Geçtiğimiz günlerde haber takibi için Tel Aviv’de bulunan CNN Türk ekibinden muhabir Emrah Çakmak ve kameraman Halil Kahraman’ın İsrail polisi tarafından 9 saat boyunca gözaltında tutulması, basın özgürlüğü kadar dijital güvenlik dünyasında da büyük bir tartışmanın fitilini ateşledi.

Serbest kaldıktan sonra yaşadıklarını anlatan Çakmak’ın kurduğu bir cümle ise, teknoloji dünyasının uzun süredir fısıltıyla konuştuğu bir gerçeği adeta yüzümüze çarptı: “Sorgu sırasında telefonuma el konuldu. iPhone’umun şifresini paylaşmadığım halde cihazın açıldığını gördüm.”

Peki, Apple’ın “dünyanın en güvenli kişisel cihazı” olarak pazarladığı, milyarlarca dolarlık Ar-Ge yatırımı yapılan bir iPhone, şifresi bilinmeden nasıl açılabiliyor? İşte bu sorunun cevabı, donanım ve yazılım dünyasının en karanlık, ancak bir o kadar da kârlı sektörü olan İsrail siber istihbarat ekosisteminde yatıyor.

Kırılamaz Denilen Şifreler ve Cellebrite Gerçeği

Son kullanıcılar olarak telefonlarımızı koruyan 6 haneli parolaların, Face ID veya Touch ID teknolojilerinin bizi tamamen güvende tuttuğuna inanma eğilimindeyiz. Ancak devlet destekli teknoloji firmaları ve istihbarat birimleri için bu güvenlik önlemleri sadece küçük birer hız tümseği niteliğinde. İsrail, bu bariyerleri aşma konusunda dünyanın tartışmasız en ileri teknolojilerine ev sahipliği yapıyor.

Bu noktada karşımıza çıkan en büyük aktör ise Cellebrite. 1999 yılında İsrail’de kurulan bu şirket, bugün dünyanın dört bir yanındaki polis teşkilatlarına, Amerikan FBI birimlerine ve askeri kurumlara UFED (Universal Forensic Extraction Device – Evrensel Adli Bilişim Çıkarma Cihazı) adı verilen sistemler satıyor. Gözaltındaki gazetecilerin telefonlarının da yüksek ihtimalle bu veya benzeri bir İsrail teknolojisiyle aşıldığını söylemek yanlış olmaz.

Sıfır Gün (Zero-Day) Açıklarıyla Sisteme Sızmak

İsrailli siber güvenlik şirketlerinin temel çalışma mantığı, Apple veya Google yazılım mühendislerinin bile henüz fark etmediği “sıfır gün” (zero-day) açıklarını bulmak üzerine kurulu. Bir iPhone, USB üzerinden UFED gibi bir özel donanıma bağlandığında, yazılım milyonlarca farklı şifre kombinasyonunu denemek yerine, işletim sisteminin çekirdeğindeki (kernel) güvenlik açıklarından sızarak şifre doğrulama adımını tamamen “bypass” edebiliyor.

Muhabir Emrah Çakmak’ın şifresini vermemesine rağmen cihazının açılması, telefonun doğrudan donanım veya düşük seviye yazılım düzeyinde bir istismara uğradığını gösteriyor.