Mobil Adli Bilişim Uygulaması
ŞİFRELİ İPHONE YEDEĞİNİN ŞİFRESİNİN TESPİT EDİLEREK VERİLERİN ANLAMLANDIRILMASI
Deneyin Amacı:
Apple firmasına ait mobil cihazların tamamı aygıtı değiştirirken yada bilgisayara yedeklerken bir yedekleme şifresi oluşturmanıza izin verir buradaki amaç kullanıcı verilerinin izinsiz erişimini engellemektir. Bu durum Adli bilişim alanında bir cihazın ekran şifresi olmasa dahi bu verilerin kopyasının alındıktan sonra anlamlandırılması engeller. Bu deney bu tarz iphone yedekleme şifrelerinin tutulduğu manfest.plist dosyası içerisindeki yedekleme şifresini tespit edilmesini sağlamaktır.
DENEYDE KULLANILACAK ARAÇLAR:
• İhtiyacımız johnripper aracı içerisinde bulunan perl dili ile yazılmış olan itunes.backup2john.pl isimli script’tir.
• Iphone bir cihaza ait şifreli backup dosyasına ait şifrenin tutulduğu manifest.plist dosyasının çıkarılan hash’i üzerinde çözümleme işlemlerini 2015 Yılına kadar özel bir kod tabanına sahip olup sonrasında açık kaynak bir yazılım haline getirilen ve 350 den fazla hash tipini destekleyen çok gelişmiş bir şifre çözümleme aracı olan hashcat aracı kullanılacaktır.
SENARYO
Ayşe adli mercilere başvuru yaparak Ahmet’in kendisine ait olan ve özel hayatın gizliliği ile ilgili bazı fotoğrafları kendisine atarak Şantaj ve tehditle para talep ettiğini belirterek şikâyetçi olmuştur. Savcılık Şüpheli Ahmet‘e ait bilgisayar ve telefonlara el konulması ve bahse konu durum ile ilgili belgelerin olup olmadığının araştırılmasını istemiştir. Analiz esnasında; telefonun sıfırlandığından içerisinde herhangi bir tespit yapılamamıştır. Ancak analiz esnasında bilgisayarda apple marka iphone cihaza ait bir yedekleme dosyasına rastlanılmıştır. Ancak yedek dosyası adli araçlar ile açıldığında şifreli olduğu anlaşılmıştır. (ipucu: Şifre 4 haneli ve sadece harf gurubu içermektedir.)
DENEY ADIMLARI