Cihazlardan veri elde etmek için hükümetle çalışıyor
Cellebrite, son yıllarda cep telefonunda şifreleme ve cihazlarda depolanan verilere erişme konusunda özel becerileri nedeniyle dikkatleri üzerine çekti. FBI’ın San Bernardino’daki iPhone 5c kilit açma yönteminin arkasında bu şirketin olduğuna inanılıyordu. Ancak son araştırmalar farklı sonuçlar ortaya koydu.
ZDNet, Cellebrite’ın kullandığı aletin ne kadar güçlü olduğunu ve kendinizi korumanın ne kadar önemli olduğunu gösteren yeni bir rapor yayınladı.
Cellebrite UFED aletinin ülke genelindeki polis departmanları tarafından kullanılması ZDNet’in kaynağının nereden geldiğini gösteriyor. Raporda değinilen veriler, iOS 8 yüklü bir iPhone 5’ten elde edildi. Telefon herhangi bir şifre takımıyla şifrelenmemişti.
Telefon şifrelenmemiş olduğu için Cellebrite’ın UFED aleti birkaç saniye içinde cihazdaki tüm verilere erişebildi. Telefon sadece bu alete bağlıydı. Polis memuru dosyaları aktarırken aynı zamanda telefon hafızasındaki verileri de kaydetmişti.
Rapor, kısa mesajlar, müzik, uygulamalar, notlar, arama günlükleri gibi çok daha fazla veri içerebilir. Belki de en önemli şey UFED aletinin yapılandırma ve veri tabanı dosyaları gibi verilere erişmek için kullanılabilir olmasıdır. Hatta bazı durumlarda, araç, cihazdan daha önce silinmiş olan içerikleri bile çıkarabilir.
Buradaki en önemli bilgi, ZDNet’in raporundaki söz konusu iPhone’un bir şifre ile korunmadığıdır. Cellebrite, iPhone 4 ve sonra çıkan iPhone’ların şifrelerini kıramayacağını söylüyor. Aynı zamanda iPhone 5s ve sonraki modellerinin “secure enclave” yardımcı işlemcileri sayesinde şifrelerini kırmak daha da zor.
Apple’ın Cellebrite ile olan ilişkisi ilginç bir konu. Bu İsrailli firmanın cihazlardan veri elde etmesi için hükümetle çalışmasına rağmen, Apple’ın kendisi Cellebrite’in bir müşterisidir. Bunun nedeniyse Apple mağazalarındaki veri alışverişinin sağlanmasıdır.
San Bernardino olayında açıkça görüldüğü gibi son model cihazlar da hacklenmeye karşı korunaklı değil. Bazı insanlar iOS parolalarının keyfi olduğunu ve sadece arkadaşları bu cihazları açıp bakmasın diye orada bulunduğunu düşünüyorlarsa da bu parolalar güvenlik açısından hayati bir öneme sahip.
