2014 Aralık'tan itibaren ByLock++ versiyonu kullanılmış
MİT'in hazırladığı Bylock raporuna Karar ulaştı. Raporda, benzer programların aksine uygulamaya sadece kullanıcı adı ve şifre ile girilebildiği, eklenecek kişilerin kod adının da bilinmesinin şart olduğu belirtildi. Bütün bunların Bylock'un 'hücre tipi' yazılım olduğunun kanıtı olduğu vurgulandı
KENAN BUTAKIN-HİLAL ÖZTÜRK
FETÖ üyelerinin şifreli mesajlaşma için kullandıkları ByLock programı hakkında hazırlanan ilk detaylı teknik rapor ortaya çıktı. MİT'in, kapsamlı bir çalışmayla hazırladığı ve Deniz Kuvvetleri Komutanlığı'ndaki darbeciler ile ilgili iddianameye de konulan raporda, uygulama ve sunucuları ayrıntılı bir şekilde analiz edildi. Raporda, uygulamanın teknik tasarımı, mimarisi, işleyişi, aynı işlevi gören uygulamalarla benzer, farklı yönleri ve kullanıcı profiline ilişkin çarpıcı tespitler yeraldı. Sunucusunun bulunduğu Litvanya'nın da Türkiye ile bilgi paylaşımına başladığı ByLock ile ilgili çarpıcı detaylar şöyle:
Google Play'de 2014 yılının başlarında kullanıma sunulan ve 2016 yılının ilk aylarına kadar çeşitli versiyonlarla kullanımda bulunan ByLock uygulamasında kriptolu anlık mesajlaşma, kriptolu sesli görüşme, grup mesajlaşmaları, dosya paylaşımı, e-posta iletimi ve arkadaş ekleme özellikleri mevcut. Arkadaş ekleme işlemi, anılan uygulamaya kayıt olurken kullanıcı tarafından belirlenen ve 'Kullanıcı Adı (Kodu/Rumuzu)' olarak isimlendirilen şahsa özel kodun girilmesiyle gerçekleştiriliyor. Uygulama üzerinden telefon numarası veya 'ad soyad' bilgileriyle arama yapılarak kullanıcı eklenmesine imkan bulunmuyor. Diğer taraftan, ByLock'da, muadil veya yaygın mesajlaşma uygulamalarında bulunan telefon rehberindeki kişilerin uygulamaya otomatik olarak eklenmesi özelliği de yer almıyor. Kullanıcıların birbirleriyle ByLock uygulaması üzerinden iletişime geçebilmeleri için tarafların birbirlerinin 'Kullanıcı Adı/Kodu' bilgilerini bilmeleri ve her iki tarafın diğerini arkadaş olarak eklemesi gerekiyor.
KRİPTO ANAHTAR ÜRETİYOR
Uygulamada gerçekleştirilen kullanıcı kayıt işlemi esnasında, kullanıcıdan telefon numarası ya da e-posta adresi talep edilmiyor. Sadece bir kullanıcı adı ve parola üretilmesi isteniyor. 'SMS' mesajı ya da arama ile doğrulama yapılmıyor. Kullanıcı adı ve parola girildikten sonra, kullanıcıdan talep edilen bilgiler ile (ekranda rastgele parmak hareketleri yaptırılarak vb. yöntemlerle) bir kriptografik anahtar üretildiği tespit edildi. Uygulamanın, Android işletim sistemi üzerinde çalışan '1 serisi' ve '2 serisi' olarak adlandırılabilecek iki temel sürümü bulunmakta. 2 serisi aynı zamanda 'ByLock++' olarak da adlandırılmış olup, Google Play'de farklı bir sayfadan yeni bir uygulama gibi sunulmuştur. 1 serisi sürümlerin en sonuncusu olan 'ByLock 1.1.7' versiyonunun 2014 yılının Aralık ayında güncellendiği anlaşılmakta. Daha sonraki süreçte, ByLock++ (2 serisi) piyasaya sürülmüş, uygulama Google Play'den kaldırılana kadar bu sürüm kullanıma sunulmaya devam edilmiş.
Anlık mesajlaşma uygulamalarının çoğu, kullanıcılara kolay kullanım özelliği sunmakta. ByLock uygulamasında ise, uygulamayı kullanan şahıs, iletişim kurmak istediği şahsa ait 'kullanıcı adı' bilgisine sahip değilse, bu kişi ile iletişim kuramamakta. Anlık mesajlaşma uygulamaları, kullanıcılarına hızlı iletişim imkanı sunar. ByLock uygulamasını kullanan bir şahıs uygulamayı telefonuna indirdiğinde, rehberindeki diğer şahısların uygulamayı kullanıp kullanmadığını görememekte, şahıslar ile doğrudan iletişime geçememekte.
EN AZ 9 EN FAZLA 38 HANELİ PAROLA
İki kullanıcının haberleşmesi için her iki tarafın, çoğunlukla yüz yüze veya bir aracı vasıtasıyla temin edilen kullanıcı adlarının/kodlarının eklemesi, hücre tipine uygun şekilde kurgulandığını gösteriyor. Programda mesajların kısa sürede otomatik olarak silindiği tespit edildi. Uygulamanın olası bir adli işlem neticesinde cihaza el konulması durumunda geçmiş verilere erişimi engelleyecek şekilde kurgulandığı değerlendirilmiştir. Kullanıcıların kendilerini gizlemek amacıyla çok uzun haneli parola belirlediği, örneğin çözümü tamamlanan veriler arasında 38 haneye varan parolaların yer aldığı ve çözümü tamamlanan parolaların yarısından fazlasının 9 hane ve üzerinde karakter içerdiği görüldü. Hakkında FETÖ üyeliği nedeniyle dava açılan ve Bylock kullandığını da itiraf eden Astsubay Hasari Karaca, "Programa 05789 ya da 0578 şifreleriyle giriyordum. Mesajlar, okuduktan yarım saat yada bir saat sonra kendiliğinden siliniyordu. Yaklaşık 1 ay bu programı kullandım" dedi.
KULLANICIYI GİZLEMEK ÖZEL AYAR
MİT raporunda Bylock'un sunucusunun Litvanya'da olduğu, kiralama bedellerinin ise 'Paysera' adlı ödeme sistemiyle gerçekleştirildiği belirtildi. Rapordaki en çarpıcı tespitlerden biri ise birçok internet sitesi ve uygulamanın güvenirliğini belgeleyen SSL sertifikasının kullanılmamış olması. Programın yazılımcısı, kullanıcılara ait bilgilerin bu hizmeti veren merkeze gitmesini istemediği için 'otorite imzalı SSL sertifikası'nı tercih etmedi. Başka bir anlatımla FETÖ'cülerin kimlik bilgilerinin gizli kalması için dünya çapında kullanılan bir sertifikalama sisteminden vazgeçildi.
Kaynak: Karar Gazetesi