Tc Kimliklerinin Algoritması çözüldü

antimatter

Profesör
Katılım
4 Mart 2009
Mesajlar
1,024
Reaksiyon puanı
14
Puanları
0
TC kimliklerinin algoritması çözüldü
Paylaş





4 Ağustos 2010









TC kimlik bilgilerinin algoritması çözüldü. Geçtiğimiz ay yakalanan 70 milyon vatandaşın TC kimlik bilgilerini ele geçiren çetenin bu nasıl başardığı ortaya çıktı...


T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkilileri, numaraların algoritmik olmadığını ve güvenilir bir sistem üzerine kurulu olduğunu ileri sürmüştü. Ulaşılan bilgiler hem Nüfus İşleri'ni yalanlıyor hem de önlem alınmazsa sistemin yeni çeteler yaratacağını gösteriyor.

TİEV İnternet Birliği Komisyonu, Mernis Projesi (Merkezi Nüfus İdare Sistemi) kapsamında toplanan ve arşivlenen kimlik verilerinin çalınarak, satılmasına ilişkin haber üzerine bir araştırma ekibi kurarak konuyu araştırdı.

Konuyu araştırmak üzere kurulan ekipte Proje Sorumlusu olarak yer alan Samsun Temsilcisi Mustafa Altınkaynak ve Komisyon Başkanı Hakan Topuzoğlu, yaptıkları araştırmalar sonucunda ulaştıkları verileri anlattı...

İstanbul polisi geçtiğimiz hafta, resmi ve yarı resmi kurumların alt yapılarında bulunan kimlik bilgisi, telefon ve adres bilgilerine erişerek 72 milyon Türkiye Cumhuriyeti vatandaşına ait kişisel bilgileri yükledikleri programı satan şebekeyi çökerttiğini açıklamıştı. Çetenin 72 milyon kişinin kimlik bilgilerine nasıl ulaştığı üzerinde kafa yoran TİEV İnternet Birliği Komisyonu, bu işlemin nasıl yapıldığını anlamak için yoğun bir çalışma sürecinin ardından TC kimlik numaralarının algoritmasına ulaştı.

TC KİMLİK NUMARALARI NASIL DÜZENLENDİ

Habertaraf.com'un haberine göre: T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü yetkililerinin "TC kimlik numaralarında herhangi bir algoritma yok" açıklamasını yalanlayan bilgilere erişen TİEV İnternet Birliği Komisyonu'nun Başkanı Hakan Topuzoğlu algoritmayı nasıl çözdüklerini şu şekilde anlattı:

"İnternette yer alan algoritmaların birçoğu kafa karıştırıcı olduğu için öncelikle program mantığını ortaya koyduk. (İstismar edilmemesi için tüm algoritma düzenini yayınlamıyoruz.)

Referans alınan kimlik numarasının son 2 hanesi de belli bir oranda artışla (+16, +26, +36… gibi) verilmiş. T.C Kimlik numaralarının 2 hanesi her zaman için çift sayıdır.

Kimlik numarasının orta hanelerine göz atınca, aynı oranda artışlar burada da gerçekleştirilmiştir. Akrabalık bağları bulunan kişilere ait TC kimlik numaralarının ilk 3 hanesi aynı, sonraki 2 haneye hep +3 ilave edilerek gitmiş, sonraki 2 hane hep aynı, sonraki 2 hane ise -1 azaltılarak gitmiş. Yaptığımız çalışmalar sonrası da referans olarak alınan bir kimlik numarasından diğer tüm aile bireylerinin yanı sıra, Türkiye Cumhuriyeti kimlik numarasına sahip olan tüm kan bağı olan kişilere ulaşabilmektedir.

Üzerinde basit bir pariteyle hata bulma özelliği bulunmaktadır; ilk 10 rakamın toplamının birler basamağı, 11. rakamı vermekte.

Ayrıca; 1, 3, 5, 7 ve 9. rakamın toplamının 7 katı ile 2, 4, 6 ve 8. rakamın toplamının 9 katının toplamının birler basamağı 10. rakamı; 1, 3, 5, 7 ve 9. rakamın toplamının 8 katının birler basamağı 11. rakamı vermekte.

BU BİLGİLERLE NE YAPILABİLİR

Sorunun cevabını Hakan Topuzoğlu şöyle veriyor:

"Devlet dairelerinden, bankalara, sigorta şirketlerine, sağlık kuruluşlarından, eğitim kurumlarına kadar size ait her bilgiye ulaşabilecekleri için, farklı amaçlarla kullanılabilir."

Algoritması bu kadar basit bir sistemin yeniden düzenlenmeye ihtiyacı olduğunu belirten Topuzoğlu, güvenliğimiz açısından yeni bir düzenlemenin şart olduğunu düşündüğünü sözlerine ekledi.

TCKİMLİK'E NEDEN ULAŞILAMIYOR

T.C. Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü Kimlik Numarası Sorgulama Sayfası adresinin şu anda erişilemez durumda olması, Nüfus ve Vatandaşlık İdaresi’nin konuyla ilgili olarak yeni bir çalışma yaptığı düşüncesini oluşturdu.

Daha önce TC Kimlik numarasının belli bir algoritma çerçevesinde değil, rastgele verildiğini belirten yetkililerin konuyla ilgili nasıl bir açıklama yapacağı merak ediliyor.

OLAY

70 milyonun bilgilerini ele geçirip internetten pazarlamışlardı. İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şube Müdürlüğü, 27 Temmuz Salı günü, 70 milyon kişinin kişisel bilgilerini yasa dışı yollardan elde ederek bunları depolayan ve internet üzerinden pazarlayarak kazanç elde eden suç şebekesini çökertmiş, 8 ay boyunca çeşitli illerde sürdürülen teknik takip ardından operasyon yapan ekipler çete lideri E.K ile birlikte 15 kişiyi gözaltına almıştı.
Süreç şöyle işlemişti:

İstanbul Emniyet Müdürlüğü Bilişim Suçları ve Sistemleri Şubesi ekipleri Türkiye nüfusunun tamamına yakınının kimlik, adres ve telefon bilgilerini elde eden çeteye yönelik 8 ay boyunca teknik takip yaptı. Suç örgütünün çalışma sistemi ve verileri toplayarak pazarlama yöntemini ortaya çıkaran ekipler çeteye yönelik operasyon yaptı. Yapılan açıklamaya göre; E.K liderliğindeki suç örgütü resmi ve yarı resmi kurumların alt yapılarına girerek, vatandaşların kimlik bilgisi, telefon ve adres bilgilerine ulaştı. Yaklaşık 70 milyon kişinin bilgilerine ulaşan zanlılar bu bilgilerden data bankası oluşturdu. İşi iyice profesyonel hale getiren suç örgütü, "Mozaik" adı verdikleri program üzerinden "Adres ve telefon sorgulama" imkanı sundu. Suç örgütü vatandaşlara ait bilgileri çeşitli hukuk bürolarına ve ticari şirketlere para karşılığında sattı. Vatandaşların güvenliğini hiçe sayarak kişisel bilgilerini para karşılığında satan suç örgütünün bugüne kadar 3 milyon TL tutarında haksız kazanç elde ettiği tespit edildi.

Suç örgütünü 8 ay süre ile izleyen bilişim suçları ile mücadele ekipleri İstanbul, Mersin, Antalya, Muğla ve Kayseri illerinde 24 .07. 2010 tarihinde eş zamanlı olarak operasyon düzenledi. Operasyon kapsamında suç örgütünün lideri E.K ile birlikte 15 kişi yakalanarak gözaltına alındı.

Şahısların ev ve iş yerlerinde yapılan aramalarda 16 adet harddisk, 11 adet dizüstü bilgisayar, 16 adet telefon, 20 adet flash bellek, 82 adet CD, DVD, 15 adet hukuk bürolarına satışı yapılan adres ve telefon sorgu programı sözleşmelerinin bulunduğu klasörler, üzerlerinde çeşitli kişilere ait kimlik, adres ve telefon bilgileri bulunan çok miktarda evrak ve doküman ele geçirildi.

TC kimliklerinin algoritmas zld - Hrriyet Gndem
 

N3CAT1

Dekan
Emektar
Katılım
20 Nisan 2008
Mesajlar
6,608
Reaksiyon puanı
144
Puanları
243
Algoritma kullanmadık diye bi açıklama yapmaları zaten başlı başına komedi.

Az buçuk programlamadan anlayan herkes bu tür işlerde algoritma kullanmadan bunun yapılamayacağını bilebilir.
 

orcnd

Dekan
Katılım
13 Ekim 2008
Mesajlar
6,394
Reaksiyon puanı
255
Puanları
243
algoritması falan yok birkaç numaranın yan yana getirilmiş hali diye biliyorum
 

metehan760

Asistan
Katılım
4 Ekim 2008
Mesajlar
446
Reaksiyon puanı
7
Puanları
18
Hesapladım benimki tutuyor. Demek ki algoritmik bir hesaplama var.
 

tarumoloji

Profesör
Katılım
12 Mayıs 2009
Mesajlar
1,255
Reaksiyon puanı
44
Puanları
228
Algoritma olmadan böyle bir sistem kurulamaz... Ev telefonlarından kredi kartlarına kadar tüm numaraların basit bir algoritması vardır.
 

tuskilidi

Profesör
Katılım
31 Aralık 2006
Mesajlar
1,401
Reaksiyon puanı
17
Puanları
218
Atatürk'ün tc kimlik numarasıyla ilgili bir haber çıkmıştı zamanında ve tc kimlik numarasının sonunun 46 olması bu durumun zateb bir algoritmaya bağlı olduğunun göstergesiydi. zira Atatürk gibi özel birine verilen numara da özel olmalı ve sonu 46 olan bir tc kimlik numarası ne kadar özel olabilridi ki?
 

graphicxer

Doçent
Katılım
7 Eylül 2009
Mesajlar
861
Reaksiyon puanı
20
Puanları
0
Ben daha önce tc kimlik algoritmasını okumuştum. Yani yeni bir şey değil. Hatta foruma koyayım mı bu algoritmayı diye düşünmüştüm sonra vazgeçmiştim.
 
Üst