Cep Telefonu ve Tablet İncelemesi

NAND belleği, kullanıcıya depolama hizmeti sunan birimdir. İçerisinde ses, video, uygulamalar, ses, doküman vb. dosyaları barındıran, bir nevi kullanıcının en hassas bilgilerini içeren veri depolama birimidir.

Mobil cihazlar üzerinde adli bilişim standartlarına uygun yapılacak işlemler çeşitli donanım/yazılımlar aracılığı ile sağlanmaktadır. Aynı zamanda fiziki arızaya sahip cihazlar üzerinde JTAG ve Chip Off işlemleri de uygulanarak veri çıkartım sağlanabilmektedir.

Fiziksel arızası olmayan mobil cihazlar üzerinde 3 farklı çıkartım tekniği gerçekleştirilmektedir.

• Mantıksal İmaj Alma: En hızlı ve tüm cihazlarda uygulanabilen veri çıkartım tekniğidir. Mantıksal veri ayıklama mobil inceleme yazılım/donanımı ile mobil cihaz arasında API aracılığı ile iletişim kurarak işletim sisteminden veri ayıklama izni isteyerek çıkartım sağlamaktadır. Mantıksal veri çıkartım yapılan bir cihazda “Arama Günlükleri, SMS-MMS Kayıtları, Fotoğraf, Video ve Ses Dosyaları” verileri üzerinde inceleme gerçekleştirilebilmekte olup, “silinmiş” verilere ulaşmak zordur.
  
  
• Dosya Sistemi İmaj Alma: Mantıksal İmaj Alma sonucunda elde edilen verilerin dışında “Sistem dosyaları, Veritabanları, Takvim ve Web Geçmişi” verilerininde incelenmesine olanak sağlamaktadır. Veritabanları içerisinde kalan silinmiş verilere ulaşmak mümkündür.
  
  

• Fiziksel İmaj Alma: En kapsamlı veri çıkartım tekniği olup çok fazla cihazda uygulanamamaktadır. Çok fazla cihazda uygulanamamasınının ana nedeni üreticilerin (Apple, Samsung vb.) almış olduğu güvenlik önemleridir. Fiziksel veri çıkartım bit to bit yöntemi ile cihaz içeriğinde yer alan tüm verilerin birer kopyasını imaj içerisine aktarmaktadır. Bu aktarılan veriler içerisinde “Gizlenmiş ve Silinmiş” dosyalarda yer almaktadır.
  
  

Soruşturma ve kovuşturma aşamasında önemli yer edinen ve önemli veriler barındıran mobil cihazlar üzerinde çalışma yapılabilmektedir. Mobil cihaz markaları olan Samsung, Sony, Apple, Nokia vb. üzerinde adli imaj alma ve veri kurtarma işlemleri uzman ekibimiz tarafından yapılmaktadır. Yapılan bu imaj alma, veri kurtarma ve teknik inceleme çalışmaları sonrasında adli makamlara sunulmak üzere uzman görüşü hazırlanabilmektedir.

Elde edilen veriler Kişisel Verilerin Korunması ve Bilgi Güvenliği Politikası çerçevesinde talep eden kurum/kişi tarafına verilmekte olup laboratuvarımız tarafından herhangi bir bilgi/belge tutulmamaktadır.  

Mobil cihazın kapasitesine göre imaj alma, veri kurtarma, inceleme ve raporlama işlemleri 2 ile 10 iş günü arasında sürmektedir. Elde edilen verinin delil niteliğine geçmesi için mobil cihazın/cihazların alanında uzman kişi/kişiler tarafından incelenmesi ve raporlanması en önemli husustur. Cihaz üzerinde elde edilebilecek veri türleri cihazın işletim sistemi türüne göre çeşitlilik göstermekte ve işletim sistemi içerisinde hangi verinin nerde barındırıldığı ve nasıl yorumlanması gerektiği yine inceleyecek kişinin yorumlaması ve uzmanlığına bağlı olmaktadır.

Cep telefonları üzerinde gerçekleştirilen imaj alma/veri çıkartım sonrasında elde edilecek veriler şu şekildedir:

• Mobil Cihaz Teknik Bilgileri
• İşletim Sistemi Bilgileri
• Cihaz Kurulum Tarih ve Saati
• Cihaz Kurulum E-Posta Bilgisi
• Cihaz Kurulum Dili
• Telefon Rehberi
• SMS-MMS Mesajları
• Takvim Verileri
• Arama-Aranma Kayıtları
• E-Posta Verileri
• Fotoğraf, Video ve Ses Dosyaları
• İnternet Geçmişi
• Doküman Dosyaları
• Sosyal Medya Verileri
• Uygulama Bilgileri
• Konum Bilgileri
• Parola Bilgileri
• Whatsapp, Skype, Messenger, Snapchat, Tinder vb. Uygulama Mesaj İçerikleri
• Sağlık Verileri
  
  

Yukarıda belirtilen veriler doğrultusunda cihaz içeriğinde yer alan (silinmiş veriler dahil) verilerin konumları ve gizliliği, işletim sistemi üzerinde gerçekleştirilen güncellemeler ile değişebilmekte ve uzman kişinin bu süreci iyi takip etmesi gerekmektedir.

Veri kurtarma ve inceleme doğrultusunda yapılacak teknik çalışmalar sonucunda;

• Cihazın hangi e-posta aracılığı ile hangi tarih ve saatte kurulumunun gerçekleştirildiği,
• İnceleme gününe kadar cihaz üzerine takılmış sim kart teknik bilgileri,
• Cihaz üzerinde tanımlı e-posta hesapları ve bu  hesaplar üzerinden indirilmiş Uygulama bilgileri,
• Fotoğraf dosyası üzerinde konum bilgisi çalışması yaparak fotoğrafın  hangi tarih ve saatte hangi koordinatlarda/konumda çekildiği,
• Video dosyası üzerinde konum bilgisi çalışması yaparak fotoğrafın  hangi tarih ve saatte hangi koordinatlarda/konumda çekildiği,
• Rehbere kayıtlı kişi sayısı ve kayıtlı numaranın önceden hangi isimler ile kaydedildiği,
• Silinmiş SMS-MMS mesajları,
• Silinmiş Word-Excel-Pdf dokümanları,
• Cihazın bağlanmış olduğu Wi-fi bilgileri,
• Uygulamaların kullanmış olduğu internet boyut bilgileri,
• Whatsapp uçtan-uca şifresi çözümleme ve veri kurtarma,
• Bulut Depolama Alanında yer alan verilere erişme,
• Bulut Depolama Alanında yer alan Whatsapp veritabanı incelemesi ve veri kurtarma,
• Sosyal medya ve yazışma programları “Whatsapp”, “Instagram”, “Twitter”, “Skype” vb. uygulamaların silinmiş mesajları ve arama-aranma bilgileri,
• Bylock”, “Eagle” vb. uygulamaların cihaz üzerinde var olup olmadığı, var ise hangi e-posta aracılığı ile ne zaman ve nasıl yüklendiği, içeriğinde hangi yazışmaların olduğu uzman ekibimiz tarafından incelenmektedir.
  
  

Ayrıca bilgisayarların yerini almaya başlayan ve herkes tarafından kullanılan mobil cihaz güvenlik unsurları casus yazılımlar tarafından da tehdit edilmektedir. Casus yazılımlar işletim sistemi arka planında faaliyet gösteren ve kullanıcının bilgisi ve yetkisi dışında ikincil şahıslara tüm kişisel verilerin gönderilmesini sağlayan programlardır. Casus yazılım yüklü cihazda;

• Kişinin banka-kredi kart bilgileri,
• Sosyal medya hesap bilgileri,
• Anlık ekran görüntüleri,
• Whatsapp yazışmaları,
• Whatsapp sesli ve görüntülü arama-aranma bilgileri,
• Arama-Aranma bilgileri,
• Ses kayıtları,
• Not Defteri verileri,
• Takvim verileri,
• E-posta verileri,
• Konum bilgileri,
• Tüm uygulama hareketleri anlık olarak ikincil şahısların eline geçebilmektedir.
  
  

Alanında uzman ekibimiz işletim sistemi farketmeksizin cihazlar üzerinde inceleme yaparak casus yazılımı tespit edip hangi yol ile kime veri gönderdiğini tespit edebilmektedir. Sizlerde özel görüşmelerinizin başka kişiler tarafından duyulduğundan şüpheleniyorsanız alanında uzman kişilere cihaz üzerinde Casus Yazılım incelemesi yaptırmalısınız.

Bu kapsamda, bir olayın aydınlatılması için Adli makamlar ( Mahkeme-Savcılık- Avukat) yada İdari makamların ( Teftiş Kurulu- İç Denetim Birimi- Hukuk Müşavirlikleri) başvurduğu en önemli deliller artık dijital delillerdir. Bu durumda artık boyut olarak küçük ama içine yüklenilen bilgiler açısından ise büyük veri deppolama aygıtları olarak karşımıza çıkan Cep Telefonları ve Tabletler bir çok olayın aydınlatılmasında en önemli göz önündeki dijital delillerdir.

Boşanma davalarından, iş hukuku davalarına, ceza davalarından, ticari davalara hatta fikir mülkiyet davalarına kadar içindeki veriler ışığında olayların aydınlatılması sağlanmaktadır.