İsrail iPhone Şifresini Kırdı mı? CNN Türk Muhabirinden Şok İddia!

Geçtiğimiz günlerde haber takibi için Tel Aviv’de bulunan CNN Türk takımından muhabir Emrah Çakmak ve kameraman Halil Kahraman’ın İsrail polisi tarafından 9 saat boyunca gözaltında tutulması, basın özgürlüğü kadar dijital güvenlik dünyasında da büyük bir tartışmanın fitilini ateşledi.

Serbest kaldıktan sonra yaşadıklarını anlatan Çakmak’ın kurduğu bir cümle ise, teknoloji dünyasının uzun müddettir fısıltıyla konuştuğu bir gerçeği adeta yüzümüze çarptı: “Sorgu sırasında telefonuma el konuldu. iPhone’umun şifresini paylaşmadığım halde aygıtın açıldığını gördüm.”

Peki, Apple’ın “dünyanın en inançlı ferdî cihazı” olarak pazarladığı, milyarlarca dolarlık Ar-Ge yatırımı yapılan bir iPhone, şifresi bilinmeden nasıl açılabiliyor? İşte bu sorunun karşılığı, donanım ve yazılım dünyasının en karanlık, fakat bir o kadar da kârlı bölümü olan İsrail siber istihbarat ekosisteminde yatıyor.

Kırılamaz Denilen Şifreler ve Cellebrite Gerçeği

Son kullanıcılar olarak telefonlarımızı koruyan 6 haneli parolaların, Face ID yahut Touch ID teknolojilerinin bizi büsbütün inançta tuttuğuna inanma eğilimindeyiz. Lakin devlet takviyeli teknoloji firmaları ve istihbarat üniteleri için bu güvenlik tedbirleri yalnızca küçük birer sürat tümseği niteliğinde. İsrail, bu bariyerleri aşma konusunda dünyanın tartışmasız en ileri teknolojilerine mesken sahipliği yapıyor.

Bu noktada karşımıza çıkan en büyük aktör ise Cellebrite. 1999 yılında İsrail’de kurulan bu şirket, bugün dünyanın dört bir yanındaki polis teşkilatlarına, Amerikan FBI ünitelerine ve askeri kurumlara UFED (Universal Forensic Extraction Device – Üniversal İsimli Bilişim Çıkarma Cihazı) ismi verilen sistemler satıyor. Gözaltındaki gazetecilerin telefonlarının da yüksek ihtimalle bu yahut gibisi bir İsrail teknolojisiyle aşıldığını söylemek yanlış olmaz.

Sıfır Gün (Zero-Day) Açıklarıyla Sisteme Sızmak

İsrailli siber güvenlik şirketlerinin temel çalışma mantığı, Apple yahut Google yazılım mühendislerinin bile şimdi fark etmediği “sıfır gün” (zero-day) açıklarını bulmak üzerine heyeti. Bir iPhone, USB üzerinden UFED üzere bir özel donanıma bağlandığında, yazılım milyonlarca farklı şifre kombinasyonunu denemek yerine, işletim sisteminin çekirdeğindeki (kernel) güvenlik açıklarından sızarak şifre doğrulama adımını büsbütün “bypass” edebiliyor.

Muhabir Emrah Çakmak’ın şifresini vermemesine karşın aygıtının açılması, telefonun direkt donanım yahut düşük düzey yazılım seviyesinde bir istismara uğradığını gösteriyor.