iPhone ve veri güvenliği…

22 Eylül 2014
1494 Views

iphone-veri-guvenligi iPhone ve veri güvenliği...Yaklaşık 2 sene önce bir avukat arkadaşımın benden ricası ile müvekkiline ait şirketin telefonundaki verilere ulaşılması işini üstlendiğimde başta iPhone olmak üzere kullandığımız tüm akıllı telefonların veri güvenliğini incelemeye başlamıştım. Üstünde çalıştığım telefonda bulunan fotoğrafların bazıları silinmişti ve söz konusu dava için hayati önem taşıyordu. Bana düşen de bu görsel verinin kurtarılmasıydı haliyle.

Evet ben de iPhone kullanıcısıydım, ama iTunes yazılımının bilgisayarımdaki bir çok registry alanına bulaşması gibi nedenlerden dolayı alternatif yolları kullanıyordum. Elimdeki telefonda da fotoğrafları şifreli bir alanda depolayan bir uygulama altındaki görseller ve silinen görseller vardı ki ticari anlamda uğratıldığı zararın ispatı için bu görsellerin delil olarak kullanılabileceği biliniyordu.

Öncelikle işin en kolay kısmını söyleyeyim, kulağınıza küpe olsun. Fotoğrafları şifre ile koruyan (veya koruduğunu iddia eden) uygulamaların neredeyse hiç biri aslında fotoğraflarınızı erişilmez kılmıyor. Daha beteri şifreyi sadece telefonunuzda girmeniz gerekirken, telefon hafızasına bilgisayarınız üstünden erişebilen ve internette ücretsiz versiyonları bile olan yazılımlarla bu şifreli olduğu söylenen klasörlere hiç bir şifre ile karşılaşmadan ulaşabiliyorsunuz. Bu durumu gördüğümde acı acı gülümsediğimi hatırlıyorum, zira benim telefonumda da buna benzer bir uygulama vardı ve aynı güvenlik açığı benim uygulamamda da bulunuyordu. Diğer silinen fotoğrafların kurtarılması ise bir nebze daha zor olmuştu, ancak o zorluk da bilgisayara kurabileceğiniz yazılımlarla bile çözülebiliyordu. Tek sorun karşınıza çıkan uzantısı belli olmayan dosya yığınlarından hangilerinin görsel olduğunu taramaktı, o da biraz dosya yapısı bilgisi ile aşılamayacak bir sorun değildi.

O günden bugüne dek, bazı hukuki konularda delillendirme çalışması için elimden geçen iPhone telefonlar oldu, ve bu süreçte edindiğim bazı bilgileri şöyle paylaşayım.

Öncelikle telefonlarda araştırma gerektiren konularda önde gelen başlıklar aldatılma endişesi yaşayan çiftler, eşler, çocuklarının neler yaptığını merak eden ebeveynler, davaları için yardımcı delil arayan müvekkiler, çalışanlarının bilgi sızdırma gibi eylemlerini denetlemek isteyen işverenler şeklinde sıralanabilir. Her tür durumda da izlenecek yollar aşağı yukarı aynıdır. Zira özellikle iPhone güvenlik konusunda çok da ileri düzeyde bir telefon değildir.

Silinen dosyaların bilgisayarlarda bile kolaylıkla kurtarılabilinir halde olduğunu artık herkes biliyordur sanırım. Bu durum iPhone için geçerli, yeter ki silinen verinin bellekte kapladığı adresler üzerine başka bir veri yazılmış olmasın. Bu silinen dosyalar da yardımcı yazılımlar ile en fazla saatler içinde kurtarılabilir durumdadır. Ayrıca şifre koruması iPhone’un bir çok modelinde kolaylıkla kırılabilmektedir, zira bir çok iOS sürümü şifreyi sadece bir ara birim gibi kullanırken, belleğe ulaşımı tam olarak engellememektedir. Bu durumu da telefon belleğine dışarıdan erişimle aşabiliyorsunuz. Daha beteri de 4 haneli şifrelerde brute force gibi işlemlerin çok da uzun sürmeyeceği gerçeğidir. Şu ana kadar da 10 kez yanlış şifre girildiğinde telefon belleğini silmeyi işaretleyene rastlamadım diyebilirim (ki bu seçeneğin aktif olduğunu da telefona dışarıdan eriştiğinizde görebilirsiniz).

iPhone üzerinde bulunan ve hatta silindikten sonra kurtarılan görsellerden fotoğraf veya videonun kayıt tarihinden, kayıt yerine kadar bir çok bilgiye ulaşabiliyorsunuz. Benzer şekilde kullanılan uygulamalar da bir çok veriyi zamanla iPhone belleğine yazıyorlar ve bu verilerden kullanıcının bu uygulamalarla neler yaptığı, işlem zamanları ve süreleri gibi bilgileri elde edebilmek mümkün. Daha beteri, bazı iPhone telefonlarda telefonun o güne kadar bulunduğu tüm lokasyonlara ulaşabiliniyor. Tabii kullanılan WiFi bağlantıları ve şifreleri de aslında gizli gibi görünse de gayet de ulaşılabilir veriler.

Aslına bakarsanız iPhone sizin kullanım alışkanlıklarınızı tahmin eden (otomatik düzeltme vb özellikler) bir işletim sistemine sahip olsa da, bu işlemi yapma tarzı bir keylogger yazılımının çalışma tarzına oldukça benziyor. Bu sebeple iPhone içinde kullanıcı hakkında edinebileceğiniz bir çok bilgi depolanmış oluyor. Cloud kullanan uygulamalar sayesinde Cloud sistemini kullandığınız zamanlar, süreler ve lokasyonlar da bu kayıtlara dahil edilebilir. Özellikle Skype ve benzeri yazılımlar zaten tüm yazışma ve görüşmelerin kayıtlarını (ses kaydı hariç) kendilerine ayrılan bellekte gayet rahat şekilde paylaşmaktalar, bu rahatlık ile de kullanıcın telefonundan bir çok özel bilgisine erişilebilinmesini mümkün kılıyorlar. Kişiler, Mail, Harita, Belgeler gibi uygulamaların bilgilerinin de alenen açıkta olduğunu ekleyeyim. Instagram ve Snapchat benzeri uygulamaları da ekleyebilirim bu duruma. Hatta Snapchat üzerinde kullanıcının bir kez görebildiği paylaşımların da kayıt altında olduklarını söyleyebilirim. Tüm bu veriler uygulamaları kaldırdığınız zamanlarda bile bellekte kalabiliyor, veya silinseler de geri alınabiliyorlar. Silinen verilerin üstüne başka veriler yazıldığı durumlarda bile kurtarma işleminin yapılabildiğini ekleyeyim. Her ne kadar tüm bilgilere ulaşma oranı düşse de, yine de tatmin edici sonuçlar alınabilmektedir.

Son olarak da şunu eklemekte fayda var. iPhone üstünden veri kurtarmak, ve bu verileri değerlendirme işi öyle kolay bir işlem değil. Deneme yanılma metodu ile de telefonunuza zarar verme ihtimaliniz var. Her durumda da verinin kurtarılabileceği garantisi yok. Ekranı kırık bir telefondan veri kurtardığımı da biliyorum, ama yepyeni bir iPhone üzerindeki verilerin fiziksel darbe gibi nedenlerle geri alınamaz şekilde silinmiş olduğunu da gördüm.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir