LinkBack URL
About LinkBacks
|
TC kimlik bilgilerinin algoritması çözüldü. Geçtiğimiz ay yakalanan 70 milyon vatandaşın TC kimlik bilgilerini ele geçiren çetenin bu nasıl başardığı ortaya çıktı...
T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkilileri, numaraların algoritmik olmadığını ve güvenilir bir sistem üzerine kurulu olduğunu ileri sürmüştü. Ulaşılan bilgiler hem Nüfus İşleri'ni yalanlıyor hem de önlem alınmazsa sistemin yeni çeteler yaratacağını gösteriyor.
TC KİMLİK NUMARALARI NASIL DÜZENLENDİ?
T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkililerinin "TC kimlik numaralarında herhangi bir algoritma yok" açıklamasını yalanlayan bilgilere erişen TİEV İnternet Birliği Komisyonu'nun Başkanı Hakan Topuzoğlu algoritmayı nasıl çözdüklerini şu şekilde anlattı:
"İnternette yer alan algoritmaların birçoğu kafa karıştırıcı olduğu için öncelikle program mantığını ortaya koyduk.
(İstismar edilmemesi için tüm algoritma düzenini yayınlamıyoruz.)
Referans alınan kimlik numarasının son 2 hanesi de belli bir oranda artışla (+16, +26, +36… gibi) verilmiş. T.C Kimlik numaralarının 2 hanesi her zaman için çift sayıdır.
Kimlik numarasının orta hanelerine göz atınca, aynı oranda artışlar burada da gerçekleştirilmiştir. Akrabalık bağları bulunan kişilere ait TC kimlik numaralarının ilk 3 hanesi aynı, sonraki 2 haneye hep +3 ilave edilerek gitmiş, sonraki 2 hane hep aynı, sonraki 2 hane ise -1 azaltılarak gitmiş. Yaptığımız çalışmalar sonrası da referans olarak alınan bir kimlik numarasından diğer tüm aile bireylerinin yanı sıra, Türkiye Cumhuriyeti kimlik numarasına sahip olan tüm kan bağı olan kişilere ulaşabilmektedir.
Üzerinde basit bir pariteyle hata bulma özelliği bulunmaktadır; ilk 10 rakamın toplamının birler basamağı, 11. rakamı vermekte.
Ayrıca; 1, 3, 5, 7 ve 9. rakamın toplamının 7 katı ile 2, 4, 6 ve 8. rakamın toplamının 9 katının toplamının birler basamağı 10. rakamı; 1, 3, 5, 7 ve 9. rakamın toplamının 8 katının birler basamağı 11. rakamı vermekte.
BU BİLGİLERLE NE YAPILABİLİR?
Sorunun cevabını Hakan Topuzoğlu şöyle veriyor:
"Devlet dairelerinden, bankalara, sigorta şirketlerine, sağlık kuruluşlarından, eğitim kurumlarına kadar size ait her bilgiye ulaşabilecekleri için, farklı amaçlarla kullanılabilir."
Algoritması bu kadar basit bir sistemin yeniden düzenlenmeye ihtiyacı olduğunu belirten Topuzoğlu, güvenliğimiz açısından yeni bir düzenlemenin şart olduğunu düşündüğünü sözlerine ekledi.
TCKİMLİK'E NEDEN ULAŞILAMIYOR?
https://tckimlik.nvi.gov.tr/ adresinin şu anda erişelemez durumda olması, Nüfus ve Vatandaşlık İdaresi’nin konuyla ilgili olarak yeni bir çalışma yaptığı düşüncesini oluşturdu.
Daha önce TC Kimlik numarasının belli bir algoritma çerçevesinde değil, rastgele verildiğini belirten yetkililerin konuyla ilgili nasıl bir açıklama yapacağı merak ediliyor.
Haber:Milliyet
Alıntı ile Cevapla
