Araştırmada bankacılık işlemlerinde kullanılan algoritmada açık bulundu.
Şifreleme neticesinde 1000 anahtardan 998′inde sorun görülmezken, 2′sinde ise açık bulunduğu tespit edildi.
Konuyla ilgili açıklamalarda bulunan
ESET Türkiye Teknik Müdürü
Erkan Tuğral, yapılan araştırmayla ilgili şunları söyledi "Secure Socket Layer (SSL / Güvenli Yuva Katmanı) bankalarda iletişimi sağlamak için kurulan bir
protokol. SSL'e bağlanabilmek için sitelerin güvenlik
sertifikası alması gerekiyor. Araştırmaya bakıldığında sertifika yapısının binde 2 oranında farklı bir şekilde oluşturulabildiği görülüyor."
Ayrıca Tuğral "Test sonucunda 12 bin 720 anahtarın kırılabildiği veya kopyalanabildiği görülüyor. Rakam son derece yüksek ve araştırmada 6.6 milyon veri kullanıldığını ve 12 bin 720 tanesinde açık bulundu." dedi ve devam etti "RSA, bir tür açık anahtarlı şifreleme yöntemidir ve dünya genelinde yaygın bir şekilde kullanılır. Benzer şekilde DSA ve El Gamal şifreleme sistemleri de
tercih edilebiliyor. Ancak araştırmaya baktığımızda 6.6 milyon verinin neredeyse 6.4 milyonunu RSA şifreleme sistemi oluşturuyor. İlginçtir ki açık bulunan 12 bin 700 verinin tamamı RSA şifrelemesini kullanıyor. O halde güvenlik sorununun RSA'den kaynaklandığı sonucuna varılır ki, bunu söylemek pek de mümkün değil. Zira araştırmaya DSA ve El Gamal da aynı oranda dahil edilseydi, o zaman üçünün arasından tercih yapabilecektik."
Tuğral'a göre araştırmanın ortaya çıkardığı en önemli sonuç, SSL protokolünün bulunduğu web sayfalarının sanıldığı gibi yüzde 100 güvenlik sağlamaması. Yani bankacılık işlemlerinin yapıldığı sayfalarda ufak da olsa bir
güvenlik açığı bulunuyor.