Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin
HABERTURK.COM

Çipli kimlik kartları hızla yaygınlaşıyor. Kişisel verileri tutabilen, elektronik imzayla kolayca belge ve doküman imzalamayı sağlayan ve içerisine toplu taşıma kartı ya da kredi kartı yükleme gibi farklı uygulamalara da kapı açan bu kartlar, şifreleme özelliği sayesinde verilerimizi güvenle tutuyor.

İspanya'da yaşanan olay ise dijital her şeyde karşımıza çıkan siber güvenlik açıklarının önemli bir örneği oldu. Almanya merkezli Infineon Technologies’in elektronik kimlik kartları için geliştirdiği çiplerin bir teknik hataya sahip olduğu ve İspanyol vatandaşlarının sahip olduğu 60 milyona yakın kartı tehlikeye attığı ortaya çıktı. Nüfusu 45 milyon civarında olan İspanya'da resmî kimlik kartının yanı sıra, kamu ve özel kurumların kimlik kartlarında da çip kullanılıyor. Bu sebeple kart sayısı 60 milyonu buluyor.

Infineon çipleri dünyanın dört bir yanındaki birçok akıllı kart ve cihazda yer alıyor. Çiplerin şifreleme algoritmasında bulunan ‘ROCA’ adı verilen hata ise kişinin açık anahtarını bilerek, kapalı anahtarın bulunmasını sağlıyor.

Şifreleme sistemlerinde tüm cihazların, yazılımların ve kişilerin görebileceği bir açık anahtarlar, bir de gizli tutulan kapalı anahtarlar kullanılıyor.

E-İMZALAR İPTAL EDİLEBİLİYOR

ROCA ismi verilen hatayı fark eden Enigma Bridge güvenlik şirketinin kurucusu Dan Cvrcek, siber korsanların çipli kimlik kartlarıyla imzalanan anlaşma ve sözleşmeleri iptal edebileceklerinin altını çiziyor.

İspanya’da 60 milyon çipli kimlik kart kullanımdayken, birkaç yıl önce El Pais tarafından yaıynlanan bir araştırmaya göre İspanyol vatandaşlar kartlarını kamu ve servis hizmetlerinin yalnızca yüzde 0,02’sinde kullanıyor.

SALDIRI MALİYETİ 2 BİN DOLAR

Çipli kimlik kartlarına yapılacak saldırıların 20 bin ile 40 bin dolar arasında bir maliyeti olduğunu belirten Cvrcek, bunun zaman içerisinde azalarak 2 bin dolara kadar düştüğünü ve açığın siber korsanlar için daha kullanışlı hale geldiğini de ekliyor.

DNIe olarak bilinen çipli kartlar, içlerindeki iki sertifikayla vatandaşların kimlik bilgilerini taşımanın yanı sıra elektronik imzalar atmalarını da sağlıyor.

KARAKOLDA KİMLİK KULLANIMINA KISITLAMA

İspanyol otoriteler, şifreleme hatasının ortaya çıkmasının ardından Infineon’un Nisan 2015’ten bu yana ülkede kullanılan tüm sertifikalarını iptal etti. Dahası, artık insanlar çipli kimlik kartlarıyla karakollarda bulunan terminalleri dahi kullanarak elektronik imza atamıyorlar.

Çipli kartların kamu hizmetlerinde kullanılmaması kararı yalnızca hatalı olan kartları değil, ülkedeki tüm kartları kapsıyor. Yine de İspanyol vatandaşlar, bilgisayarlara bağlanan ufak kart okuyucuları kullanarak çipli kimlik kartlarıyla çevrimiçi belgelere e-imza atabiliyorlar.

Hatalı kartların ne zaman güncelleneceğine ya da yenileneceğine dair herhangi bir gösterge söz konusu değil. İspanya merkezli teknoloji sitesi Xataka, ne polisin ne de devlet kurumlarının güvenlik açığının ne kadar insanı etkilediğine ve tehlikedeki insanların ne yapmaları gerektiğine dair herhangi bir resmi açıklamada bulunmadıklarını yazdı.

KİMLİK AÇIĞI ESTONYA’YI DA VURDU

Elektronik vatandaşlık sistemiyle ünlenen Estonya da benzer hatadan etkilenmişti. Güvenli ve verimli bir e-devlet sistemine sahip olan ülkede, vatandaşlar elektronik kartlarını kamusal ve özel servislerden faydalanmak için yoğun olarak kullanıyor.

Estonya’daki güvenlik açığının yalnızca 760 bin civarında kartı etkilediği açıklanmıştı. Geçtiğimiz hafta konuyla ilgili açıklama yapan eski Estonya Başkanı Toomas IIves ise aslında milyonlarca kartın etkilendiğini fakat otoritelerin bu konuda sessiz kaldığını söyledi.

İspanya’da kartlar çok yoğun olarak kullanılmasa da, tehlikede olan kişilerin sayısının yüksekliği güvenlik sorununun büyük sonuçlar doğurabilmesine sebep olabilir.

TÜRKİYE, 2019'A KADAR TAMAMEN GEÇECEK

Çipli kimlik kartları, vatandaşların aralarında ulaşım ve asayiş gibi modern yaşamın olmazsa olmaz kamusal hizmetlerinden faydalanmalarını kolaylaştıran sistemler. Avrupa’da hızla benimsenen ve her ülke tarafından kendine has işlevlere sahip olan çipli kimlik kartlarının bir diğeri de Türkiye’de kullanılıyor.

2017 yılının başında ilk sahiplerine ulaştırılan çipli kimlik kartlarının, yalnızca iki ayda 11 ilden 150 bini aşkın vatandaş tarafından kullanılmaya başlandığı açıklanmıştı.

TÜBİTAK tarafından geliştirilen şifreleme sistemiyle çalışan yerli çipli kimlik kartlarının 2019 yılına kadar tüm Türk vatandaşlarına dağıtılması hedefleniyor.

Türkiye’de dağıtılan akıllı kimlik kartları ile vatandaşlar vize istemeyen ülkelere gidebilecek. Elektronik kimliklerde ayrıca vatandaşların banka hesap numaralarının, ehliyet, maaş ve sağlık bilgilerinin olduğu şifreli bir çip yer alacak. Kimliklerin üzerinde 1 GB’a kadar veri depolanabilecek.