Davalarda Mobil Cihazın Önemi

Akıllı telefonlar günümüzde bilgisayarın yerini almış ve birçok kullanıcıya sahip cihazlardır. Akıllı telefon, bir bilgisayarın yapabileceği hemen hemen her şeyi yapabilir. Kurumsal çalışanların çoğu, e-postalarına artık cep telefonları üzerinden erişimlerini arttırdılar.

Çoğu zaman sinema – tiyatro bileti rezervasyonu yapmaktan para transferi yapmaya kadar tüm işlemlerimizi akıllı cihazlar üzerinden gerçekleştiriyoruz.  Akıllı telefon kullanım miktarı arttıkça kötü niyetli kişiler bu doğrultuda saldırılarını arttırmaktadır ve bilgi güvenliği farkındalığı az olan kişilere oltalamak daha kolay olduğu için saldırılarını o doğrultuda yapmaktadırlar.

Piyasada birçok Mobil İşletim Sistemi bulunmaktadır. Bu Mobil İşletim Sistemleri arasında Android, iOS ve Windows en popüler işletim sistemleridir. Android, piyasada en çok kullanılan Mobil İşletim Sistemi’dir ve yüksek kullanıcı kitlesine sahip bu cihazların saldırı oranları daha fazladır. Kötü niyetli kişi büyük kullanıcı kitlesini hedeflemek ister ve bunu yapmak için en sık kullanılan platformu hedeflemek zorundadır. 

Adli bilişim uzmanlarının Android cihazlardan kanıtları keşfetmeleri her zaman zor bir iştir. Android, adli bilişim uzmanı için daha karmaşık hale getiren farklı ve daha yeni bir dosya sistemine, dizin yapısına, çalışma zamanı ortamına, çekirdeğe ve kütüphanelere sahiptir. 

Android cihazlar üzerine saldırı yapılarak veya android cihaz üzerinden saldırı yapılarak, Android cihazlar siber suç kavramı çerçevesinde suça dahil dijital delil olabilir. Android işletim sistemine sahip cihazlarda adli analiz yaparken karşılaşılan bazı zorluklar vardır. Bunlar cihazın İşletim Sistemi sürümü, Güvenlik Yaması vb. faktörlerdir. 

İkinci en önemli işletim sistemi olan IOS güvenlik faktörleri ile ön plana çıkmış olup, günümüzde birçok zero day açıkları keşfedilmektedir. Çeşitli güvenlik açıklıklarını yamalar, güncellemeler ile kapatsalarda çeşitli açıklar ve bu açıktan faydalanan kullanıcılar her zaman olacaktır.

Teknoloji ile değişen suç kavramı ve işlenen suç tiplerinin değişimi; veri hırsızlıklarını, taciz yöntemlerini ve gasp olaylarını teknolojik ortama taşımışlardır. Bu suç kavramlarının ne olduklarına ve elde edilecek verilerin ne olacağına bakacak olursak;

MOBİL CİHAZLAR ARACILIĞI İLE İŞLENEN SUÇLAR

Arge Verileri Çalınması: Kurumlar arası veri hırsızlığı günümüzde gerçekleşen vakalardandır. Şirketin önemli bir yazılımının kod tabanı çalınması, kimyasal bir ürünün ar-ge verilerinin çalınması, otomotiv firmasının lansman araç çizimlerinin çalınması ve rakip firmaa/firmalara satılması, kurumlara büyük zarar verebilir. 

Akıllı telefonlarda bu doğrultuda önemli verileri barındırma ve taşımada önemli rol oynamış olabilir. Herhangi bir şirketin yazılımınının kod tabanını, arge verilerini vb. hassas bilgileri taşımak için kullanılabilir. Kurum içi giriş çıkışlarda güvenlik görevlilerinin torba, poşet, üst araması vb. etkinlikleri yaparak kurum dışına fiziksel verinin çıkmasını önlemeye çalıştıklarını hepimiz biliyoruz. Peki cep telefonu kontrolleri yapılıyor mu? Çoğu zaman hayır!

Şirketler, kamu kurumları ve kobiler bu doğrultuda çalışanlarına sağlamış oldukları mobil cihazlarını inceletebilir ve çalışanın cihaz üzerindeki tüm faaliyetlerini öğrenebilirler.

Terörizm paylaşımları: Terör örgütü lehine yapılan paylaşımların elde edilen ve el koyulan cihaz aracılığı ile yapılıp yapılmadığı, yapılmış ise hangi sosyal medya veya mesajlaşma uygulaması aracılığı ile yapıldığı, hangi lokasyonda yapıldığı, şifreli mesajlaşmanın var olup olmadığı tespitleri cihaz üzerinden yapılabilmektedir.

Pornografi / Çocuk Pornografisi : Pornografi birçok ülkede tamamen yasaklanmıştır. Ve çocuk pornografisi dünya çapında büyük bir suç olarak kabul edilir. Akıllı telefon bu tür malzemeleri saklamak, görüntülemek, yakalamak ve değiştirmek için kullanılabilir.

Cinsel Taciz Vakaları : Akıllı telefon cinsel taciz türünde büyük rol oynayabilir. Günümüzde yaygınlaşan ve tüm ortamlarda anlatılan Siber Zorbalık akıllı cep telefonları aracılığı ile yapılabilmektedir. Siber zorbalığın yapıldığı veya siber zorbalık yapılan cihazlar üzerinde adli bilişim uzmanları tarafından yapılacak incelemeler sonucunda tüm yazışma-arama-aranma içerikleri çıkartılıp raporlandırılabilir.

Mali Suçlar : Finansal uygulamalarda (örn; bankacılık) kötü niyetli kişiler sürekli olarak açık aramakta veya kullanmış olduğunuz cihazlara zararlı yazılım yüklenmesi ile tüm banka bilgilerinizi alma yolunda ilerlemektedirler. Bu uygulamalar bilgisayar korsanları tarafından yapılan kötü amaçlı etkinliklerde kullanılabilir. Bu tür vakalarda elde edilen akıllı telefon üzerinde adli bilişim uzmanları tarafından yapıalcak incelemeler sonucunda dava hakkında birçok kanıt verebilir.

Cinayet Davaları : Cinayet veya diğer ceza davalarında akıllı telefon davayı çözmede yararlı kanıtlar sağlayabilir. Arama kayıtları, sms, whatsapp, skype, facebook vb. kayıtlarına veya GPS verileri ve daha fazlası bir akıllı cihaz üzerinden elde edilebilir. Dava türü ve içerikleri doğrultusunda yapılacak incelemeler sonucunda adli bilişim uzmanları tarafından raporlandırılır.

Akıllı cihazlar içerisinden elde edilecek veriler şu şekildedir:

  • İşletim Sistemi,
  • İşletim Sistemi Güvenlik Yaması Düzeyi,
  • Uygulama Bilgileri,
  • SMS – MMS Mesajları,
  • Sosyal Medya Uygulamaları,
  • Whatsapp Dökümleri,
  • Skype Dökümleri,
  • Twitter Paylaşımları ve Mesajlaşmaları,
  • Facebook Paylaşımları ve Mesajlaşmaları,
  • Konum/GPS Bilgileri,
  • Arama – Aranma Kayıtları,
  • Rehber / Kişi Listesi,
  • Harici Kart,
  • Veritabanı Dosyaları,
  • E-posta verileri,
  • Harici Kartta Depolanan Veriler vb. birçok veriye Adli Bilişim Hizmetleri ekibi ile ulaşmak ve hukuki süreçlerde kullanılacak uzman görüşü hazırlamak mümkündür.

Leave a comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir