Ekran Kilitleri Güvenli Olmayabilir

Cellebrite firması tuş kilidi olan telefonların bazılarından veri almayı başardı. Bu telefonlar arasında iPhone 6, iPhone 6 Plus, Samsung Galaxy S6, Galaxy Note 5 ve Galaxy S7 bulunuyor.

San Bernardio nişancısının telefonu olan iPhone 5C’yi kırmasıyla bilinen İsrailli firma Cellebrite, sahip oldukları İleri Soruşturma Hizmetinin (CAIS) şimdi iPhone 6 ve iPhone 6 Plus’ı da kapsadığını açıkladı.

Cellebrite’in adli tıp araştırma direktörü Shahar Tal konu ile ilgili bir tweet attı. Tal’ın söylediklerine göre CAIS iPhone 6 ve iPhone 6 Plus’ın kanunen kırılmasını ve kanıt çıkarılmasını sağlayabiliyor.

tweet

Cellebrite araştırmacıları iPhone 6 ve 6 Plus’tan önce 4S, 5, 5C ve 5S modellerini kırmayı başarmıştı. Fakat Cellebrite araştırmacılarının kırmayı başardığı telefonlar Apple telefonlarıyla kısıtlı kalmıyor. Aynı zamanda Samsung’un S6, Note 5 ve S7 modellerinin de şifrelerini kırabiliyorlar.

Farklı kaynaklardan gelen bilgilere göre sıradan bir telefonun şifresinin kırılması için Cellebrite firması $1.500 civarı bir ücret talep ederken, premium şifre kırma servisleri için yaklaşık $250.000 ücret talep ediyorlar.

CAIS aracı dışında Cellebrite konu ile ilgili alanlarda kullanmak için UFED (Universal Forensic Extraction Device) aracına da sahip. Bahsi geçen UFED aracı Telegram, Surespot, Threema ve Signal gibi haberleşme uygulamalarından veri çıkarma için kullanılmasıyla biliniyor.

Cellebrite’in bu hizmetlerini ve araçlarını Rusya, Birleşik Arap Emirlikleri ve ABD gibi ülkelere sattığı biliniyor.

Cellebrite her ne kadar birçok araca sahip olsa da, kendisi de siber saldırılardan kaçabilmiş değil. Geçtiğimiz aylarda Cellebrite uğradığı saldırıda 900 GB’lık veri kaybına uğramıştı. Cellebrite’den çalınan veriler ve araçlar Dark Web’te satışa sunulmuştu. Çalınan veriler eski iOS, Android ve Blackberry sistemlerini hacklemek için bilinmesi gereken güvenlik açıklarını içeriyordu.

Kaynak: hackread.com