FBI, Android'in şifresini kıramadı

ABD Federal Soruşturma Bürosu (FBI), Android telefonlarda kullanılan desenli kilitleri kırmayı başaramadı.

cumhuriyet.com.tr

FBI’ın federal mahkemeye sunduğu belgelere göre, kurumun teknik uzmanları, Samsung Exhibit II 4G telefonunun desenli kilidini kırmayı denedi ancak başarılı olamadı.

Desenli kilidin birçok defa yanlış girilmesi halinde, telefon kullanıcısının e-mail adresini ve şifresini talep ediyor. Kısaca, şifre kırılamadığı sürece kullanıcının vereceği bilgi dışında telefon kilidini açmak mümkün değil.

FBI’ın Android kilidi nedeniyle federal mahkemeye başvurmasının nedeni ise San Diego kentinde fuhuş yapmakla suçlanan bir kişinin telefon bilgilerine erişebilmek. Şüphelinin telefonundaki desenli kilidi bir türlü kıramayan FBI, arama izni alıp Google’dan kilidi açacak bilgileri istemek için mahkemeye gitti.

California eyaletinde mahkeme kararı olmadan, bir kişinin cep telefonu bilgilerine erişim hakkı elde edilemiyor. FBI’ın teknik uzmanları ve cep telefonu şifrelerini kırmak konusunda özelleşen şirketler ise Android desenli kilitlerin istenmeyen erişimleri engellemek konusunda birebir olduğunu kabul etmiş durumda.

Virtual Security Research şirketinden Dan Rosenberg, “FBI’ın kilidi kıracak kapasiteye sahip olmaması saçma bir durum” derken, San Diego’daki federal bir mahkeme birkaç gün önce FBI’ın talep ettiği arama iznini ajan Jonathan Cupina’ya verdi. FBI’ın aldığı arama izni, dün güvenlik araştırmacısı Christopher Soghoian tarafından ortaya çıkarıldı.
 

Neden telefonu açmadılar?

Cupina, federal mahkemeye yaptığı başvuruda şu ifadeleri kullandı:

“Cep telefonunun hafızasına erişilmesini, telefonda yer alan “desenli kilit” programı önledi. Cihazın kilidini kaldırmak için, kullanıcı belirlenen şifreyi çizecek şekilde parmağını ekran üzerinde hareket ettirmeli. Şifrenin birçok defa yanlış girilmesi, kullanıcının Google e-mail hesabı ve şifresini gerektiriyor. Google’dan söz konusu e-mail adresinin bilgilerinin alınması için arama izninin verilmesi, istenilen bilgilerin elde edilmesini sağlayacaktır.”

Şifre kırma uzmanı Rosenberg, “FBI yetklilileri mahkemeye başvurmak yerine, telefonu açarak hafızanın yer aldığı parçalardan verileri elde etmeyi deneyebilirdi” dedi. Bu bir seçenek olsa da, telefon parçalarının zarar görmesi riskini de beraberinde getiriyor.

Logicube şirketinden Linda Davis ise cep telefonlarından hızlı şekilde veri alınmasını sağlayan “CellXtractor” adı verilen bir cihaz bulunduğunu ancak kilitli telefonlarda işe yaramadığını vurguladı. Tüm bu bilgiler, Android desenli kilitlerinin sanıldığından çok daha güçlü olduğunu fazlasıyla gösterid.
 

Android’le kimse baş edemez

Google Android’in bu başarısı, Apple iPhone’larda bulunan kilitleme sisteminin ne kadar güçlü olduğu sorusunu akıllara getirdi. Ancak geçmişte kilidi birçok defa kırılan iPhone, bu alanda iyi bir karneye sahip değil. Bir iPhone kullanıcısı, Ekim 2010'da dört haneli şifreyi kolayca hacklemişti.

Google’ın FBI’ın talebine nasıl yaklaşacağı ise bilinmiyor. Şirket sözcüsü Chris Gaithner, FBI’a istenilen bilginin verilip verilmeyeceği konusunda, “spesifik olaylar” hakkında yorum yapmadıklarını belirtti.