Son zamanlarda pek çok kötü kız babası örneği gördük. Üstelik bir çoğunun cezalandırılmaması da (mesela rızası vardı bahanesi ile vsvs) vicdanımızı yaralıyor. Bizi çok üzen son 2 örneğin üzerinden 1 hafta geçmedi bile. Bunlar etrafımızdayken, 2024 yılında öldürüldüğü anlaşılan Rojin Kabaiş’in babasına büyük bir saygı ile bakıyorum. Tehditlere ve engellemelere rağmen, kızının katilini ya da katillerini bulmak için sabırla mücadele ediyor (Rabia Naz’ın babasını da unutmuyoruz, o da saygıdeğer babalardan bir diğeri. Kızının ölümünü soruşturuyor diye hapise bile soktular adamcağızı).
Dün Rojin Kabaiş konusunda Sputnik Radyo’da Mustafa Hoş’un programına katıldım. Ana konu, Rojin’in cep telefonunun çözümlenmesiydi. Orada anlattıklarımı, yazılı olarak da vermek istiyorum. Belki Rojin’in, belki başka hukuki soruşturmaların işine yarar.
Cep Telefonlarının Şifrelemesi
Modern telefonların çoğunda veri, donanım seviyesinde şifrelenir. Özellikle, iPhone’larda Apple Secure Enclave ya da Android cihazlarda Titan M veya TEE güvenlik çipleri güçlüdür. Cihaz kilitliyse veri doğrudan okunamaz.
Ancak hukuki soruşturmalar nedeniyle, “Adli Bilişim” ekipleri tarafından kullanılan genel ve yasal yöntemler var. Özel araçlar ve veri analizleriyle cep telefonlarındaki birçok bilgiye ulaşılabiliyor. Emniyet ve savcılıklar, Cellebrite, Grayshift, MSAB gibi yazılımlar kullanır. Bunlar ile telefonun bellek imajını alabilir, bazı durumlarda kilit ekranını aşabilir, silinmiş verileri kısmen geri getirebilir.
Şifre kırma olaylarının bilinirliği, İlk 2017’deki ABD San Barnardino terör saldırısı sonrasında, FBI ile Apple arasındaki tartışma ile başladı. Yüksek profilli son bir olay ise, Trump’a 2024’deki seçim çalışmaları sırasında suikast yapmaya çalışan kişinin telefonunun açılması oldu.
Şifre açma yazılımları, cihazların kilidini açmak için iOS ya da Android işletim sistemindeki güvenlik açıklarını araştırarak, bulduklarını kullanıyorlar. Ancak bu açıklar kapatıldığında, yeni açık bulmaları gerekiyor. Dolayısıyla, yeni iPhone ve Android modellerinde başarı oranı düşer, güçlü parola varsa veri çıkarılamayabilir.
Cep Telefonu 3 Aydır İspanya’da Çözülememiş
Son gelişme Rojin’in cep telefonunun şifresinin çözülmesi için gönderildiği İspanya’dan 3 ay sonra çözülemeden gelmiş olması. Baba Nizamettin Kabaiş’den öğrendiğime göre, telefon sağlammış. Yani kırığı ya da suda kalmışlığı yok. Çin malı ve Android işletim sistemine sahip.
İspanya’da neden çözülemediğine dair bir bilgi yok. Nizamettin Bey’e sordum ama o da bilmiyordu.
Ancak bilgi verelim; Türkiye’de bu markanın temsilcileri var. Bu markanın temsilcileri ile acaba temasa geçildi mi? Ya da geçilmedi ise neden geçilmedi?
Şifre Çözümlemesini Kim Yapıyor?
Diğer yandan cep telefonlarının incelenmesi konusunda, bildiğim kadarı ile Türkiye’de de gelişmiş adli bilişim laboratuvarları bulunuyor. Emniyet Siber Suçlar, Jandarma Kriminal, TÜBİTAK BİLGEM bunu yapabilir. Baba Kabaiş, onların telefonun içeriğini silmekten korktukları için incelemediklerini söyledi.
Bazı cihazlarda, bildiğiniz gibi 10 yanlış denemeden sonra veri silme ve brute-force saldırısını engelleyen zaman gecikmesi bulunur. Suya düşme, kırılma veya anakart hasarı gibi durumlarda cihaz çalışmayabilir.
Ama madem Avrupa’ya gönderilmiş, Europol’ün en önemli adli bilişim laboratuarı European Cybercrime Center (EC3), Hollanda’da olduğunu not edelim. Burada, bilgisayar ve telefon incelemesi, zararlı yazılım analizi, büyük veri incelemesi yapılabiliyor.
Ayrıca ABD (FBI laboratuvarları),İsrail (Cellebrite), ABD (Grayshift) ve İsveç (MSAB) laboratuarlarında şifre kırma yapılabiliyor.
Ama cep telefonunun üreticisi ile birlikte (Android işletim sistemi nedeniyle) Google bu konuda yardımcı olabilir belki. Bir de bunu denemek lazım.
Bazı cihazlar kilitli olsa bile donanım seviyesinde veri çıkarma yapılabilir.
- Chip-off: Bellek çipinin çıkarılıp doğrudan okunması
- JTAG: Araştırmacılar, belleği okumak için telefonun devre kartındaki hata ayıklama portlarına bağlanabilirler.
- ISP (In-System Programming): cihaz sökülmeden veri okunması
Ancak modern telefonlarda donanım şifrelemesi olduğu için bu yöntemler her zaman işe yaramaz.
Şifre Açılmadan Bilgi Alınabilir mi?
Telefon açılamasa bile soruşturmacılar, telefonun üzerinden operatör HTS kayıtlarını, baz istasyonu konum verilerini, bulut yedeklerini, mesajlaşma servislerinin sunucu kayıtlarını, sosyal medya hesaplarını elde edebilirler. Yani telefon kilitli olsa bile soruşturma için telefon üzerinden başka bilgiler alınabilir. Bazen bunlar telefonun kendisinden daha fazla bilgi içerir.
WhatsApp sohbetleri, Google Drive ve Apple iCloud’da yedeklenir. Eğer yedekleme açıksa ve mahkeme kararı varsa bu yedeklerden veri alınabilir. Bunun için savcılık talebi gerekli. Whatsapp’ın kendisinden şu veriler alınabilir;
- son bağlantı bilgisi
- IP adresi (bazı durumlarda)
- profil bilgileri
Ayrıca Kabaiş için geçerli olmasa da, başka bir fırsat şu; bir kullanıcı, başka bir kullanıcıyı “report / şikayet et” ettiğinde farklı bir durum oluşur. Şikayet gönderildiğinde WhatsApp’a, son 5 mesajın kopyası, şikayet edilen hesabın numarası, bazı metadata veriler gider. Bu mesajlar WhatsApp’a gönderilmiş olur. Bu nedenle hukuki taleplerde bu veriler WhatsApp kendisinden bulunabilir.
Bir yöntem de, senkronize olduğu cihazlar üzerinden veri alabilmektir. Yani cep telefonu aynı işletim sistemindeki tabletler, dizüstü bilgisayarlar, başka bir kişinin telefonu ya da servis sağlayıcıları ile koordineli çalışıyor olabilir. Bunlar da kontrol edilebilir.
Telefon Açıldığı Takdirde Bulunabilecek Veriler
- İletişim Verileri yani, SMS / MMS, Mesajlaşma uygulamaları (örneğin, WhatsApp, Telegram, Signal, Facebook Messenger)
- Kişiler ve Adres Defteri
- Konum Verileri
- Fotoğraflar, videolar
- İnternet etkinliği
- Uygulama verileri
- Belgeler ve dosyalar
- Cihaz Bilgileri
- Silinen Veriler
- Telefona bağlı bulut servisleri
- Ağ ve Bağlantı Günlükleri
Bu bilgilerle, kişinin hareketlerini yeniden oluşturma, belirli bir konuma yerleştirme mümkün.
Ayrıca silinen bazı veriler geri getirilebilir. Bir kullanıcı bir dosyayı veya mesajı sildiğinde, telefon genellikle fiziksel verileri depolama alanından hemen silmez. Bunun yerine, sistem alanı “yeniden kullanılabilir” olarak işaretler ve yeni veriler üzerine yazılana kadar kalır. Bu nedenle adli araçlar silinen bilgileri hala kurtarabilir.
Özetle bir telefonun şifresinin çözülme olasılığı, şifresi çözüldüğünde ya da çözülemediğinde alınabilecek veriler bu şekilde.
Umarım Nizamettin Kabaiş baba en sonunda kızının nasıl öldüğünü öğrenebilir. Yardım etmeyenlere de yazıklar olsun.
Kaynak : 