İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

TC kimlik numarasının sırrı çözüldü

simsir

0
İyinet Üyesi
Katılım
21 Mart 2008
Mesajlar
1,269
Reaction score
17
Konum
Malatya
70 milyonun kimlik bilgilerini ele geçiren çetenin bunu nasıl yaptığı ortaya çıktı

İstanbul Bilişim Polisi’nin 70 milyonun vatandaşlık ve kimlik bilgilerini ele geçiren 15 kişilik çeteyi çökertmesinin ardından Türk İnternet Evleri Derneği (TİEV) konuyu incelemek için bir araştırma ekibi kurdu. Yapılan araştırmada T.C. Nüfus ve Vatandaşlık İşleri GenelMüdürlüğü tarafından güvenli olduğu açıklanan MERNİS’te (Merkezi Nüfus İdare Sistemi) güvenlik açığı olduğu ortaya
çıktı. Kurulan ekipte proje sorumlusu olarak yer alan 18 yaşındaki Samsun
temsilcisi, web programlama ve algoritma teknolojileri uzmanı Mustafa Altınkaynak, T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkililerinin
“TC kimlik numaralarında herhangi bir algoritma yok” açıklamasına rağmen numaralarda algoritma olduğunu açıkladı.

ALGORİTMA ÇOK BASİT
Kimlik numalarında çok basit bir algoritma uygulandığını belirten Altınkaynak bu iddialarına şöyle açıklık getirdi: “Referans alınan kimlik numarasının son 2 hanesi belli bir oranda artışla (+16, +26, +36... gibi) verilmiş. TC Kimlik numaralarının 2 hanesi her zaman için çift sayıdır. Kimlik numarasının orta hanelerinde aynı oranda artışlar gerçekleşiyor. Akrabalık bağları bulunan kişilere ait TC kimlik numaralarının ilk 3 hanesi aynı, sonraki 2 haneye hep +3 ilave
edilerek gitmiş, sonraki 2 hane hep aynı, sonraki 2 hane ise -1 azaltılarak gitmiş. Üzerinde basit bir pariteyle hata bulma özelliği bulunuyor. İlk 10 rakamın toplamının birler basamağı, 11. rakamı vermekte. Ayrıca; 1, 3, 5, 7 ve 9. rakamın toplamının 7 katı ile 2, 4,6 ve 8. rakamın toplamının 9 katının
toplamının birler basamağı 10. rakamı; 1, 3, 5, 7 ve 9. rakamın toplamının 8
katının birler basamağı 11. rakamı vermekte.” İstismar olmasını engellemek için bu sayısal düzenin tümünü açıklamadıklarını söyleyen Altınkaynak, yaptığımız çalışmalar sonrası da referans olarak alınan bir kimlik numarasından diğer tümaile bireylerinin yanı sıra tümkan bağı olan kişilere ait TC Kimlik numaralarına ulaşabilmektedir. Bununla birlikte internet üzerinden Kimlik Paylaşımı Sistemleri (KPS) sayesinde de kimlik numaraları hakkında bilgiler bulunabiliyor. Kimlik numaralarının dağılımının belli bir düzen içinde olması vatandaş için son derece tehlikelidir” dedi.

YENİDEN DÜZENLENMELİ
Bu bilgilerle devlet dairelerinden, bankalara, sigorta şirketlerine, sağlık kuruluşlarından, eğitim kurumlarına kadar bir vatandaşa ait her bilgiye ulaşılabileceğini de ifade eden Altınkaynak, “Bu bilgiler farklı amaçlariçin kullanılabilir. TC Kimlik numaralarının bu kadar basit bir düzende verilmemesi gerekir. Sistemin yeniden düzenlenmeye ihtiyacı var. Bu vatandaşların güvenliği açısından önemlidir” dedi. MERNİS’in aslında çok sağlam bir sistem olduğunu belirten Altınkaynak, “MERNİS üzerinden bilgi alışverişi yapmakmümkün değil. Çünkü giren çıkan bilgiler 7 kez denetimden geçiyor. Ancak çok basit bir algoritma uygulandığından yeniden düzenlenmesi şart” dedi.

70 MİLYONUN KİMLİK BİLGİSİNİ ÇALMIŞLARDI
İSTANBUL Bilişim Sistemleri ve Suçları Şube Müdürlüğü tarafından 8 aylık çalışmanın ardından geçtiğimiz hafta İstanbul, Mersin, Antalya, Muğla ve Kayseri’de eşzamanlı düzenlenen operasyonda 15 kişi gözaltına alındı.
Kamu kurum ve kuruluşlarının veri tabanlarına girerek Türkiye’deki 70 milyon vatandaşın adres, kimlik ve telefon bilgilerini ele geçirdikleri ve 2 bin 500 liraya sattıkları öne sürülen zanlıların en önemli müşterilerinin hukuk büroları olduğu
belirlendi. Yaklaşık bin 500 hukuk bürosunun, adres bilgilerini içeren Mozaik
programını satın aldığı belirlendi. Yasadışı yollarla ele geçirdikleri bilgileri, icra takibi için hukuk bürolarına sattıkları öğrenilen zanlıların 3 milyon TL kazanç elde ettikleri de öne sürüldü.

BAKAN YALANLADI
İçişleri Bakanlığından yapılan açıklamada, bir gazetenin bugünkü nüshasında yer alan Merkezi Nüfus İdare Sistemi (MERNİS) ile ilgili iddiaların doğru olmadığı, bir kişinin Türkiye Cumhuriyeti kimlik numarasından akrabalık bağı olan başka bir kişinin kimlik numarasını bulmak ve üretmenin mümkün olmadığı bildirildi.

Açıklamada, bir gazetenin bugünkü nüshasında, ''Gizli Bilgileriniz Çalınabilir'' başlığıyla bir haber yayınlandığı belirtilerek, ''Bir dernek yetkilisine atfen verilen MERNİS ile ilgili iddialar doğru değildir'' denildi. Açıklamada, şunlar kaydedildi:

''Türkiye Cumhuriyeti kimlik numaraları bilgi içermeyen 11 haneli bir sayıdan oluşmaktadır. Bu sayının son iki rakamı sağlama alanıdır. Kimlik numaraları matematiksel bir algoritma mantığı içerisinde üretilmektedir. Kimlik numaraları üretilirken kişilerle ilgili herhangi bir bilgi kullanılmamıştır.

İddia edildiği şekilde bir kişinin kimlik numarasından akrabalık bağı olan başka bir kişinin kimlik numarasını bulmak ve üretmek mümkün değildir.''

HT
 

peep

0
İyinet Üyesi
Onaylı Üye
Katılım
20 Mayıs 2007
Mesajlar
6,382
Reaction score
87
ya bunu zaten seneler önce forumda paylaşmamışlarmıydı ?
atay paylaşmıştı sanırım :s
bunlar şimdimi duyuyor
 

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
ya bunu zaten seneler önce forumda paylaşmamışlarmıydı ?
atay paylaşmıştı sanırım :s
bunlar şimdimi duyuyor

"Türk İnternet Evleri Derneği"

internet cafeler derneğinin adını değiştirip yeni bir oluşum meydana getirmişler gibi bir his uyandırıyor bu isim :)
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst