Android ve iOS telefonların şifrelerini kırmakta kullanılan çok değerli cihazlar eBay üzerinde 100 dolara satılıyor.
İsrailli Cellebrite firması tarafından üretilen UFED (Universal Forensic Extraction Device), iPhone ve Android telefonlardan soruşturma amaçlı bilgi toplamaya yarayan bir cihaz. UFED, şüphelinin telefon kilidini açabiliyor ve silinmiş verileri kurtarabiliyor. Böylece güvenlik güçleri, iş birliğine yanaşmayan veya ölmüş kişilerin telefonlarını dahi inceleme şansı buluyor. Cellebrite’ın müşterileri arasında FBI, ABD İç Güvenlik Bakanlığı ve Türk Polisinin yanı sıra birçok farklı ülkenin güvenlik güçleri var.
Cihazların satış fiyatı 15.000 dolar civarında. Ancak Forbes’un edindiği bilgiye göre, eBay üzerinde 100 dolara kadar düşen fiyatlarla ikinci el UFED cihazı bulmak mümkün. Anlaşılan o ki bazı güvenlik mensupları, ellerindeki eski nesil UFED’leri imha etmek yerine satarak biraz para kazanmayı tercih etmiş. Oysa Cellebrite’ın satış sözleşmesi, bu değerli cihazların ikinci el satılmalarını yasaklıyor.
eBay üzerinden 12 adet UFED satın alan güvenlik araştırmacısı Matthew Hickey, incelediği ikinci el cihazlar üzerinde birçok kişisel veri keşfetmiş. Hickey, UFED’ler aracılığıyla incelenen cihazların IMEI kodlarına, cihazlardan hangi bilgilerin toplandığına ve kayıtlı Wi-Fi parolalarına ulaşabilmiş. Biraz daha uğraşsa telefon rehberleri, mesajlaşmalar, fotoğraflar gibi daha özel verilere de ulaşacağını düşünüyor ama bunu yapmak istememiş. Ayrıca UFED’i kullanarak elindeki eski model bir iPhone ve iPod’dan da veri kurtarmayı başarmış.
Eski nesil UFED’lerin bir anda eBay’da ortaya çıkmalarının sebebi, bu eski modellerin yeni telefonları desteklememesi. Son model iPhone ve Android telefonları kırmak isteyen güvenlik güçlerinin daha yeni UFED modellerini satın almaları gerekiyor.
UFED’in çalışma mantığı, iOS ve Android işletim sistemlerindeki “sıfır gün açıkları” üzerine kurulu. Cellebrite, hackerların iOS ve Android’de keşfettiği ama Apple ve Google’ın henüz bilmediği açıkları hackerlardan satın alıyor. Düzeltilmesin diye gizli tuttuğu açıkları UFED’de kullanılabilen zafiyetlere dönüştürüyor, bunu da güvenlik güçlerine satıyor.
Firma bu yüzden Apple ve Google tarafından ağır bir şekilde eleştiriliyor. Zaman içinde Apple ve Google bu açıkları bulup kapatsa da ortaya yeni açıklar çıkıyor ve döngü böylece sürüp gidiyor. Örneğin UFED’in geçen yıl kullanılan bir sürümünün, iOS 11 yüklü ve kilitli bir iPhone X telefonun kilidini açabildiği biliniyor.
Olayın ortaya çıkmasının ardından, Cellebrite müşterilerine bir mektup göndererek artık kullanmadıkları cihazları imha etmelerini veya Cellebrite’a geri göndermelerini istemiş. Ancak bu mektubun ne kadar işe yarayacağı da pek belli değil.
