iPhone’ların kilidini kırmasıyla gündeme gelen GrayKey kutuları hakkında bilmeniz gereken her şey bu makalemizde.
Bundan birkaç yıl önce FBI ve Apple, kullanıcı gizliliği konusunda karşı karşıya gelmişti. San Bernadino saldırısının ardından FBI, kolluk kuvvetlerinin erişimi için iOS’e bir arka kapı açılması konusunda Apple’ı sıkıştırmış, Apple da bunu engellemek için avukat ordusunu öne sürmüştü.
ABD basını tartışmanın etik yönlerini tartışırken FBI beklenmedik bir şekilde davadan çekilmişti. Bunun sebebi olarak da FBI’ın iPhone kilidini kırabilen İsrailli Cellebrite ile anlaştığı iddia edilmişti.
Daha sonra Cellebrite şirketinin gerçekten iPhone kilidini kırma konusunda hizmet verdiği ortaya çıktı. Raporlara göre şifre kırma işleminin gerçekleşmesi için cihazın Cellebrite tesisine gönderilmesi ve cihaz başına 5,000 dolar gibi bir ücret ödenmesi gerekiyordu.
2017’nin sonlarına doğru, o zamana kadar bu alanda rakipsiz olan Cellebrite şirketine ciddi bir rakip çıktı. 2016 yılında ABD’de kurulan Grayshift şirketi tarafından üretilen GrayKey kutuları, iddialara göre kolluk kuvvetleri ve teknoloji laboratuvarları için şifre kırma işlemini oldukça kolaylaştırıyor.
Nasıl çalışıyor?
Forbes tarafından rapor edildiği üzere GrayKey, 10x10x5cm ebatlarında iki lightning kablo çıkışına sahip gri bir kutu. Aynı anda iki adet iPhone bu kutuya bağlanabiliyor. İki dakikalık bir ön okuma sürecinden sonra cihazların kutuyla olan bağlantısı geçici bir süreliğine kesiliyor. Şifre çözme işlemi tamamlandıktan sonra ise cihazların ekranında çözülen şifre ve işlem için harcanan süre gösteriliyor.
Şifre çözme işlemi için harcanan süre şifrenin uzunluğuna göre genellikle iki saat ile üç gün arasında değişebiliyor. Grayshift belgelerine göre 6 haneli şifreler için ortalama çözüm süresi 3 günü bulurken, daha uzun haneli şifreler hakkında bir bilgi verilmiyor. Ancak Grayshift devre dışı bırakılmış şifrelerin dahi çözülebildiğini iddia ediyor.
Cihazın kilidi kırıldıktan sonra cihazın tüm dosya sistemi GrayKey kutusuna indiriliyor. Ardından kutuya bağlı bir bilgisayar ile web tabanlı bir arayüz üzerinden cihazın tüm verilerine erişilebiliyor.
Yukarıdaki görselde göründüğü gibi GrayKey, en yeni iPhone donanımlarında en azından iOS 11.2.5 sürümüne kadar sorunsuz bir şekilde çalışabiliyor.
Modeller
GrayKey kutularının bilinen iki farklı modeli var. 15,000 dolar fiyatlı ilk seçenek sürekli internet bağlantısı gerektiriyor. Ayrıca bu modelin sahip olduğu konum kilidi, kutunun bağlandığı ilk ağ dışında herhangi bir ağda çalışmasını engelliyor.
30,000 dolar fiyatındaki ikinci seçenek ise herhangi bir internet bağlantısı zorunluluğu koymuyor. Ayrıca bu model ile kilidi kırılabilecek cihazların bir sınırı yok. Yani Apple GrayKey’in kullandığı açığı kapatana kadar, bu model ile her iPhone modelinin kilidi kırılabilir.
Etiklik tartışması
GrayKey’in sunduğu yerel kilit kırma servisi şüphesiz kolluk kuvvetlerine büyük bir kolaylık sağlayacaktır. Bu sayede Cellebrite gibi cihaz başı ücret isteyen ve cihazın başka bir konuma transfer edilmesini gerektiren servislere ihtiyaç kalmıyor. Ancak GrayKey’in sunduğu bu kolaylığın istismar edilmesinden endişelenenler de mevcut.
GrayKey, uzun süredir iPhone kullananlara IP-Box şifre kırıcısını anımsatacaktır. Uzun süre eski iOS modelleri kullanan iPhone’ların içeriğini ele geçirme için kullanılan IP-Box, iOS 8.2 ile birlikte demode olmuş ve yerini IP-Box 2’ye bırakmıştı.
Ne var ki IP-Box 2 çıkar çıkmaz tüketici seviyesine düşmüş ve neredeyse tamamen yasa dışı işler için kullanılan bir cihaza dönüşmüştü. Günümüzde hala IP-Box modelleri yasa dışı şifre kırma işlemleri için kullanılıyor.
GrayKey kutularının da benzer bir yola sapması oldukça yüksek bir olasılık. 15,000 dolarlık modeli her ne kadar konum sınırı sayesinde nispeten güvende olsa da, 30,000 dolarlık model kolayca ele geçirilip çalınan cihazların sıfırlanması ve yeniden satılması gibi yasa dışı işlerde kullanılabilir.
Ayrıca GrayKey işleminden geçirilen cihazların sağlığı konusunda da endişeler mevcut. Şifre kırma sürecinin tam olarak nasıl çalıştığı bilinmiyor, ancak işlemin bir çeşit jailbreak içerdiğini tahmin etmek pek zor değil. Bu nedenle işlemin cihazda nasıl bir etki bırakacağı veya cihazın güvenlik açısından bütünlüğünü ne denli koruyacağı, henüz cevaplanmamış sorulardan bazıları.
