FBI, eski Başkan Donald Trump’a suikast girişiminin arkasındaki şüpheli Thomas Matthew Crooks’a ait telefonun kilidini açtığını duyurdu. Gerçi sonuçta telefondan pek bir şey çıkmadı ama olayı duyan herkes telefonu açan yazılım konusunu merak etmeye başladı. Sonuçta birgün sizin telefonunuzun da başına gelebilir.
Tam bu sırada 404 Medya’ya kıran yazılım olan Cellebrite hakkında bazı dökümanlar sızdırıldı.
Hemen belirtelim, gizli servis ya da polis, cihazlara girmek için bazı mobil araçlar kullanıyor. Bunların başında da Cellebrite geliyor. Hatırlarsanız, San Barnardino saldırısı sonrasında Tim Cook’dan saldırganın iPhone anahtarı istenmiş ama Cook vermemişti. Daha sonra FBI’ın Cellebrite kullandığı anlaşılmıştı.
Gerçi Cellebrite, premium aracının “en son iOS ve Android sürümleri de dahil olmak üzere günümüzün hemen hemen tüm mobil cihazlarının” şifresini alabileceğini iddia etmesine rağmen, sızdırılan belgelere göre Cellebrite, Nisan 2024’de yayınlanan iOS 17.4 ve üzeri işletim sistemine sahip iPhone’ların kilidini açamıyor. Buna karşılık yazılım her türlü Android cihazını kırabiliyor.
Cellebrite telefon kırma kiti ve açabildiği telefonlar
Cellebrite , çeşitli teknikler kullanarak kilitli akıllı telefonlara girip üzerlerinde saklanan kişisel verilere erişmek için tasarlanmış bir kit üretiyor. Şirket, bu ekipmanı yalnızca kolluk kuvvetlerine ve yasal olarak kullanacağına inandığı diğer kuruluşlara sattığını söylüyor.
Cellebrite kiti, Apple ve Google’ın işletim sistemleri olan iOS ve Android’de keşfedilen güvenlik açıkları üzerinde çalışır. İşletim sistemleri ve üzerinde çalışan uygulamalar ise bu telefon kırma kitini yenmek için çalışır.
Sızan belgelerin başlıkları sırasıyla “Cellebrite iOS Destek Matrisi” ve “Cellebrite Android Destek Matrisi”. Anonim bir kaynak yakın zamanda tam PDF’leri 404 Media’ya gönderdi ve onlar da bunları bir Cellebrite müşterisinden aldıklarını söyledi.
17.4 veya daha yenisini çalıştırabilen tüm kilitli iPhone’lar için Cellebrite belgesinde “Araştırma Aşamasında” ifadesi yer alıyor; bu da bunların Cellebrite’ın araçlarıyla kilidinin açılamayacağı anlamına geliyor.
Apple’dan iPhone’ların çoğunun iOS 17 kullandığını biliyoruz, ancak şirket belirli nokta sayılarının dökümünü paylaşmıyor. Bununla birlikte, belgenin tarihi itibarıyla yüksek bir yüzdesinin Cellebrite tarafından kırılamadığı iddia ediliyor.
Android kırma yeteneklerinin ayrı bir tablosu, bunların çoğunun kit ile erişilebilir olduğunu gösteriyor, ancak Google Pixel 6, 7 ve 8, satın alındıkları sırada kapalı durumdaysa istisna teşkil ediyor. Bunun nedeni, soğuk başlatma işleminin kullanılan açığı engellemesi; ancak çalıştırılıp kilitlendiğinde bunlara erişilebiliyor.
Aynı durum Android 6 çalıştıran Samsung telefonlar için de geçerli, ancak daha sonraki sürümleri çalıştıranlar için durum böyle değil . Bu da Samsung’un Android 7 uygulamasının, Android 14’e kadar varlığını sürdüren bir güvenlik açığı oluşturmayı başardığını gösteriyor.
Kaynak : 