ardından Infineon’un Nisan 2015’ten bu yana ülkede kullanılan tüm sertifikalarını iptal etti. Dahası, artık insanlar çipli kimlik kartlarıyla karakollarda bulunan terminalleri dahi kullanarak elektronik imza atamıyorlar.

Çipli kartların kamu hizmetlerinde kullanılmaması kararı yalnızca hatalı olan kartları değil, ülkedeki tüm kartları kapsıyor. Yine de İspanyol vatandaşlar, bilgisayarlara bağlanan ufak kart okuyucuları kullanarak çipli kimlik kartlarıyla çevrimiçi belgelere e-imza atabiliyorlar.

Hatalı kartların ne zaman güncelleneceğine ya da yenileneceğine dair herhangi bir gösterge söz konusu değil. İspanya merkezli teknoloji sitesi Xataka, ne polisin ne de devlet kurumlarının güvenlik açığının ne kadar insanı etkilediğine ve tehlikedeki insanların ne yapmaları gerektiğine dair herhangi bir resmi açıklamada bulunmadıklarını yazdı.

KİMLİK AÇIĞI ESTONYA’YI DA VURDU

Elektronik vatandaşlık sistemiyle ünlenen Estonya da benzer hatadan etkilenmişti. Güvenli ve verimli bir e-devlet sistemine sahip olan ülkede, vatandaşlar elektronik kartlarını kamusal ve özel servislerden faydalanmak için yoğun olarak kullanıyor.

Estonya’daki güvenlik açığının yalnızca 760 bin civarında kartı etkilediği açıklanmıştı. Geçtiğimiz hafta konuyla ilgili açıklama yapan eski Estonya Başkanı Toomas IIves ise aslında milyonlarca kartın etkilendiğini fakat otoritelerin bu konuda sessiz kaldığını söyledi.

İspanya’da kartlar çok yoğun olarak kullanılmasa da, tehlikede olan kişilerin sayısının yüksekliği güvenlik sorununun büyük sonuçlar doğurabilmesine sebep olabilir.

TÜRKİYE, 2019’A KADAR TAMAMEN GEÇECEK

Çipli kimlik kartları, vatandaşların aralarında ulaşım ve asayiş gibi modern yaşamın olmazsa olmaz kamusal hizmetlerinden faydalanmalarını kolaylaştıran sistemler. Avrupa’da hızla benimsenen ve her ülke tarafından kendine has işlevlere sahip olan çipli kimlik kartlarının bir diğeri de Türkiye’de kullanılıyor.

2017 yılının başında ilk sahiplerine ulaştırılan çipli kimlik kartlarının, yalnızca iki ayda 11 ilden 150 bini aşkın vatandaş tarafından kullanılmaya başlandığı açıklanmıştı.

TÜBİTAK tarafından geliştirilen şifreleme sistemiyle çalışan yerli çipli kimlik kartlarının 2019 yılına kadar tüm vatandaşlara dağıtılması hedefleniyor.

Türkiye’de dağıtılan akıllı kimlik kartları ile vatandaşlar vize istemeyen ülkelere gidebilecek. Elektronik kimliklerde ayrıca vatandaşların banka hesap numaralarının, ehliyet, maaş ve sağlık bilgilerinin olduğu şifreli bir çip yer alacak. Kimliklerin üzerinde 1 GB’a kadar veri depolanabilecek.

13 YORUMLAR

  1. I just want to mention I am beginner to weblog and seriously savored you’re website. More than likely I’m going to bookmark your blog . You definitely have incredible writings. Thanks a lot for sharing your webpage.

CEVAP VER

Please enter your comment!
Please enter your name here