26 Şubat 2017, Pazar   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
Cellebrite'nin iPhone'u da Kıran Yazılımı Hacklendi ve Yayıldı
Yazan: Ugurcan Taspinar      06 Şubat 2017, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
Adını ABD'deki San Bernardino saldırısını yapan teröristin iPhone'unu kırmasıyla duyuran Celebrite yazılımı hackerlar tarafından halka açıldı. El altından satılan ve hükümetlerin müşterisi olduğu bir 'crackleme' yazılımı, Android ile Blackberry'lerin yanısıra eski model iPhone'lar için kullanılabiliyor.

Ocak ayında Cellebrite firmasından 900 GB veri çalındığı haberleri yayılmıştı. Cellebrite "Adli Bilişim" olarak bilinen, delil aramaya yönelik süreçleri mobil telefonlarda yapabilen bir şirket. Android ve Blacberry telefonlar ile eski model iPhone'ları kırmaya yönelik yazılımları var.

Geçen yıl ocak ayında, çokca konuştuğumuz Apple-FBI çekişmesini hatırlarsanız [1], orada San Bernardino katliamını gerçekleştiren terörist Syed Farook'un iPhone 5C cep telefonunun içeriğine ulaşmaya çalışan FBI'a karşı çıkan Apple CEO Tim Cook, telefonu kıracak bir yazılım geliştirmeye itiraz ediyordu. Ancak sonra FBI'a başvuran firmalar oldu. Cellebrite bu işi yapan firma olarak biliniyor.

Hackerlar, bu tür araçlar konusunda; "hükümetler ve özellikle baskıcı hükümetler, gitgide daha fazla bir şekilde izleme yapmak istiyorlar. Üretici ülkeler bunu "arka kapı" olarak üreticilerden talep ediyor." diyorlar. Hatırlanacağı üzere, bağımsız araştırmacılar son 2-3 yıldır, çok bilinen Cisco, Fortinet, Juniper gibi bir çok donanımda arka kapılar buldular. Firmalar bu arka kapılar ortaya çıktığında "Aaa ne zaman konmuş oraya, soruşturacağız" modunda cevaplar veriyorlar. Ama bunların ortaya çıkması kadar, hackerların başka bir ifadesi de çok önemli; "Hükümetler ya da firmalar kendileri için arka kapı ya da kıran yazılımlar geliştirirler ama bunlar zaman içinde mutlaka halkın/kamunun eline geçecektir". Anlayacağınız bu bitmeyen bir savaş.

 Cellebrite'nin müşterileri arasında Türkiye ve Rusya var 



İşte hackerların bu firmanın sunucularından 900 GB veri çaldığı ve bunu da kamuya açtığı ortaya çıktı. Yazılımın kendisinin yanısıra, kimlere satıldığı da görülüyor; Türkiye, Birleşik Arap Emirlikleri ve Rusya gibi ülkelerin hükümetleri bu firmadan mobil telefon kırma yazılımı almışlar.

Cellebrite, sadece yazılım değil donanım da satıyor. Cellebrite'in en güvenilir cihazı olan UFED; bir dizüstü bilgisayar boyutlarında makine. Mobil cihazlardan mesaj, e-posta, arama loglarını yüzlerce çeşit akıllı telefon modellerinden verileri çekebiliyor. Yani işin bir fiziksel ürün kısımı var, bir de sattıkları yazılım var.

Fiziksel bir cihaz, verilerin depolandığı bir arayüz ve satışa sunulan yazılımlar



Sızdırılan data verilerinin, sızdıran kişi/hükümet yanısıra, Cellebrite'in database'lerinde de saklandığı ve korunduğu kaydediliyor. UFED'in veri tabanında, e-postalardan, mesajlara, kişinin kullandığı hesaplara kadar her ayrıntı, yer alıyormuş.

Dahası; artık son kullanıcıya ulaştığı düşünülen crack araçları, Python script'i kullanıyor. iOS ile ilişkilendirilmiş crack kodlarının cache verileri, jailbreak'lenen iPhone'ların kod yapısıyla hemen hemen aynı. Aslında tamamiyle aynı deniyor. Ayrıca eski iPhone'ları kırabilmek adına pekçok modifiyeden geçmiş varyasyonları da var.
Yazan: Ugurcan Taspinar      06 Şubat 2017, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz