Türkiye’de Emniyet birimlerince de kullanılan İsrail’li Cellebrite firmasına ait UFED yazılımda çok sayıda zaafiyet tespit edildi. Uzmanlara göre UFED yazılımı delilleri karartmak veya değiştirmek için de kullanılabilir. Yazılımın mahkemelerce geçerli olup olmayacağı tartışılıyor.
Türk Emniyet’in de özellikle ByLock, Eagle veya Kakao Talk benzeri uygulamaların tespiti için mobil cihaz incelemelerinde yoğun olarak kullandığı UFED yazılımı uluslararası mahkemelerce delil olarak kabul edilebilir mi? Soru, geçtiğimiz ay mesajlaşma yazılımı Signal firması tarafından da sorulmuştu. Signal’in kurucusu Moxie Marlinspike, Cellebrite’ın araçlarında bulunan yazılımdaki güvenlik açıkları nedeniyle elektronik delillere müdahale etmek için kullanılabileceğini iddia ettmiş, sonucunda bir avukat Cellebrite’ın mahkemelerde kullanılabilirliği konusunda yeni bir duruşma için dilekçe vermişti.
Ancak Marlinspike, Cellebrite’ın cihazlarını inceleyn tek kişi değil. KoreLogic firmasında Matt Bergin, Black Hat Asia konferansında Cellebrite’ın Universal Forensic Extraction Device veya UFED ile ilgili en son bulgularını sunacak.
KoreLogic’te kıdemli bir bilgi güvenliği araştırmacısı olan Bergin, UFED’de üç güvenlik açığı bulduğunu söylemişti. Bu sorunlar artık Cellebrite tarafından düzeltilmiş olsa da, Bergin adli bilişim yazılımının kanıtları tehlikeye atabilecek güvenlik açıklarını ortaya çıkarmak için sıkı bir sızma testinden geçirilmesi gerektiğini öne sürdü.
Bergin ayrıca, Cellebrite yazılımının verileri kopyalamaya çalıştığını algıladığında telefonu fabrika ayarlarına sıfırlayabilen Lock Up adlı geliştirdiği bir Android uygulamasını da tanıtacak. Bergin tüm araştırmalarını, Cellebrite’ın adli cihazlarının kötü aktörler tarafından manipüle edilebileceği ve bu manipülasyonların potansiyel olarak masum insanları içerebileceği endişesi ile yaptığını belirtti. Cellebrite yetkileleri ise konu ile ilgili yorum yapmaktan kaçındı.
Bu cihazlar ikinci el olarak eBay gibi açık artırma sitelerinden de temin edilebiliyor ve bazıları hala geçerli lisanslama döneminde, bu da cihazların yazılım güncellemelerini almaya devam ettiği anlamına geliyor. KoreLogic firmasından Bergin bu şekilde altı adet ikinci el Cellebrite UFED cihazı satın alabilmiş.
Siber Suçlarla Mücadele Müdürlüğü bünyesinde kullanılan İsrail menşeli Cellebrite ürünü yaklaşık 12,000 dolardan satılıyor ve yıllık 4,000 dolara güncelleniyor. Son yıllarda Emniyet tarafından kullanılan yazılımlarının çoğunun güncel olmadığı ve güncellemelerin bütçe yetersizliğinden yapılamadığı biliniyor. Dolayısı ile Emniyet tarafından kullanılan UFED sürümlerinin zaafiyetlere açık olduğunu ve kötü niyetli kişilerce delilleri değiştirmek için kullanılabileceğini söylemek mümkün. UFED yazılımı son olarak gözaltına alınan amirallere ait telefonların incelenmesinde kullanılmıştı.
Kaynak: GovInfo Security