404 Media tarafından yakın zamanda elde edilen ve doğrulanan mobil adli tıp şirketi Cellebrite’nin gizli belgeleri, dünya çapında kolluk kuvvetleri tarafından kullanılan telefon kilidi açma teknolojisinin yetenekleri ve sınırlamaları hakkında nadir bir bakış açısı sağlıyor.
Cellebrite DI Ltd., dijital verileri toplama, inceleme, analiz etme ve yönetme araçları sağlama konusunda uzmanlaşmış bir İsrail dijital istihbarat şirketidir.
Nisan 2024’te sızdırılan “iOS Destek Matrisi” ve “Android Destek Matrisi”, Cellebrite’ın araçlarının hangi belirli telefon modellerine ve işletim sistemi sürümlerine erişebildiğini ayrıntılı olarak açıklayarak, şirketin yeni cihazları kırma yeteneğindeki boşlukları ortaya koyuyor.
Yapay Zeka Destekli Güvenlik ile İş E-postalarınızı Sahtecilik, Kimlik Avı ve BEC’den Koruyun | Ücretsiz demo
iPhone Kilidi Açma Yetenekleri
Belgelere göre Cellebrite, Nisan 2024 itibarıyla iOS 17.4 veya daha yenisini çalıştıran hiçbir iPhone’un kilidini açamadı ve bunları “Araştırma Aşamasında” olarak etiketledi. Şirket, iOS 17.1 ila 17.3.1 sürümleri için “Supersonic BF” (kaba kuvvet) yeteneğini kullanarak iPhone XR ve iPhone 11 serisinin kilidini açabildi. Ancak bu iOS sürümlerini çalıştıran iPhone 12 ve daha yeni modeller “Yakında” olarak listelendi.
Bu, önemli bir sınırlamayı ortaya koyuyor, çünkü Cellebrite yalnızca yaklaşık beş yıl önce piyasaya sürülen ve iOS’un sondan bir önceki sürümünü çalıştıran iPhone’ların kilidini açabiliyordu. Apple’ın Haziran 2024 itibarıyla tüm iPhone’ların %77’sinin ve son dört yılda tanıtılan iPhone’ların %87’sinin iOS 17 çalıştırdığını bildirmesiyle, bu durum cihazların büyük bir kısmının Cellebrite araçlarına erişilemez hale gelmesine neden oluyor.
iPhone’lar:
- iOS 17.4 veya daha yenisini çalıştıran tüm iPhone modelleri “Araştırma Aşamasında” olarak etiketlendi; bu, Cellebrite’ın bu modelleri açamadığı anlamına geliyor.
- iOS 17.1 ila 17.3.1 sürümlerini çalıştıran iPhone 12 ve daha yeni modeller “Yakında” olarak listelendi; bu da Cellebrite’ın bu cihazlar için şu anda kilit açma yeteneğine sahip olmadığını gösteriyor.
- iOS sürümünden bağımsız olarak iPhone 15 serisinin tamamı Cellebrite tarafından kullanılamadı.
Android Cihaz Erişimi
Android destek matrisi, bazı sınırlamalar devam etse de kilitli Android cihazlar için daha geniş bir kapsam gösterdi. Özellikle Cellebrite, kapatılmış Google Pixel 6, 7 veya 8 cihazlarına kaba kuvvet uygulayamadı. Belgede ayrıca, güvenlik konusunda bilinçli kullanıcılar arasında popülerlik kazandığı bildirilen gizlilik odaklı bir Android çeşidi olan GrapheneOS’tan özel olarak bahsedildi.
Nisan 2024’te sızdırılan Cellebrite belgelerine göre, aşağıdaki iPhone ve Android modelleri Cellebrite araçlarına erişilemedi:
Android cihazlar:
- Cellebrite, Google Pixel 6, 7 ve 8 serilerine cihazlar kapalıyken kaba kuvvet uygulayamadı.
Bu ifşaatlar, FBI’ın eski Başkan Donald Trump’a yönelik suikast girişiminde şüpheli olan Thomas Matthew Crooks’un telefonuna başarıyla eriştiğini duyurmasının ardından geldi.
FBI, telefon modelini veya kullanılan kilit açma yöntemini açıklamasa da Cellebrite belgeleri, kolluk kuvvetlerinin daha yeni ve daha güvenli cihazlara erişimde karşılaştığı devam eden zorlukları vurguluyor.
Cellebrite’ın kıdemli iletişim direktörü Victor Ryan Cooper, 404 Media’ya sızdırılan belgelerin gerçekliğini doğrulayarak, bunların “müşterilerimizin etik, yasal olarak onaylanmış soruşturmalar yürütürken Cellebrite’ın teknoloji yeteneklerini anlamalarına yardımcı olmak için tasarlandığını” belirtti. Cooper, Cellebrite’ın suç faaliyetlerine yardım etmekten kaçınmak için yeteneklerini açıkça reklam etmediğini vurguladı.
Cellebrite’ın yeteneklerinin sürekli geliştiği ve bu kısıtlamaların Nisan 2024 itibarıyla teknolojilerinin durumunu gösterdiği kabul edilmelidir.
Ücretsiz web seminerimize katılarak şunları öğrenin: yavaş DDoS saldırılarıyla mücadelebugün büyük bir tehdit.