Gray Key'in Dogusu
29 Nisan 2019 Pazartesi
2 Aralik 2015 tarihinde, ABD’nin California eyaletinde, San Bernardino bölgesinde 14 kisinin öldügü 22 kisinin de yaralandigi bir “terör saldirisi” yasanir. Isimleri Syed Rizwan Farook ve Tashfeen Malik olarak açiklanan, kari koca olan zanlilarin kaçtigi araç saldiri olayindan dört saat sonra polisler tarafindan tespit edilir. Polisler ve saldirganlar arasinda gerçeklesen silahli çatismada zanlilar öldürülür.
Saldirganlardan Syed Rizwan Farook’un iPhone 5C model telefonu ABD Federal Sorusturma Bürosu (FBI) tarafindan ele geçirilir. Birçok delil barindirabilecegi düsünülerek iPhone 5C model telefonun kilidi FBI güvenlikbirimleri tarafindan açilmaya çalisilir. 9 Subat 2016 tarihinde FBI, kullanilan sifreleme teknolojilerinden dolayi iPhone’nun kilidini açamadigini duyurur. FBI, telefonun parolasini kirmak için ilk olarak Ulusal Güvenlik Ajansi’na (NSA) basvurur, buna karsilik NSA suçlular tarafindan daha sik kullanilan modeller üzerinde böyle bir yetkinliklerinin oldugunu ancak iPhone üzerinde olmadigini belirtir. Sonuçta iPhone model telefonun güvenliginin asilmasi için Apple’in yardimina ihtiyaç duyulur. iPhone model telefonlarda herhangi bir dosyaya ulasmak için PIN kodu gereklidir. Standart iPhone’lar da PIN kodunun 10 kez yanlis girilmesi halinde telefon içinde yer alan bilgiler silinir ve fabrika ayarlarina geri dönülür. Bu güvenlik önleminden dolayi, FBI verileri kaybetmemek adina teknoloji devi Apple’dan telefona erisebilmek için iOS isletim sistemine arka kapi açmalarini ister. Yeni bir yazilim güncellemesi durumunda telefonlarin PIN kodunun 10 kez yanlis girilmesi halinde verilerin silinmesi özelliginin engellenmesi söz konusu olabilecektir.
Apple, FBI’in bu talebine “Hayir” yanitini verir. Adalet Bakanliginin kendisine baski uygulamasina ragmen, Apple dijital ortamin mahremiyetini savunur ve yapilan zorlamalara karsi durur. Bunun ardindan 28 Mart’ta Adalet Bakanligi, FBI’in iPhone’un kilidini açtigini ve Apple’dan iPhone parolasini kirma istegini geri çektigini açiklar. Dijital ortamin devleri Facebook, Twitter ve Google birbirlerine rakip de olsalar Apple’dan destegini esirgemez. FBI, San Bernardino zanlisinin radikal Islamci örgütlerle baglantili olabilecegi tahminiyle ulusal güvenlik adina böyle bir istekte bulunmus, ancak Apple da diger kullanicilari düsünerek böyle bir güncellemenin sonuçlarinin herkesi tehlikeye atacagini ve kisisel bilgi güvenligine zarar verecegini savunmustur. Sorusturma süresi uzarken FBI’in beklenmedik bir sekilde davadan çekilmesinin nedeni ise bir iddiaya göre Israilli Cellebrite firmasinin San Bernardino zanlisi Syed Rizwan Farook’un iPhone’unun kilidini açmak için FBI’a yardim ettigidir. Cellebrite cihazlara erismek için yüksek ihtimalle iOS güvenlik açiklarini kullanmaktadir. Cellebrite sirket içi kilit açma hizmeti sunan bir firmadir. Bu islem için de cihaz basina 5000 dolar gibi bir ücret talep etmektedir. ABD hükümetinin mobil cihazlarin kilidini açmasi konusunda tercih ettigi sirket olan Cellebrite, müsterilerine iOS 11 çalistiran cihazlarin güvenligini asma yetenegine sahip oldugunu belirtmektedir. Cellebrite yüksek olasilikla bir veya daha fazla iOS açigini kullanarak cihazlara erisim elde etmektedir. Forbes’e açiklama yapan polis teskilatinda görevli bir adli bilisim uzmani, iPhone 8 model telefonlarin kilidinin Cellebrite tarafindan açilabildigini, ayni teknigin iPhone X modeli için de geçerli oldugunu belirtir. Bunun üzerine Apple, kullanicilarina güvenlikleri için en son isletim sistemini indirmeleri gerektigini duyurur. 2017’nin sonlarina dogru cihazlara erisim saglama alaninda tek olan Cellebrite sirketine rakip bir baska sirketin ismi gündeme gelir. Daha önce 2016 yilinda Atlanta, Georgia da Grayshift adinda 50’den az çalisani olan özel bir sirket kurulur. Eski bir Apple güvenlik mühendisi ile ABD istihbaratindan bazi yöneticileri içeren bir ekip GrayKey adli kutuyu gelistirir. Sadece kolluk kuvvetleri ve teknoloji laboratuvarlarinda kullanilmasina izin verilen GrayKey kutulari kilitli iPhone’lari kirma konusunda oldukça basarilidir. GrayKey’in gizli kalmasi düsünülmektedir ama ürünün bir görüntüsü anonim kisiler tarafindan internet ortamina sizdirilmistir. Grayshift sitesi üyeligi sadece kolluk kuvvetleriyle sinirlayan ve üyelerin kimliklerini kontrol eden bir portal tarafindan yönetilmektedir. Bu sebeple bu web sitesinden de bilgi almak mümkün degildir. Forbes’a göre, GrayKey’i, Cellebrite’tan ayiran en önemli özellik kullanimin tamamen firmadan bagimsiz olmasidir. Sürecin tamami müsteri olan kolluk kuvvetlerine birakilir ve bu sayede Cellebrite’in sundugu sirket içi modelinden ayrilmaktadir. Anonim bir kaynak sayesinde, GrayKey’in neye benzediginin yani sira nasil çalistigi da artik bilinmektedir. GrayKey, kolluk kuvvetleri için iyi bir teknoloji olsa da önemli riskler sunar.
GrayKey Nasil Çalisir?
GrayKey kutusu, kilitli iPhone’larin yani sira iPad, iPod gibi iOS destekli cihazlarla baglanti kurarak Apple ürünlerine erisim elde etmektedir. Ayni anda iki iPhone’u kutuya baglamak için kullanilabilecek iki Lightning kablosuna sahip olan cihaz, 4x4x2 inç ebatlarindadir. Cihazlar kutuya takildiktan sonra iki dakikalik bir ön okuma süreci baslar. Bu süreç tamamlandiktan sonra cihaza bagli iPhone’larin kutuyla baglantilari geçici bir süre kesilir. Akabinde, parola kirma islemi baslatilir ve bu islem de tamamlandiktan sonra cihazlarin ekraninda çözülen PIN degerleri ve bu islem için geçen süre gösterilir. Parola kirma isleminde geçen süre parola degerlerinin uzunluguna göre degiskenlik göstermektedir. Örnegin; dört haneli iPhone PIN’lerini ortalama iki ya da üç saat içinde, alti haneli iPhone PIN’lerini ortalama 11 saatte, alti haneden fazla PIN’leri ise daha uzun sürelerde açabilmektedir. Parola kirma isleminden sonra, cihazin tüm dosya sistemi GrayKey kutusuna indirilir. Daha sonra GrayKey kutusuna bagli bir bilgisayar sayesinde web tabanli arayüz kullanilarak cihaza ait tüm verilere erisim saglanir. Asagidaki ekran görüntüsünde de görüldügü üzere iOS 11.2.5 sürümüne kadar sorunsuz bir sekilde çalismaktadir. Hatta GrayKey kutusunun son sürüm bir iPhone X’e ait yüksek güvenlikli kilidi bile açtigina dair iddialar vardir. GrayKey kutusunun çevrimiçi ve çevrimdisi olmak üzere iki modeli bulunmaktadir. Yaklasik 300 kere kullanilabilen çevrimiçi modelin fiyati 15.000 dolardir. Dogrudan internete bagli olan bu model için elde edilen bütün ve riler bilgisayarlar tarafindan erisilebilir olur, ancak bu veriler GrayKey kutusunun kendi hafizasinda saklanir. Bu durum da cevabi henüz net olmayan “GrayKey kutusu parolasini kirdigi iPhone’un verilerini güvenli bir sekilde sakliyor mu” sorusunu gündeme getirir. Fiyati yaklasik 30.000 dolar civarinda olan internete baglanmadan kullanilabilen modelinde ise kullanim hakki sinirsizdir.
Apple’in GrayKey’e Karsi Aldigi Önlem
Apple, iOS’taki güvenlik önlemlerini artirarak bu hizmeti engelleyecegini duyurur. Apple iOS 11 güncellemesiyle yeni USB kisitlama modu gelistirmistir. iOS 11.3’ten beri testte olan, ancak iOS 12 beta sürümüyle varsayilan olarak etkinlestirilmis bir özelliktir. GrayKey gibi araçlara engel olmak için gelistirilmistir. Kilitli iPhone, iPad, iPod Touch cihazlarin PIN’leri bir saat boyunca girilmez ise otomatik olarak Lightning baglantisi esnasinda veri aktarimi kapanmakta ve cihaz sadece sarj edilebilir özelligiyle kalmaktadir. iOS 12 ile USB kisitlama modu daha da gelistirilmistir. Ama GrayKey kutusunu önlemek için yeterli degildir, her ne kadar herhangi bir görüntü olmasa da Grayshift, iOS 12 Beta sürümünde bu önlemi astigini iddia etmistir.
Kaynak : https://thinktech.stm.com.tr
J. Clover, «‘GrayKey’ iPhone Unlocking Box No Longer Works After iOS 12 Update,» 24 10 2018. [Çevrimiçi]. Available: https://www.macrumors.com/2018/10/24/graykey-iphone-unlocking-box-disabled-by-ios-12/. [Erisildi: 14 03 2019].
