Cellebrite dikkatleri üzerine çekiyor

Cihazlardan veri elde etmek için hükümetle çalışıyor

Cellebrite, son yıllarda cep telefonunda şifreleme ve cihazlarda depolanan verilere erişme konusunda özel becerileri nedeniyle dikkatleri üzerine çekti. FBI’ın San Bernardino’daki iPhone 5c kilit açma yönteminin arkasında bu şirketin olduğuna inanılıyordu. Ancak son araştırmalar farklı sonuçlar ortaya koydu.

ZDNet, Cellebrite’ın kullandığı aletin ne kadar güçlü olduğunu ve kendinizi korumanın ne kadar önemli olduğunu gösteren yeni bir rapor yayınladı.

Cellebrite UFED aletinin ülke genelindeki polis departmanları tarafından kullanılması ZDNet’in kaynağının nereden geldiğini gösteriyor. Raporda değinilen veriler, iOS 8 yüklü bir iPhone 5’ten elde edildi. Telefon herhangi bir şifre takımıyla şifrelenmemişti.

Telefon şifrelenmemiş olduğu için Cellebrite’ın UFED aleti birkaç saniye içinde cihazdaki tüm verilere erişebildi. Telefon sadece bu alete bağlıydı. Polis memuru dosyaları aktarırken aynı zamanda telefon hafızasındaki verileri de kaydetmişti.

Rapor, kısa mesajlar, müzik, uygulamalar, notlar, arama günlükleri gibi çok daha fazla veri içerebilir. Belki de en önemli şey UFED aletinin yapılandırma ve veri tabanı dosyaları gibi verilere erişmek için kullanılabilir olmasıdır. Hatta bazı durumlarda, araç, cihazdan daha önce silinmiş olan içerikleri bile çıkarabilir.

Buradaki en önemli bilgi, ZDNet’in raporundaki söz konusu iPhone’un bir şifre ile korunmadığıdır. Cellebrite, iPhone 4 ve sonra çıkan iPhone’ların şifrelerini kıramayacağını söylüyor. Aynı zamanda iPhone 5s ve sonraki modellerinin “secure enclave” yardımcı işlemcileri sayesinde şifrelerini kırmak daha da zor.

Apple’ın Cellebrite ile olan ilişkisi ilginç bir konu. Bu İsrailli firmanın cihazlardan veri elde etmesi için hükümetle çalışmasına rağmen, Apple’ın kendisi Cellebrite’in bir müşterisidir. Bunun nedeniyse Apple mağazalarındaki veri alışverişinin sağlanmasıdır.

San Bernardino olayında açıkça görüldüğü gibi son model cihazlar da hacklenmeye karşı korunaklı değil. Bazı insanlar iOS parolalarının keyfi olduğunu ve sadece arkadaşları bu cihazları açıp bakmasın diye orada bulunduğunu düşünüyorlarsa da bu parolalar güvenlik açısından hayati bir öneme sahip.

Cihazlardan veri elde etmek için hükümetle çalışıyor

Cellebrite, son yıllarda cep telefonunda şifreleme ve cihazlarda depolanan verilere erişme konusunda özel becerileri nedeniyle dikkatleri üzerine çekti. FBI’ın San Bernardino’daki iPhone 5c kilit açma yönteminin arkasında bu şirketin olduğuna inanılıyordu. Ancak son araştırmalar farklı sonuçlar ortaya koydu.

ZDNet, Cellebrite’ın kullandığı aletin ne kadar güçlü olduğunu ve kendinizi korumanın ne kadar önemli olduğunu gösteren yeni bir rapor yayınladı.

Cellebrite UFED aletinin ülke genelindeki polis departmanları tarafından kullanılması ZDNet’in kaynağının nereden geldiğini gösteriyor. Raporda değinilen veriler, iOS 8 yüklü bir iPhone 5’ten elde edildi. Telefon herhangi bir şifre takımıyla şifrelenmemişti.

Telefon şifrelenmemiş olduğu için Cellebrite’ın UFED aleti birkaç saniye içinde cihazdaki tüm verilere erişebildi. Telefon sadece bu alete bağlıydı. Polis memuru dosyaları aktarırken aynı zamanda telefon hafızasındaki verileri de kaydetmişti.

Rapor, kısa mesajlar, müzik, uygulamalar, notlar, arama günlükleri gibi çok daha fazla veri içerebilir. Belki de en önemli şey UFED aletinin yapılandırma ve veri tabanı dosyaları gibi verilere erişmek için kullanılabilir olmasıdır. Hatta bazı durumlarda, araç, cihazdan daha önce silinmiş olan içerikleri bile çıkarabilir.

Buradaki en önemli bilgi, ZDNet’in raporundaki söz konusu iPhone’un bir şifre ile korunmadığıdır. Cellebrite, iPhone 4 ve sonra çıkan iPhone’ların şifrelerini kıramayacağını söylüyor. Aynı zamanda iPhone 5s ve sonraki modellerinin “secure enclave” yardımcı işlemcileri sayesinde şifrelerini kırmak daha da zor.

Apple’ın Cellebrite ile olan ilişkisi ilginç bir konu. Bu İsrailli firmanın cihazlardan veri elde etmesi için hükümetle çalışmasına rağmen, Apple’ın kendisi Cellebrite’in bir müşterisidir. Bunun nedeniyse Apple mağazalarındaki veri alışverişinin sağlanmasıdır.

San Bernardino olayında açıkça görüldüğü gibi son model cihazlar da hacklenmeye karşı korunaklı değil. Bazı insanlar iOS parolalarının keyfi olduğunu ve sadece arkadaşları bu cihazları açıp bakmasın diye orada bulunduğunu düşünüyorlarsa da bu parolalar güvenlik açısından hayati bir öneme sahip.

Ali İlterhttps://teknoformat.com/author/ali
Bilgi teknolojileri yöneticisi, Teknoloji ve Teknolojik gelişmeler, her zaman ilgisini çekmiştir. Teknolojik araştırma ve geliştirme konusunda uzmanlığıyla ekip lideridir.

More from author

Leave A Reply

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz
Captcha verification failed!
Captcha kullanıcı puanı başarısız oldu. lütfen bizimle iletişime geçin!

Related posts

Advertismentspot_img

Latest posts

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım

Permolit Boya’dan Uzun Ömürlü Sağlam Yalıtım Akçalı Boya ve Kimya San. Tic. A.Ş.'nin en önemli markalarından biri olan Permolit Boya, tüketicilerin ihtiyaçlarına uygun geliştirdiği elyaflı...

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi

YouTube reklamlarında CoinHive JavaScript kripto madencilik kodu tespit edildi Yeni bir rapora göre, bazı ülkelerde yayınlanan bazı YouTube reklamları, hackerlar tarafından, video izleyicilerinin bilgisayarlarının işlem...

Kara Cuma (Black Friday) çılgınlığı nedir?

Kara Cuma (Black Friday) Şükran Günü’nün (Thanksgiving Day) ertesi sabahında gerçekleşen bir alışveriş çılgınlığıdır. Kara Cuma bu yıl 25 Kasım tarihine denk gelmektedir. Ünlü markalar Kara Cuma’da %80’e varan indirimler...
[tdn_block_newsletter_subscribe title_text="Want to stay up to date with the latest news? " description="V2UlMjB3b3VsZCUyMGxvdmUlMjB0byUyMGhlYXIlMjBmcm9tJTIweW91ISUyMFBsZWFzZSUyMGZpbGwlMjBpbiUyMHlvdXIlMjBkZXRhaWxzJTIwYW5kJTIwd2UlMjB3aWxsJTIwc3RheSUyMGluJTIwdG91Y2guJTIwSXQncyUyMHRoYXQlMjBzaW1wbGUh" input_placeholder="Email address" btn_text="Subscribe" tds_newsletter2-image="8" tds_newsletter2-image_bg_color="#c3ecff" tds_newsletter3-input_bar_display="row" tds_newsletter4-image="9" tds_newsletter4-image_bg_color="#fffbcf" tds_newsletter4-btn_bg_color="#f3b700" tds_newsletter4-check_accent="#f3b700" tds_newsletter5-tdicon="tdc-font-fa tdc-font-fa-envelope-o" tds_newsletter5-btn_bg_color="#000000" tds_newsletter5-btn_bg_color_hover="#4db2ec" tds_newsletter5-check_accent="#000000" tds_newsletter6-input_bar_display="row" tds_newsletter6-btn_bg_color="#da1414" tds_newsletter6-check_accent="#da1414" tds_newsletter7-image="10" tds_newsletter7-btn_bg_color="#1c69ad" tds_newsletter7-check_accent="#1c69ad" tds_newsletter7-f_title_font_size="20" tds_newsletter7-f_title_font_line_height="28px" tds_newsletter8-input_bar_display="row" tds_newsletter8-btn_bg_color="#00649e" tds_newsletter8-btn_bg_color_hover="#21709e" tds_newsletter8-check_accent="#00649e" embedded_form_code="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" tds_newsletter="tds_newsletter1" tds_newsletter1-input_bar_display="" tds_newsletter1-input_border_size="0" tds_newsletter1-title_color="#172842" tds_newsletter1-description_color="#90a0af" tds_newsletter1-disclaimer_color="#90a0af" tds_newsletter1-disclaimer2_color="#90a0af" tds_newsletter1-input_text_color="#90a0af" tds_newsletter1-input_placeholder_color="#bcccd6" tds_newsletter1-input_bg_color="#ffffff" tds_newsletter1-input_border_color="rgba(255,255,255,0)" tds_newsletter1-input_border_color_active="rgba(255,255,255,0)" tds_newsletter1-f_title_font_family="394" tds_newsletter1-f_title_font_size="eyJhbGwiOiI0MiIsImxhbmRzY2FwZSI6IjM2IiwicG9ydHJhaXQiOiIzMCIsInBob25lIjoiMzAifQ==" tds_newsletter1-f_title_font_line_height="1.2" tds_newsletter1-f_title_font_spacing="-1" tds_newsletter1-f_descr_font_family="638" tds_newsletter1-f_descr_font_size="eyJhbGwiOiIxOCIsImxhbmRzY2FwZSI6IjE1IiwicG9ydHJhaXQiOiIxNCIsInBob25lIjoiMTQifQ==" tds_newsletter1-f_descr_font_line_height="1.6" tds_newsletter1-f_descr_font_weight="700" content_align_horizontal="content-horiz-center" tdc_css="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" tds_newsletter1-f_disclaimer_font_family="394" tds_newsletter1-f_disclaimer2_font_family="394" tds_newsletter1-f_input_font_family="394" tds_newsletter1-f_input_font_line_height="3" tds_newsletter1-f_input_font_size="eyJhbGwiOiIxNiIsInBvcnRyYWl0IjoiMTQiLCJwaG9uZSI6IjE0In0=" tds_newsletter1-f_btn_font_family="394" tds_newsletter1-f_btn_font_transform="uppercase" tds_newsletter1-f_btn_font_weight="700" tds_newsletter1-btn_bg_color="#e2687e" tds_newsletter1-btn_bg_color_hover="#172842" tds_newsletter1-f_input_font_weight="" tds_newsletter1-f_title_font_weight="800"]