Kolluk kuvvetleri, iPhone’unuzu ele geçirip ararlarsa, WhatsApp gibi şifreli sohbet uygulamaları da dahil olmak üzere silinmiş verileri potansiyel olarak alabilir.
Forbes’ta yayınlanan son vaka detaylarının ifşa edilmesinin ardından, Doğu Kaliforniya’daki kolluk kuvvetleri uyuşturucu kaçakçılığıyla ilgili devam eden bir soruşturmada yer alan bir şüpheliye ait mobil cihaza el koydu.
Telefonun verileri, Meksika’dan eyalete metamfetamin ve fentanil sevkiyatlarının izlenmesinde etkili oldu.
Bir arama emrinde özetlenen, Sacramento’dan bir FBI ajanı, şüphelinin sözde bir suç ortağıyla WhatsApp konuşmalarının kapsamlı bir açıklamasını sunarak, şifrelemenin varlığını vurgulayarak bazı mesajları anlaşılmaz hale getirdi.
Araştırmacı, ayıklama yazılımı tarafından alınan mesajların WhatsApp tarafından kullanılan şifreleme işlevleri nedeniyle düzensiz veya “karıştırılmış” göründüğünü açıkladı ve bu fenomeni neden olarak nitelendirdi.
Silinen WhatsApp Mesajlarını Al
İsrail’deki Cellebrite ve Atlanta merkezli Grayshift gibi saygın şirketler tarafından geliştirilenler gibi adli tıp araçları, çeşitli akıllı telefon veritabanlarında kalan dosya izlerini taramak için genellikle “çıkarma” yazılımı olarak kullanılır.
Çevrimiçi kayıtlara göre, son iki yıldır, bir Cellebrite Physical Analyzer aracına sahip kolluk kuvvetleri ve özel kuruluşlar, bir Apple iOS veri tabanından silinen WhatsApp mesajlarını geri almak için teknolojiye erişime sahipti.
Discord’da kendini Cellebrite çalışanı ilan eden bir kişi, 2021’de iPhone’larda silinen WhatsApp mesajlarının parçalara ayrıldığını, ancak daha hızlı konuşma aramayı kolaylaştırmak için “chatsearch” adlı bir iOS veritabanında saklanmaya devam ettiğini ortaya çıkardı.
Cellebrite’ın teknolojisi bu mesajları kurtarabilir; ancak bunları “şifreli” olarak sınıflandırır ve parçalanmış bir biçimde sunar.
Mart 2023’te Cellebrite çalışanı olduğunu iddia eden bir Discord kullanıcısı, silinen WhatsApp mesajları hakkında sorgulandığında 2021 tarihli bir gönderiye atıfta bulunduğundan, son kanıtlar teknolojinin hala benzer şekilde çalıştığını gösteriyor.
WhatsApp’ın sahibi Meta, ceza davalarına ve söz konusu belirli cihazlara yanıt olarak, herhangi bir yorum veya yanıt vermeden önce daha fazla bilgiye ihtiyaç duyulduğunu ifade etti. Sadece bu da değil, Apple bile konuyla ilgili herhangi bir yanıt veya yorum sağlamayı görmezden geldi.
Cellebrite ve benzeri cihazlar telefonlardan değerli kanıtlar sağlayabilirken, Cellebrite araçlarının bir iPhone 11’den WhatsApp mesajlarını o cihaz modeline özgü kısıtlamalar nedeniyle alamadığı ve manuel veri alımı gerektiren bir DEA vakasında gösterildiği gibi, etkinlikleri tutarsızdır. .
Dijital adli tıp uzmanı Vladimir Katalov, Google telefonlarının silinen WhatsApp mesajlarını almak için aynı tekniğe karşı savunmasız olmadığını, çünkü alternatif yöntemler olsa da “sohbet arama” veritabanının Android’de bulunmadığını doğruladı.
Suç komploları hakkında veri toplamak için benzer arama araçlarını kullanmak oldukça değerli olabilir. Ancak bu araçların masum bireyler veya tartışmalı faaliyetlere karışanlar için uygulanması önemli endişeler doğurmaktadır.
CISO’ların Karşılaştığı Ortak Güvenlik Sorunları? – Ücretsiz CISO Kılavuzunu İndirin
