Haber Özeti
Tam Sürüm
Apple ile FBI arasında çok büyük tartışmalara sebep olan ve son dönemlerin en çok konuşulan davası haline gelen ‘San Bernardino telefonu‘ davasında ilginç bir gelişme yaşandı. FBI’ın San Bernardino saldırısı sonrası ele geçirdiği iPhone’un şifresini kırmak için üçüncü bir kurumla çalıştığı açıklandı. Bu gelişme bir çok soruyu da beraberinde getirdi: Bu üçüncü kurum kim? Eğer iPhone Apple’ın işbirliği olmadan açılırsa, telefonun güvenlik açığı Apple’a bildirilecek mi?
FBI kimle çalışıyor?
FBI’a yardımcı olan kurumun kimliği açıklanmadı. Bu konuda net bir bilgi yok. Ancak geçmiş davalarda FBI ile işbirliği yapan İsrailli sibergüvenlik şirketi Cellebrite öne çıkan isimlerden. Daha önce iki farklı davada, cep telefonlarından veri alınması için FBI ile çalıştığı bilinen Cellebrite konu ile ilgili yorum yapmayacağını ifade etti. Şirketin mobil cihazlar departmanının başkan yardımcısı Leeor Ben-Peretz’in geçtiğimiz günlerde ABD’ye gittiği biliniyor. Eğer FBI ile böyle bir işbirliği yapıldıysa, şirkette bunu yürütecek olan kişinin Ben-Peretz olduğu ifade ediliyor. ABD gezisi hakkındaki sorulara “Benim orada ne yaptığım sadece beni ilgilendirir” şeklinde cevap veren Ben-Peretz konu ile ilgili detaylı yorum yapmaktan kaçındı.
Bu veriler, böyle bir işbirliğinin gerçekleşiyor olabileceğine işaret ediyor. Ancak konu ile ilgilenen ve bu görüşü savunmayan blog yazarları da bulunuyor. Cellebrite gibi çok fazla bilinmeyen bir şirketin, tüm dünyanın gündemindeki bir dava ile adının anılmasını büyük bir pazarlama başarısı olarak gören internet araştırmaları aktivisti Prof.Dr. Christopher Soghoian bu söylentilerin Cellebrite tarafından yayıldığı görüşünde.
1. Leak that you are helping the FBI unlock the San Bernardino iPhone.
2. Journalists around the world write about your firm.
3. Profit!!— Christopher Soghoian (@csoghoian) March 23, 2016
Ayrıca, FBI ile Cellebrite arasındaki geçmiş ilişkileri göz önünde bulunduran güvenlik blogu yazarı Bruce Schneier “Bu şirket iPhone’dan istenilen verileri alabilecek olsaydı zaten bunu aylar önce yapmış olurdu.” diye konuştu.
FBI’ın iPhone’un şifresini kırmak için dışarıdan yardım alması fikri aslında yeni değil. Geçtiğimiz dönemde McAfee antivirüs şirketinin kurucusu John McAfee kendi ekibiyle birlikte telefonun şifresini 2 haftada kırabileceğini, kıramazsa canlı yayında ayakkabısını yiyeceğini açıklamıştı. FBI bu teklife sıcak bakmadı.
Şifre kırılırsa ne olacak?
FBI’ın Cellebrite ya da başka bir kurum yardımıyla iPhone’un şifresini kırması durumunda, kullandığı yöntemi Apple’a açıklayıp açıklamayacağı da merak konusu. iPhone’ların şifresini kırabilecek bir yöntem varsa ve bunu FBI ile bir başka kurum biliyorsa bu durum tüm iPhone’ların tehlike altında olduğu şeklinde yorumlanabilir. Böyle bir durumun Apple’ın marka değerine ciddi bir etkisi olabilir. Yapılan bir ankette, konu hakkında uzman 140’ın üzerinde kişiye fikirleri soruldu. Uzmanların yüzde 81’i FBI’ın bulduğu yöntemi Apple’a açıklaması gerektiğini düşünürken yüzde 19’u bu görüşe katılmadı.
Konunun ‘Adil Zayıf Nokta İşlemleri‘ kapsamında değerlendirilmesi gerektiğini ifade eden bazı uzmanlar, iPhone’un zayıf noktalarının Apple’a bildirilmesi gerektiğini, Apple’ın da bu eksiklikleri gidererek telefonlarını tekrar güvenli hale getirmesi gerektiğini savunuyor. Diğer görüşü savunan uzmanlar ise herkesin kendi işini yapması gerektiğini, iPhone’ların güvenliğinden Apple’ın sorumlu olduğunu ve FBI’ın bu konuda bir sorumluluğu bulunmadığını ifade ediyor. Konuyla ilginç bir noktadan bakan bir uzman ise Apple’ın davanın başından beri bu konuya dahil olmak istemediğini belirterek “Eğer Apple bu tarz davalarla muhatap olmak istemiyorsa, iPhone’un şifresinin nasıl kırılacağını bilmemesi şirketin işine gelir” diye konuştu.
San Bernardino telefonu davasında FBI'ın, iPhone'un şifresini kırması için başka bir kurumla çalıştığı ortaya çıktı. Kurumun adı açıklanmazken, FBI ile yakın bağlantıları olan İsrailli Cellebrite şirketinin söz konusu işbirlikçi olabileceği düşünülüyor. FBI'ın iPhone'un şifresini kırması halinde bu güvenlik açığını Apple ile paylaşması konusunda uzmanlar farklı görüşler belirtiyor.
Vay be demek bir gün Obama suikatse falan uğrasa saldırgan da Iphone kullanıyo olsa bütün iş Apple’a kalacak. Ama öyle önemli bir saldırıda herhalde Apple’dan zorunlu olarak da alabilirler şifreyi.
[…] de temsilcisi üstünden çözümler satan) İsrailli Cellebrite şirketi bir açığı kullanarak telefonu açmayı başardı. İstismar edilen yazılım açığının mevcut versiyonlarda da geçerli olduğunu fark eden […]