T�S�AD Ba�kanlar� Hakim Kar��s�na ��k�yor

Sompo Sigortadan meslek gruplar�na �zel %30 indirim f�rsat�!

Nisan Ay�nda Fiyat� En �ok Artan ve Azalan �r�nler

MEB 15 Bin S�zle�meli ��retmen Al�m� Ba�vurular� Sona Eriyor

Bylock'daki VPN engeli de ��z�ld�

Milli �stihbarat Te�kilat�, Bylock'a ba�lan�rken kullanlan vpn platformunu da ��zd�

Kaynak : Memurlar.Net - �zel

Haber Giri� : 23 Ocak 2017 09:43, Son G�ncelleme : 27 Mart 2018 00:42

Yazd�r

Bylock kullanc�lar�, Bylock'a eri�irken vpn kullan�yordu. M�T, bylock'a eri�irken kullan�lan vpn platformunu da ��zd�.

��te gazeteci Emre Erci�'in tespipleri:

2-Kamuoyu Bylock'u �zellikle 15 Temmuz'dan sonra duydu lakin insanlar� ayd�nlatacak somut bilgiler payla��lmad�� i�in hep mu�lak kald�.

3-�uana kadar Bylock hakk�nda yaz�lmayan ve anlat�lmayan hemen hemen her �eyi payla�aca��m ki kafalarda olu�an soru i�aretleri giderilsin.

4-Bylock,Google Play'de 2014'�n ba��nda kullan�ma sunulan,2016'n�n ilk aylar�na kadar �e�itli versiyonlarla kullan�mda olmu� bir uygulama.

5-Kriptolu anl�k mesajla�ma, kriptolu sesli g�r��me,grup mesajla�malar�,dosya payla��m�,e-posta iletimi & Arkada� ekleme �zelliklerine sahip

6-Arkada� ekleme, kay�t olurken kullan�c� taraf�ndan "Kullan�c� Ad�" olarak isimlendirilen �ahsa �zel kodun girilmesiyle ger�ekle�iyor.

7-Uygulama �zerinden telefon numaras� veya "ad-soyad" bilgileriyle arama yap�larak kullan�c� eklenmesi gibi bir uygulama mevcut de�il.

8-Yine, muadil veya yayg�n mesajla�ma mesajla�ma uygulamalar�nda bulunan, tel rehberindeki ki�ilerin otomatik olarak eklenme �zelli�i yok.

9-Kullan�c�lar�n birbirleriyle ileti�ime ge�ebilmeleri i�in taraflar�n birbirlerinin "Kullan�c� Ad�/kod" bilgilerini bilmeleri gerekiyor.

10-Kay�t i�lemleri i�in kullan�c�dan telefon numaras� veya e-posta adresi istenmiyor.Parola ve kullan�c� ad� t�retmesi yeterli.

11-Kullan�c� ad�&parola i�lemi tamamlan�p girildikten sonra, kullan�c�dan talep edilen bilgiler ile bir kriptografik anahtar �retiliyor.

12-Uygulaman�n, Android i�letim sistemi �zerinden �al��an "1 serisi" ve "2 serisi" olarak adland�r�labilecek 2 temel s�r�m� bulunmakta.

13-"2 serisi" ayn� zamanda "Bylock++" olarak da adland�r�lm�� olup, Google Play'de farkl� bir sayfadan yeni bir uygulama gibi sunulmu�.

14-"1 serisi" olan "Bylock 1.1.7" 2014'�n Aral�k ay�nda g�ncellenirken daha sonraki s�re�te "2 serisi, Bylock++" piyasaya s�r�lm��.

15-Uygulama Google Play'den kald�r�lana kadar bu s�r�m�n�n kullan�ma sunulmas� devam etmi�.

16-Uzmanlar, Bylock uygulamas�n� global ve ticari anl�k mesajla�ma uygulamalar�ndan ay�ran �zellikleri �u �ekilde s�ralamakta:

17-Bylock kullanan birisi ileti�im kurmak istedi�i �ahsa ait "Kullan�c� ad�n�/kod" bilgisine sahip de�ilse, bu ki�i ile ileti�im kuram�yor.

18-Di�er uygulamalar, program�n kitlelere ula�abilmesi i�in bir �ok servisten yararlan�rken Bylock, s�n�rl� bir kitleyi hedef alm�� durumda.

19-Bylock'a ait internet trafi�inin incelenmesi sonucu uygulaman�n sunucu sistemine �o�unlukla do�rudan IP adresi �zerinden eri�im sa�lanm��

20-Baz� s�r�mlerin ise(Bylock 1.1.3 s�r�m�) "http://bylock.net " alan ad� �zerinden ayn� sunucuya ba�lanmak suretiyle ileti�im kurulmu�

21-Uygulaman�n ba�land�� IP adresinin tespit edilmesi amac�yla yap�lan testlerde, farkl� s�r�mlerin farkl� IP'lere ba�land�� anla��l�yor.

22-Uygulama sunucusunda,geli�tiricisinin uygulamaya �zg� olu�turup imzalad�� 1 sertifika ile HTTPSg�venlik protokol� kullan�ld�� g�r�l�yor

23-Sertifika �zerinden de Litvanya'da sunucu kiralama hizmeti veren "Baltic Servers" isimli firmaya tahsilli 9 IP adresi tespit ediliyor.

24-IP adreslerinin incelenmesi sonucu, Bylock'un etkin oldu�u tarihlerde hangi alan ad�/adlar�yla ili�kilendirildikleri tespit edilmi�.

...

26-"http://bylock.net " alan ad�yla kullan�lan IP d��ndaki 8 IP adresinin herhangi bir alan ad� ile e�le�medi�i tespit edilmi� durumda

27-17.12.2013-17.2.2016 aras�"Bylock" anahtar kelimesi kullan�larak yap�lan Google aramalar�nda 7-13 Eyl�l 2014 aras�nda Bylock tavan yap�yor

28-Bylock, tavan yapt�� 7-13 Eyl�l 2014 tarihlerinden sonra 2015 y�l�n�n ba�lar�nda ini�e ge�iyor ve bir daha da hi� y�kselmiyor.

29-Bylock uygulamas�na ili�kin d�nya genelinde yap�lan aramalar incelendi�inde yine ayn� tarih aral��nda Fransa,�ngiltere,ABD �ne ��k�yor.

30-Android'de �al��an 4 farkl� s�r�m�n�n kurulum dosyalar�na y�nelik statik ve dinamik tersine m�hendislik analizleri ger�ekle�tirilmi�.

31-Bylock'un kaynak kodlar� �zerinde yap�lan incelemede bulan�kla�t�rma y�nteminin kullan�ld�� tespit edilmi�.

32-Bu y�ntemle kaynak kodlarda kullan�lan s�n�f isimleri, yordam isimleri,de�i�ken isimleri gizlenerek tersine m�hendislik kullan�lm��.

33-Bu sayede de statik analiz yapacak ki�inin i�ini zorla�t�r�p,kar��kl�k yaratmak ve kaynak kodlar�n g�venli�ini sa�lamak ama�lanm��.

34-Uygulaman�n kaynak kodlar� i�erisinde T�rk�e olarak "Dosya, Posta ve Sesli arama" �eklinde ifadelerin bulundu�u tespit edilmi�.

35-Uygulamada,mesajla�maya dair anl�k bildirimlerin iletim kodlar�n�n mevcut oldu�u,lakin bu i�lem i�in standart d�� 1 program kullan�lm��.

...

37-2 kullan�c� aras�ndaki veri 2048 bitlik asimetrik "RSAiECB/OAEPWithSHA-lAndMGFlPadding" kriptografik algoritmas� kullan�larak �ifrelenmi�

38-Bu kriptografik algoritma,anahtarl�/asimetrik �ifreleme algoritmas� olup birisi gizli birisi a��k, 2 anahtar kullan�larak �ifrelenmi�.

39-A��k anahtarla �ifrelenen veriler, gizli anahtar olmadan ��z�mlenemiyor.Asimetrik gizli anahtar i�inde simetrik algoritma kullan�lm��

40-Kullan�c� parolas�n�n"password"'u "MD5"Kriptografik �zet algoritmas�yla,gizli anahtar "PrivateExponent"�ifreli olarak sunucuya iletiliyor

41-Uygulama sunucusunu y�neten �ah�s, hizmet veren sunucuyu ve IP adresini kiralam��, ayl�k ve 3 ayl�k aral�klarla �deme yapm��.

...

43-15.11.2014'de Bylock sunucusunun y�neticisi olan �ah�s, uygulamay� ...y�netti�i tespit edilmi�.

44-Sunucuya y�nelik yap�lan teknik incelemede �ahs�n T�rkiye'den gelen IP adreslerini engelledi�i ve log kay�tlar�n� sildi�i tespit edilmi�.

45-�ah�s, T�rkiye'den gelen IP adreslerini engelleyerek VPN kullan�m�n� �art ko�mu� ve b�ylece kullan�c� tespitinin �n�ne ge�meye �al��m��.

46-Bylock, VPN olmadan neden �al��m�yor sorusunun cevab� da bu �ekilde bulunmu� oluyor.��nk� IP'ler olas� takibe tedbir ama�l� engellenmi�.

47-Y�r�t�len �al��malar neticesinde Bylock uygulama sunucusundaki veri taban� dosyalar�, komutlar, yaz�l�m dosyalar� ele ge�irilmi� durumda.

48-Yine,T�rkiye'den sunucuya do�rudan ba�lan�lmas�n� engelleyen yaz�l�m da yer alan IP adres bloklar� da ele ge�irilmi� durumda.

...

50-Asl�nda �uana kadar sadece 25 sayfay� �zetleyebildim.Raporda yer alan bilgilerin �o�u teknik terimler ve izahlar.Sonuca gelecek olursam,

51-a) Bylock,g��l� bir kripto sistemiyle her bir mesaj� farkl� bir kripto anahtar�yla �ifreleyen bir ve �zel yaz�lm�� bir uygulama.

52-b)Uygulaman�n ticaret ama�l� tasarlanmad��, kullan�c�lar�n genelinin T�rkiye'de olmas� ve kaynak kodlarda T�rk�e kelimeler bulunmas�,

53-c)Y�netici taraf�ndan teknik takibi engellemek ama�l� T�rkiye'deki kullan�c�lar�n IP adreslerini engellemesi ve VPN ile eri�im sa�lanmas�

54-d) ��z�mlenen kriptolu mesajlar�n neredeyse tamam�n�n T�rk�e karakterlerden olu�mas�. (�rnek: son 4 sat�r� ��z�mlenmemi� bir mesaj)

55-e) 7-13 Eyl�l 2014 aras�nda Bylock program�n�n indirilme oran�n�n tavan yapmas� ve devam�nda zamanla bu oran�n inmesi ve y�kselmemesi,

56-f) Kullan�c�lar�n gruplar olu�turmas�, birbirleriyle dosya payla��m� yapmas� ve kullan�c�lar�n genelinin T�rkiye'de bulunmas�,

57-g)Elde edilen&��z�mlemesi yap�lan mesajlar g�steriyor ki Bylock,s�radan 1 uygulama olmay�p 1 grup aras�nda kullan�lmak i�in tasarlanm��.

58-Son olarak �uana kadar yap�lan �al��malar sonucu ortaya ��kan ve kullan�c�lara y�nelik grafik �u �ekilde:

Bu Habere Tepkiniz

Sonraki Haber

�ikayet Bildirimi

Milli �stihbarat Te�kilat�, Bylock'a ba�lan�rken kullanlan vpn platformunu da ��zd�

Bu Habere Tepkiniz