Amaru Shady
Üye
FBI, Android'in Desenli Şifresini Kıramadı!
ABD Federal Soruşturma Bürosu
(FBI), Android
telefonlar kullanılan desenli
kilitleri kırmayı
başaramadı. FBI’ın federal
mahkemeye sunduğu belgelere göre,
kurumun teknik uzmanları,
Samsung Exhibit II 4G
telefonunun desenli kilidini
kırmayı denedi ancak
başarılı olamadı. Desenli kilidin birçok defa yanlış girilmesi halinde,
telefon kullanıcısının e-mail
adresini ve şifresini
talep ediyor. Kısaca, şifre
kırılamadığı sürece
kullanıcının vereceği bilgi dışında telefon kilidini
açmak mümkün değil. FBI’ın
Android kilidi nedeniyle federal
mahkemeye
başvurmasının nedeni ise San Diego
kentinde fuhuş yapmakla suçlanan bir kişinin
telefon bilgilerine
erişebilmek. Şüphelinin
telefonundaki desenli kilidi
bir türlü kıramayan FBI, arama izni
alıp Google’dan kilidi açacak bilgileri istemek için
mahkemeye gitti. California
eyaletinde mahkeme kararı
olmadan, bir
kişinin cep telefonu bilgilerine
erişim hakkı elde edilemiyor. FBI’ın teknik uzmanları
ve cep telefonu
şifrelerini kırmak konusunda
özelleşen şirketler ise
Android desenli kilitlerin
istenmeyen erişimleri engellemek konusunda birebir
olduğunu kabul etmiş durumda.
Virtual Security Research
şirketinden Dan
Rosenberg, “FBI’ın kilidi kıracak
kapasiteye sahip olmaması saçma bir durum” derken,
San Diego’daki
federal bir mahkeme birkaç gün
önce FBI’ın talep
ettiği arama iznini ajan Jonathan
Cupina’ya verdi. FBI’ın aldığı arama izni, dün
güvenlik araştırmacısı Christopher
Soghoian tarafından ortaya
çıkarıldı. NEDEN TELEFONU
AÇMADILAR? Cupina, federal
mahkemeye yaptığı başvuruda şu ifadeleri kullandı: “Cep telefonunun
hafızasına erişilmesini, telefonda
yer alan “desenli kilit” programı
önledi. Cihazın
kilidini kaldırmak için, kullanıcı
belirlenen şifreyi çizecek şekilde parmağını ekran
üzerinde hareket
ettirmeli. Şifrenin birçok defa yanlış
girilmesi,
kullanıcının Google e-mail hesabı
ve şifresini gerektiriyor. Google’dan söz konusu e-mail
adresinin bilgilerinin alınması için
arama izninin
verilmesi, istenilen bilgilerin elde
edilmesini
sağlayacaktır.” Şifre kırma uzmanı Rosenberg, “FBI yetklilileri
mahkemeye başvurmak yerine,
telefonu açarak
hafızanın yer aldığı parçalardan
verileri elde etmeyi
deneyebilirdi” dedi. Bu bir seçenek olsa da, telefon
parçalarının zarar görmesi riskini de
beraberinde
getiriyor. Logicube şirketinden
Linda Davis ise cep
telefonlarından hızlı şekilde veri alınmasını sağlayan
“CellXtractor” adı verilen bir cihaz
bulunduğunu
ancak kilitli telefonlarda işe
yaramadığını vurguladı.
Tüm bu bilgiler, Android desenli kilitlerinin
sanıldığından çok daha güçlü
olduğunu fazlasıyla gösterid.
ANDROID’LE KİMSE BAŞ EDEMEZ
Google Android’in bu başarısı, Apple
iPhone’larda bulunan kilitleme sisteminin ne
kadar güçlü olduğu
sorusunu akıllara getirdi. Ancak
geçmişte kilidi
birçok defa kırılan iPhone, bu
alanda iyi bir karneye sahip değil. Bir iPhone kullanıcısı,
Ekim 2010'da
dört haneli şifreyi kolayca
hacklemişti. Google’ın FBI’ın
talebine nasıl yaklaşacağı ise
bilinmiyor. Şirket sözcüsü Chris Gaithner, FBI’a
istenilen bilginin verilip
verilmeyeceği konusunda,
“spesifik olaylar” hakkında yorum
yapmadıklarını
belirtti.
(FBI), Android
telefonlar kullanılan desenli
kilitleri kırmayı
başaramadı. FBI’ın federal
mahkemeye sunduğu belgelere göre,
kurumun teknik uzmanları,
Samsung Exhibit II 4G
telefonunun desenli kilidini
kırmayı denedi ancak
başarılı olamadı. Desenli kilidin birçok defa yanlış girilmesi halinde,
telefon kullanıcısının e-mail
adresini ve şifresini
talep ediyor. Kısaca, şifre
kırılamadığı sürece
kullanıcının vereceği bilgi dışında telefon kilidini
açmak mümkün değil. FBI’ın
Android kilidi nedeniyle federal
mahkemeye
başvurmasının nedeni ise San Diego
kentinde fuhuş yapmakla suçlanan bir kişinin
telefon bilgilerine
erişebilmek. Şüphelinin
telefonundaki desenli kilidi
bir türlü kıramayan FBI, arama izni
alıp Google’dan kilidi açacak bilgileri istemek için
mahkemeye gitti. California
eyaletinde mahkeme kararı
olmadan, bir
kişinin cep telefonu bilgilerine
erişim hakkı elde edilemiyor. FBI’ın teknik uzmanları
ve cep telefonu
şifrelerini kırmak konusunda
özelleşen şirketler ise
Android desenli kilitlerin
istenmeyen erişimleri engellemek konusunda birebir
olduğunu kabul etmiş durumda.
Virtual Security Research
şirketinden Dan
Rosenberg, “FBI’ın kilidi kıracak
kapasiteye sahip olmaması saçma bir durum” derken,
San Diego’daki
federal bir mahkeme birkaç gün
önce FBI’ın talep
ettiği arama iznini ajan Jonathan
Cupina’ya verdi. FBI’ın aldığı arama izni, dün
güvenlik araştırmacısı Christopher
Soghoian tarafından ortaya
çıkarıldı. NEDEN TELEFONU
AÇMADILAR? Cupina, federal
mahkemeye yaptığı başvuruda şu ifadeleri kullandı: “Cep telefonunun
hafızasına erişilmesini, telefonda
yer alan “desenli kilit” programı
önledi. Cihazın
kilidini kaldırmak için, kullanıcı
belirlenen şifreyi çizecek şekilde parmağını ekran
üzerinde hareket
ettirmeli. Şifrenin birçok defa yanlış
girilmesi,
kullanıcının Google e-mail hesabı
ve şifresini gerektiriyor. Google’dan söz konusu e-mail
adresinin bilgilerinin alınması için
arama izninin
verilmesi, istenilen bilgilerin elde
edilmesini
sağlayacaktır.” Şifre kırma uzmanı Rosenberg, “FBI yetklilileri
mahkemeye başvurmak yerine,
telefonu açarak
hafızanın yer aldığı parçalardan
verileri elde etmeyi
deneyebilirdi” dedi. Bu bir seçenek olsa da, telefon
parçalarının zarar görmesi riskini de
beraberinde
getiriyor. Logicube şirketinden
Linda Davis ise cep
telefonlarından hızlı şekilde veri alınmasını sağlayan
“CellXtractor” adı verilen bir cihaz
bulunduğunu
ancak kilitli telefonlarda işe
yaramadığını vurguladı.
Tüm bu bilgiler, Android desenli kilitlerinin
sanıldığından çok daha güçlü
olduğunu fazlasıyla gösterid.
ANDROID’LE KİMSE BAŞ EDEMEZ
Google Android’in bu başarısı, Apple
iPhone’larda bulunan kilitleme sisteminin ne
kadar güçlü olduğu
sorusunu akıllara getirdi. Ancak
geçmişte kilidi
birçok defa kırılan iPhone, bu
alanda iyi bir karneye sahip değil. Bir iPhone kullanıcısı,
Ekim 2010'da
dört haneli şifreyi kolayca
hacklemişti. Google’ın FBI’ın
talebine nasıl yaklaşacağı ise
bilinmiyor. Şirket sözcüsü Chris Gaithner, FBI’a
istenilen bilginin verilip
verilmeyeceği konusunda,
“spesifik olaylar” hakkında yorum
yapmadıklarını
belirtti.