Rojin Kabaiş cinayeti soruşturmasında incelenen cep telefonunun akıbetine ilişkin dikkat çeken bir gelişme yaşandı. Rojin'e ait cep telefonunun şifresinin çözülmesi için İspanya’ya gönderildiği, ancak üç ay süren incelemenin ardından cihazın kilidinin açılamadan Türkiye’ye geri gönderildiği öğrenildi.
Rojin Kabaiş’in babası Nizamettin Kabaiş, telefonun fiziksel olarak sağlam olduğunu belirterek cihazda kırık ya da su teması gibi bir hasar bulunmadığını söyledi. Çin üretimi ve Android işletim sistemine sahip olan telefonun İspanya’da neden açılamadığına ilişkin ise kendilerine herhangi bir bilgi verilmediğini ifade etti.
ROJİN KABAİŞ CİNAYETİNDE SIR PERDESİNİ ARALAYACAK İŞLEMİ ANLATTI
Rojin Kabaiş’in babası Nizamettin Kabaiş kızının ölümünün aydınlatılmasını beklediklerini belirterek, “Umarım en sonunda kızımın nasıl öldüğünü öğreniriz” ifadelerini kullandı.
T24 yazarı Füsun Sarp Nebil, Rojin'in öldürülmesine ilişkin sır perdesini aralayacak şifre kırma ya da telefon verilerini alma işleminin detaylarını yazdı. Modern akıllı telefonlarda verilerin donanım seviyesinde şifrelenmesi nedeniyle cihazların kilidinin açılması oldukça zor olabildiğini aktaran Nebil, özellikle iPhone’larda Apple’ın Secure Enclave, Android cihazlarda ise Titan M veya TEE gibi güvenlik çipleri bulunuyor ve telefon kilitliyken veriye doğrudan erişim sağlanamadığını ifade etti.
Nebil'in aktardığına göre, buna rağmen adli soruşturmalarda “adli bilişim” ekipleri tarafından kullanılan çeşitli yöntemlerle cep telefonlarından veri çıkarılabiliyor. Emniyet ve savcılıklar tarafından kullanılan Cellebrite, Grayshift ve MSAB gibi yazılımlar sayesinde cihazın bellek imajı alınabiliyor, bazı durumlarda kilit ekranı aşılabiliyor ve silinmiş verilerin bir kısmı geri getirilebiliyor.
Telefonların kilidinin açılmasına yönelik tartışmalar daha önce de gündeme gelmişti. Özellikle 2017 yılında ABD’deki San Bernardino terör saldırısının ardından FBI ile Apple arasında yaşanan tartışma, bu konuyu uluslararası gündeme taşımıştı. Son olarak ise Donald Trump’a yönelik 2024 seçim çalışmaları sırasında düzenlenen suikast girişiminde saldırganın telefonunun açılması kamuoyunda geniş yankı uyandırmıştı.
TELEFON ŞİFRESİNİN NASIL ÇÖZÜLECEĞİNİ ANLATTI
Şifre kırma yazılımları genellikle iOS ve Android işletim sistemlerindeki güvenlik açıklarını kullanarak cihazların kilidini açmaya çalışıyor. Ancak üreticiler bu açıkları kapattıkça yeni modellerde başarı oranı düşebiliyor ve güçlü parolalar söz konusu olduğunda veriye ulaşmak mümkün olmayabiliyor.
Türkiye’de de cep telefonlarının incelenmesi için gelişmiş adli bilişim laboratuvarları bulunduğu biliniyor. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele birimleri, Jandarma Kriminal Laboratuvarları ve TÜBİTAK BİLGEM bu tür incelemeleri gerçekleştirebiliyor. Baba Nizamettin Kabaiş ise telefonun içeriğinin silinmesinden endişe edildiği için cihazın Türkiye’de incelenmediğini söyledi.
Öte yandan Avrupa’da da gelişmiş adli bilişim merkezleri bulunuyor. Europol’e bağlı European Cybercrime Center (EC3) laboratuvarlarında bilgisayar ve telefon incelemesi, zararlı yazılım analizi ve büyük veri çalışmaları yürütülüyor. Bunun dışında ABD’de FBI laboratuvarları, İsrail’de Cellebrite, ABD’de Grayshift ve İsveç’te MSAB gibi kurumlar da telefon şifrelerinin çözülmesi konusunda faaliyet gösteriyor.
Uzmanlara göre bazı durumlarda telefon kilitli olsa bile farklı tekniklerle veri çıkarma girişiminde bulunulabiliyor. “Chip-off” yöntemiyle bellek çipi sökülerek doğrudan okunabiliyor, JTAG yöntemiyle devre kartındaki hata ayıklama portları üzerinden belleğe erişim sağlanabiliyor ya da ISP yöntemiyle cihaz sökülmeden veri okunabiliyor. Ancak modern telefonlarda donanım seviyesinde şifreleme bulunduğu için bu yöntemler her zaman sonuç vermeyebiliyor.
YEDEKLEME VARSA...
Telefonun kilidi açılamasa bile soruşturmacılar operatörlerden HTS kayıtlarını, baz istasyonu konum verilerini, bulut yedeklerini ve mesajlaşma servislerinin sunucu kayıtlarını inceleyebiliyor. WhatsApp, Google Drive veya Apple iCloud gibi servislerde yedekleme açıksa ve mahkeme kararı bulunuyorsa bu yedeklerden veri elde edilebiliyor. Ayrıca WhatsApp’tan son bağlantı bilgileri, bazı durumlarda IP adresleri ve profil verileri gibi metadata bilgilerine de ulaşılabiliyor.
Bunun dışında telefonla senkronize çalışan tablet, bilgisayar veya başka cihazlar üzerinden de veri elde edilebileceği belirtiliyor. Eğer cihazın kilidi açılabilirse SMS ve mesajlaşma uygulamaları, rehber, konum kayıtları, fotoğraf ve videolar, internet geçmişi, uygulama verileri, belgeler, ağ bağlantı günlükleri ve silinmiş bazı veriler de incelenebiliyor.
Adli bilişim araçları, silinen verilerin bir kısmını da geri getirebiliyor. Çünkü bir dosya ya da mesaj silindiğinde veriler genellikle depolama alanından hemen kaldırılmıyor, yalnızca üzerine yeni veri yazılana kadar “yeniden kullanılabilir” olarak işaretleniyor.