Bir zamanlar, FBI gibi büyük güvenlik kuruluşları dışında kimse iPhone’ları kıramıyordu. Ancak, teknolojinin gelişmesiyle birlikte, telefon kırma ve veri çıkarma yöntemleri oldukça yaygınlaştı. Bugün, ABD’de 2000’den fazla devlet kurumu ve polis departmanı, desteklenen Android ve iPhone’ları kırmalarına olanak tanıyan araçlar satın aldı. Ve bu sadece ABD ile sınırlı değil; Rusya, Çin, Belarus, Venezuela, Myanmar gibi etik dışı yöntemler kullanan ülkeler de bu teknolojilere sahip. Bu teknolojileri dünya çapında hükümetlere ve büyük şirketlere satan birkaç şirket var. En dikkate değer olanı ise İsrail merkezli Cellebrite şirketidir. Bu şirket, kilitli iPhone’ları kırma konusunda oldukça başarılıdır. Peki, bu nasıl oluyor?
Telefon Kırma ve Veri Çıkarma Nedir?
Telefon kırma, bir telefonun güvenlik sistemlerini aşarak içindeki verilere erişme işlemidir. Bu, genellikle telefonun fiziksel olarak ele geçirilmesini ve özel bir yazılım veya cihazla bağlanmasını gerektirir. Veri çıkarma ise, telefonun içindeki bilgileri (mesajlar, fotoğraflar, rehber gibi) alıp okunabilir hale getirme işlemidir. Bu yöntemler, telefonun işletim sistemine (iOS veya Android) ve güvenlik seviyesine bağlı olarak değişir.
Cellebrite ve Diğer Şirketler Nasıl Çalışır?
Cellebrite ve benzeri şirketler, telefonları kırmak ve verileri çıkarmak için çeşitli yöntemler kullanır. Bu yöntemler, telefonun donanımına ve yazılımına bağlı olarak değişir. Örneğin, bir telefonun yazılımında bir güvenlik açığı bulunursa, bu açığı kullanarak telefonun kilidini açabilirler. Veya, telefonun donanımında bir zayıflık varsa, bu zayıflıktan yararlanarak telefonun içindeki verilere erişebilirler.
Temel Veri Çıkarma Yöntemleri
Veri çıkarma işlemi genellikle üç ana yöntemle yapılır: mantıksal çıkarma, dosya sistemi çıkarma ve fiziksel çıkarma. Şimdi, bu yöntemlerin her birini daha yakından inceleyelim ve günlük hayattan örneklerle açıklayalım.
Mantıksal Çıkarma
Mantıksal çıkarma, telefonun içinde zaten erişilebilir olan verileri kopyalama işlemidir. Bu yöntem en hızlı ve en az müdahaleci olanıdır, ancak en sınırlı veriyi sağlar. Bu yöntemi anlamak için, evinizdeki bir kitaplığı düşünün. Mantıksal çıkarma, herkesin görebileceği ve erişebileceği kitapları almak gibidir. Telefonunuzdaki rehber, mesajlar, fotoğraflar ve arama kayıtları gibi veriler bu yöntemde çıkarılır.
Mantıksal çıkarma genellikle, telefonun yedekleme sistemini kullanarak yapılır. Telefonunuzda yedekleme yaptığınızda, bu yedekler telefonun hafızasında saklanır. Mantıksal çıkarma yöntemi, bu yedekleri kullanarak verileri alır. Bu yöntem, yakın zamanda silinmiş verileri içermez çünkü yedekler genellikle belirli aralıklarla yapılır ve silinen veriler yedeklerde yer almaz.
Örneğin, evinizde her hafta belirli bir gün temizlik yaptığınızı düşünün. Temizlik sırasında belirli yerlere dokunmadığınızı ve belirli yerleri temizlemediğinizi varsayalım. Bu yöntem, temizlik sırasında her zaman temizlediğiniz yerlerden veri almak gibidir. Yakın zamanda kaldırdığınız ya da değiştirdiğiniz şeyleri içermeyebilir.
Dosya Sistemi Çıkarma
Dosya sistemi çıkarma, telefonun içindeki dosya ve klasörlerin tamamını kopyalama işlemidir. Bu yöntem, mantıksal çıkarma yönteminden daha fazla veri sağlar çünkü sadece kullanıcı tarafından görülebilen verileri değil, aynı zamanda telefonun uygulamalarını ve sistem ayarlarını da içerir. Bu, evinizdeki tüm kitapları, hatta dolaplarda saklanan ve herkesin erişemediği kitapları da almak gibidir.
Dosya sistemi çıkarma genellikle telefonun rootlanmasını veya jailbreak yapılmasını gerektirir. Rootlama veya jailbreak, telefonun işletim sistemine tam erişim sağlar ve böylece tüm dosya ve klasörlere ulaşılabilir. Bu yöntem, güvenlik kontrolleri ve şifreleme ile korunur, bu yüzden daha teknik bilgi gerektirir.
Örneğin, evinizin tüm dolaplarını ve çekmecelerini açarak içindekileri çıkardığınızı düşünün. Dolapların içindeki gizli bölmelerdeki kitaplar ve belgeler bile bu yöntemle çıkarılabilir. Telefonun rootlanması veya jailbreak yapılması, dolapların kilitlerini açmak ve gizli bölmeleri bulmak gibidir.
Fiziksel Çıkarma
Fiziksel çıkarma, telefonun hafızasındaki verileri ham veriler olarak kopyalama işlemidir. Bu, telefonun içindeki tüm verileri, hatta silinmiş verileri bile içerir. Silinen veriler, aslında telefonun hafızasında kalır ve üzerine yeni veriler yazılana kadar silinmez. Bu yöntem, evinizdeki tüm kitapları, hatta geri dönüşüm kutusundaki kitapları bile almak gibidir.
Fiziksel çıkarma genellikle telefonun özel bir işletim sistemine rootlanmasını veya fiziksel olarak sökülmesini gerektirir. Bu, telefonun hafıza çipine doğrudan erişim sağlar ve tüm verileri ham halde kopyalar. Bu yöntem, en fazla veriyi sağlar, ancak en karmaşık ve zaman alıcı olanıdır.
Bu yöntemi anlamak için, evinizdeki tüm çekmeceleri ve dolapları açıp, içindeki her şeyi dışarı çıkararak incelemek gibi düşünebilirsiniz. Hatta, geri dönüşüm kutusunda atılmış olan belgeleri bile alarak incelemek gibidir. Bu yöntem, en ayrıntılı ve kapsamlı veri çıkarma yöntemidir.
iPhone ve Android Güvenlik Kontrolleri
iPhone ve Android telefonlar, verilerin korunması için çeşitli güvenlik kontrollerine sahiptir. Bu kontroller, telefonun kilitli olup olmadığını, ilk defa açıldığını veya yeniden başlatıldığını kontrol eder. Ayrıca, USB bağlantıları ve veri aktarımı için kimlik doğrulama gerektirir.
Güvenli Başlatma Zinciri
Güvenli başlatma zinciri, telefonun en düşük seviyedeki yazılımlarının bile güvenli olduğunu doğrulayan bir sistemdir. Telefon açıldığında, her adımda bileşenlerin kriptografik olarak imzalanması ve doğrulanması gereklidir. Bu, bir güven zinciri oluşturur ve sadece bu zincir doğrulandıktan sonra telefon tamamen açılır.
Bunu anlamak için, evinizdeki kapının her aşamada kontrol edilerek açıldığını düşünün. Kapıyı açmak için bir anahtar kullanırsınız, ardından içeri girmek için her odanın kapısını ayrı ayrı açmanız gerekir. Her kapı, bir önceki kapının güvenli olduğunu doğrular ve böylece evinize tamamen girebilirsiniz.
Şifreleme
iOS 8’den beri, Apple cihazlarında kullanıcı bir parola ayarladığında cihaz şifrelemesini etkinleştirir. Bu, cihazın kilitliyken verilerin şifrelendiği anlamına gelir. Örneğin, evinizin kapısını kilitlediğinizde, içerdeki tüm değerli eşyalarınız da kilitli olur ve anahtar olmadan kimse içeri giremez. Aynı şekilde, telefonunuz kilitliyken verileriniz de şifrelenir ve parolanız olmadan kimse bu verilere erişemez.
Secure Enclave
Secure Enclave, Apple cihazlarında kullanılan bir güvenlik yongasıdır. Bu yonga, cihazın içindeki şifreleme anahtarlarını saklar ve sadece bu yonga tarafından erişilebilir. Bu anahtarlar, cihazın geri kalanından izole edilmiştir. Secure Enclave, kendi işlemcisine ve belleğine sahiptir ve dışardan müdahalelere karşı korunmuştur. Bu, evinizdeki kasayı düşünün; kasanın anahtarı sadece sizde vardır ve kasa evinizin geri kalanından tamamen izole edilmiştir.
Güvenlik Kontrollerini Aşmak
Peki, Cellebrite ve benzeri şirketler bu güvenlik kontrollerini nasıl aşıyor? İşte bunu anlamak için birkaç temel yöntem var:
Jailbreak ve Rootlama
Cellebrite ve diğer telefon çıkarıcıları, mantıksal ve dosya sistemi çıkarma işlemleri için cihazı jailbreak yapar veya rootlar. Jailbreak, iPhone’un işletim sisteminin bazı kısıtlamalarını kaldırarak tam erişim sağlar. Rootlama ise Android telefonlar için benzer bir işlemdir. Bu, cihazın tüm dosya ve klasörlerine erişim sağlar ve veri çıkarma işlemini kolaylaştırır.
Jailbreak ve rootlama işlemlerini anlamak için, evinizin kilitlerini açmak gibi düşünebilirsiniz. E
vinizin kapısını açtığınızda, içeri girip tüm odalara erişebilirsiniz. Aynı şekilde, jailbreak veya rootlama yapıldığında, telefonun tüm dosya ve klasörlerine erişilebilir.
Boot ROM Güvenlik Açıkları
Bazı iPhone modellerinde, boot ROM olarak adlandırılan yazılımın bir parçasında güvenlik açıkları bulunur. Boot ROM, telefonun açılma sürecini kontrol eden yazılımdır ve bu yazılımda bir güvenlik açığı bulunursa, saldırganlar bu açığı kullanarak cihazın kontrolünü ele geçirebilirler. Bu, telefonun kilidini açmak ve verilere erişmek için kullanılabilir.
Bu durumu anlamak için, evinizdeki alarm sisteminin bir açığı olduğunu düşünün. Bu açığı bilen biri, alarm sistemini devre dışı bırakabilir ve evinize rahatça girebilir. Aynı şekilde, boot ROM güvenlik açığı bulunan bir telefon, bu açığı kullanan biri tarafından kontrol edilebilir.
Elektromanyetik Analiz
Elektromanyetik analiz, telefonun işlemcisinin çalışırken yaydığı elektromanyetik dalgaları analiz ederek şifreleme anahtarlarını bulma yöntemidir. Bu yöntem, oldukça teknik ve karmaşık bir yöntemdir, ancak doğru şekilde yapıldığında çok etkili olabilir. Bu, evinizdeki güvenlik kamerasının yaydığı sinyalleri analiz ederek anahtarınızı bulmak gibidir.
Yeni Telefonların Kırılması
Yeni telefonlar, daha güçlü güvenlik kontrolleriyle birlikte gelir ve bu da kırılmalarını zorlaştırır. Örneğin, iPhone 12 ve sonrası modellerde, güvenlik kontrolleri daha sıkı ve şifreleme yöntemleri daha güçlüdür. Bu telefonları kırmak için, Cellebrite ve benzeri şirketler genellikle cihazları kendi laboratuvarlarına gönderir ve burada daha karmaşık yöntemler kullanarak verileri çıkarır.
Brute Force Saldırıları
Brute force saldırıları, parolayı deneme yanılma yoluyla bulma yöntemidir. Bu yöntem, cihazın parolasını kırmak için binlerce farklı kombinasyon dener. Yeni telefonlar, bu tür saldırılara karşı daha fazla koruma sağlar, ancak bazı durumlarda bu saldırılar hala etkili olabilir. Örneğin, iPhone’unuzda 4 haneli bir şifre varsa, brute force saldırısı bu şifreyi deneme yanılma yoluyla bulabilir.
Brute force saldırılarını anlamak için, evinizin kapısının kilidini deneme yanılma yoluyla açmaya çalışmak gibi düşünebilirsiniz. Farklı anahtar kombinasyonlarını deneyerek doğru anahtarı bulmaya çalışırsınız. Aynı şekilde, brute force saldırıları da farklı şifre kombinasyonlarını deneyerek doğru şifreyi bulmaya çalışır.
USB Kısıtlı Modu
Apple, iOS 12’den itibaren USB Kısıtlı Modu adında bir güvenlik özelliği ekledi. Bu özellik, telefon kilitlendikten bir saat sonra USB bağlantılarını devre dışı bırakır. Bu, telefonun kilitliyken veri aktarımını önler ve güvenliği artırır. Ancak, Cellebrite ve benzeri şirketler, bu modu atlatmak için yöntemler geliştirmişlerdir.
USB Kısıtlı Modu’nu anlamak için, evinizin kapısının otomatik olarak kilitlendiğini ve belirli bir süre sonra anahtarla bile açılamadığını düşünün. Bu, evinize girişleri sınırlamak için ek bir güvenlik önlemidir. Aynı şekilde, USB Kısıtlı Modu da telefonun kilitli kaldığı süre boyunca USB bağlantılarını devre dışı bırakarak veri güvenliğini artırır.
Veri Çıkarma Şirketlerinin Kullandığı Diğer Yöntemler
Veri çıkarma şirketleri, bazen telefonun güvenlik açıklarını kullanarak verileri çıkarır. Örneğin, bazı telefonlar, başka bir cihazla eşleştirildiğinde (bilgisayar gibi), bu cihazdan verileri çıkarma imkanı sunar. Ayrıca, SIM kartları klonlayarak telefonun kimliğini taklit edebilir ve verilere erişebilirler.
Başka bir yöntem, telefonun sahibinin bilgisayarında zaten kayıtlı olan bir eşleştirme kaydını kullanmaktır. Eğer telefonunuz daha önce bir bilgisayar ile eşleştirildiyse, veri çıkarma şirketi bu bilgisayara erişerek telefonun verilerine ulaşabilir. Bu durumu, evinizin yedek anahtarını arkadaşınıza verdiğinizi ve o arkadaşın anahtarı kullanarak evinize girebildiğini düşünün. Veri çıkarma şirketi de benzer bir şekilde, telefonun eşleştirilmiş olduğu bilgisayarı kullanarak verilerinize erişebilir.
Sonuç
Telefon kırma ve veri çıkarma yöntemleri, teknolojinin gelişmesiyle birlikte oldukça yaygınlaştı. Cellebrite gibi şirketler, bu yöntemleri kullanarak kilitli iPhone ve Android telefonlardan veri çıkarabiliyorlar. Ancak, yeni telefonlar daha güçlü güvenlik kontrolleriyle birlikte geldiğinden, bu süreç giderek daha zor hale geliyor. Yine de, fiziksel güvenlik ve güçlü şifreleme yöntemleri kullanarak verilerinizi koruyabilirsiniz.
Bu yazıda, herkesin anlayabileceği basit bir dille telefon kırma ve veri çıkarma yöntemlerini açıkladık. Umarım bu bilgiler, telefonlarınızın güvenliğini daha iyi anlamanıza yardımcı olur. Günlük hayattan örnekler vererek, bu teknik konuları daha anlaşılır hale getirmeye çalıştık. Telefon güvenliği konusunda dikkatli olmak, kişisel verilerinizi korumanız için çok önemlidir.