Cep Telefonu/SIM Kartlarının Adli İncelenmesi
Mobil Cihaz İncelemeleri
Gerek hukuk, gerek ceza yargılamasında hakim, önüne gelen bir uyuşmazlığı çözmek için delillere ihtiyaç duyar.Delillerin takdiri, yargılama hukukuna ilişkin bir husus olmakla birlikte; delillerin toplanması, teknik bir konudur.İşte delillerin tespitindeki bu teknik husus, adli bilişimin çalışma alanına girmektedir.
Gelişen teknolojiye paralel olarak kullanımı yaygınlaşan mobil cihazlar, adeta birer küçük bilgisayar haline gelmiş ve sağladığı işlevler ile fonksiyon yelpazesi artmıştır. Kimine göre “çağın icadı”, kimine göre “hareket kabiliyetini kısıtlayan nesne” kimine göre ise “eroin kadar bağımlılık yapan alet” olarak nitelense de, sonuç olarak hemen hemen herkesin kullandığı bu cihazlar, içerdiği delillerin çeşitliliği ve önemi açısından üzerinde özellikle durulması gerekmektedir. Adli bilişimin diğer dallarına göre, yeterince önem verilmemiş bu konuda; bir an önce kapsamlı çalışmalar yapılmalı, standartlar belirlenmeli ve inceleme yapacak adli bilişim uzmanları bilinçlendirilmelidir.
Adli Bilişim
İngilizce “Computer Forensic” teriminin Türkçe karşılığı olarak kullanılan adli bilişim kavramı elektronik cihazlar üzerinde inceleme ve araştırma yaparak adli makamlarına bilişim alanında delil sunma çalışmalarını ifade etmektedir.
Adli Bilişim biliminde de kriminalistik biliminde olduğu gibi; suç mahallindeki olay yeri güvenliği ve ilk olay yeri müdahalesi ile incelemesi, delillerin olay yerinden toplanırken zarar verilmeden ve gözden kaçırılmadan toplanması, incelenmek için tam teşekküllü laboratuvarlara götürülürken muhafazalı bir şekilde nakil prosedürleri, inceleme aşamasında delilin bütünlüğünün zarar görmeden incelenmesi ve daha sonrasında da tarafsız olarak bilimsel verilere dayandırılıp elde edilmiş delillerin adli makamlara anlaşılır bir şekilde sunulması için raporlama aşaması gibi delil inceleme süreci mevcuttur.
Yapılan tüm bu çalışmalar sonucu elde edilen deliller “sayısal delil” olarak nitelenmekte ve adli makamlara sunulmaktadır. Buradan hareketle sayısal delili; bilgilerin sayısal olarak saklandığı, depolandığı, iletildiği ve sahibi hakkında ispat kabiliyeti olan bilgi şeklinde tanımlanabilmektedir. Dizüstü ve masaüstü bilgisayarları, sunucular, veri tabanları, harici harddiskler gibi sabit bilgisayar medyalarının yanında, cep telefonu, PDA, sim kart, USB, flash bellek, hafız kartları, mp3 çalarlar gibi mobil cihazlar hep birer sayısal delildirler.
Mobil Cihazlar
El cihazı, el bilgisayarı, taşınabilir cihaz olarak da adlandırılan mobil cihazlar; standart cep boyutunda, dokunmatik giriş veya minyatür klavyeye sahip ve üzerinde veri depolamaya veya iletmeye yarayan taşınabilir bilgisayar medyası olarak tanımlanmaktadır.
Kişisel dijital asistan (PDA) giriş ve çıkış ile ilgili olarak bir dokunmatik ekran arayüzü birleştirilmiştir. Akıllı telefonlar ve PDA popüler olanlar yardım ve geleneksel bilgisayar kolaylık gerektiren arasında, ortamlar taşıyan bir uygulama olmayacaktır vardır.
Mobil cihazlar, mobil saha yönetimi durumlarda kullanılmak üzere alandaki bilgileri kaydetmek ve iletmek için tasarlanmıştır. Verimliliği arttırmak, mekan bağımsızlığı sağlamak, kullanım kolaylığı ve pratikliği sağlamak gibi faydaları olan mobil cihaz kapsamına dizüstü bilgisayarları dahil edilmemektedir. Başta cep telefonu ve PDA lar olmak üzere sim kart, USB, flash bellek, hafız kartları, mp3 çalarlar bu başlık altında ele alınmaktadırlar.
Cep Telefonu/ PDA
İlk cep telefonu Motorola şirketinde mühendis olarak çalışan Martin Cooper tarafından 1973 yılında icat edilmiştir. Ürettiği kablosuz cep telefonuyla ilk görüşmeyi 3 Nisan 1973 tarihinde yaparak tarihe geçen Cooper’in ilk Motorola cep telefonu 850 gram ağırlığında, 25 cm yüksekliğinde, 8 cm derinliğinde ve 4 cm genişliğindeydi. Şu anda üretilen ve avuç içinde kaybolacak kadar küçük cep telefonlarıyla karşılaştırıldığında daha çok bir tuğlayı andıran ilk cep telefonu üretildiği dönem için bir devrim niteliği taşıyordu.
Türk Dil Kurumu tarafından “kişinin yanında taşıyabildiği, kablosuz telefon, mobil telefon” olarak tanımlanan cep telefonu, daha geniş manada, kapsama alanı içerisinde kablosuz telefon sistemini kullanan taşınabilir iletişim ve multimedya aygıt olarak da tanımlanabilir.
Günlük kullanımda önemi tartışılmaz bir hale gelen cep telefonları, özellikle teknolojinin ilerlemesiyle daha gelişmiş, birçok özelliği barındırır hale gelmiştir. Günümüz cep telefonları temel iletişim fonksiyonunun yanı sıra resim, müzik, video arşivi olarak kullanılmakta, modem özelliği sayesinde internet hizmeti sağlamaktadır.
Bugün ortalama olarak kullanılan bir cep telefonu içerisinde aşağıdaki bilgilere ulaşmak mümkündür. Yapılacak teknik çalışmalarda başta SMS ve adres defteri olmak üzere aşağıdaki bilgilerin silinmiş olabileceği göz önünde bulundurulmalı ve çalışmalarda bu hususa yer verilmelidir.
- Adres Defteri
- Arama Kaydı
- SMS
- MMS
- Takvim
- Hatırlatma
- Fotoğraf dosyaları
- Video, Ses dosyaları
- İnternet geçmişi kayıtları
- Bluetooth/ Infrared bilgileri
- Telefon kullanıcı bilgileri
Sim Kart
Sim kart, cep telefonlarının servis sağlayıcının telefon hizmetinden yararlanmasını sağlayan ve kimlik bilgilerini barındıran bir mikroçiptir. Sim kart sözcüğü, İngilizce Subscriber Identity Module (Abone Kimlik Modülü) sözcüklerinin baş harfleri ile kart sözcüğünün birleşmesinden meydana gelmiştir. Sim kart cep telefonunun içine yerleştirilir ve görüşmeler bu kart aracılığıyla yapılır.
Sim kartlar 4 karakter ve rakam grubundan oluşan bir PIN (Personal Indentification Number) numarası ile korunurlar. Hâlihazırda üretilen sim kartlara ait PIN numaraları kırılamamakta ve unutulması durumunda PUK (Personal Unbloking Key) numarasına ihtiyaç duyulmaktadır.
SIM Kartların Dosya Yapıları
SIM kartlar özel bir yapıya sahiptir. İçerisinde hem işlemci hemde hafıza bulunmaktadır. Hafıza içerisinde bulunan dosya sistemi hiyerarşik bir yapıya sahiptir. Üç ana bileşenden oluşur.
Master File System: Buraya root da diyebiliriz. Kök dosya sisteminin bulunduğu kısımdır.
Dedicated Files: Dizin (Directory) hizmeti verilen kısımdır.
Elementary Files: Verilerin yereldığı kısımdır. Burası verileri birkaç şekilde tutmaktadır. Birbiri ardına gelen byte’lardan oluşan kayıtlar, tek boyutlu dizin şekilde kayıt, son girdinin ilk sırada olduğu kayıt biçimleri gibi.
SIM Kart Dosya Yapısı
Elementary dosya yapısı içerisinde aşağıdaki bilgiler bulunmaktadır;
- Servis – Operatörün sağladığı- ile ilgili bilgiler,
- Telefon defteri ve çağrı bilgileri,
- Mesaj bilgileri,
- Konum bilgileri,
Sim kart cep telefonundan çıkarıldığında normal aramalar yapılamaz ve sim kartsız bir cep telefonu ile sadece acil servisler aranılabilir. Sim kart başka bir telefona takıldığında eğer yeni telefon farklı sim kartlara kilitli değilse normal şekilde çalışır.
Standart bir sim kart içerisinde aşağıdaki bilgilere ulaşmak mümkündür. Yapılacak teknik çalışmalarda aşağıdaki bilgilerin silinmiş olabileceği göz önünde bulundurulmalı ve çalışmalarda bu hususa yer verilmelidir.
- Adres Defteri
- Arama Kaydı
- SMS
Hafıza Kartları
Standart bilgisayar medyalarının alabileceği veri kapasitesini artırmaya sağlayan veri depolama ünitesidir. Başta cep telefonu ve fotoğraf makinesi olmak üzere birçok bilgisayar medyasında kapasite artırımı amacıyla kullanılan hafıza kartlarında klasörlenmiş halde veriler bulunmaktadır.
Kapasite bakımından farklılık gösteren hafıza kartları aynı zamanda şekil itibariyle de farklı çeşitleri bulunmaktadır. Günümüzde yaygın olarak kullanılan hafız kart çeşitlerini; cf, microdrive, sd, mmc, xd, memory stick, smart media ve memory stick pro duo olarak sınıflandırabiliriz.
Hafıza kartları çok çeşitli olup, değişik donanımlarda kullanımına bağlı olarak kapasiteleri de değişkenlik gösterebilir. Hafıza kartları bir depolama/yedekleme birimi olduğundan, kapasitesine bağlı olarak her türlü dosya ve veriyi içerebilir. (Tan, 2009)
Cep telefonlarında kullanılan hafıza kartları, telefon modeline göre değişmekle birlikte standart olarak ses ve görüntü dosyalarını içermek, ayrıca bir kısım telefonlarda hızlı arama yapılabilmesi amacıyla adres defteri ve SMS’lerde yedeklenmektedir. Hafıza kartları üzerinde yapılacak veri kurtarma ve inceleme çalışmalarında, harddiskler üzerinde izlenen prosedürler takip edilerek silinmiş verilere profesyonelce müdahale edilebilir.
- Adres Defteri
- Arama Kaydı
- SMS
- Fotoğraf dosyaları
- Video, Ses dosyaları
Yazılımlar ve Donanımlar
Ürün Adı |
Mobil Cihaz Tipi |
Cep Tlf |
|
Paraben Sim Card Seizure |
Sim Kart |
XRY |
Cep Tlf – Sim Kart |
Cep Tlf – Sim Kart |
|
Mobil Edit Forensic |
Cep Tlf – Siim Kart |
BKForensic |
Cep Tlf |
Aceso |
Cep Tlf – Sim Kart |
FTS iXAM |
Cep Tlf |
FTS SIMiFOR |
Sim Akrt |
EnCase |
Hafıza Kartı |
Hafıza Kartı |
|
Tarantula |
Cep Tlf |
Sonuç
Günümüzde kullanılan mobil cihazlar ile takvim, hatırlatmalar özelliği kullanılmakta, çeşitli kelime işlemci programları (word, excell, vb.) kullanma hizmeti verebilmekte ve hatta kablosuz ağlar vasıtasıyla internete de girebilmektedir. Sonuç olarak adres defteri, arama kayıtları, telefon bilgileri, ajanda ve yapılacak işler listeleri, internete bağlanabiliyorsa girilen web site erişim kayıtları ve silinmiş verileri barındırabileceği gözden kaçırılmamalıdır.
İnceleme yapacak uzmanın müdahale edeceği mobil cihazın önce bileşenleri (sim kart, hafıza kartı) tespit edilerek, uygun yazılımsal veya donanımsal materyal seçilir. Daha sonra cihaz üzerinde silinmiş veri de olabileceği göz önüne alınarak çalışmalara başlanılır. Burada dikkat edilmesi gereken nokta, mevcut kullanılan veri kurtarma inceleme cihazlarının güncel kabloların olmasıdır. Bir diğer önemli nokta ise günümüzde kullanılan sim kartların 4 karakter ve rakam grubundan oluşan bir PIN numarasına sahip olduğu ve bu numaranın bilinmediği durumlarda çözüm sağlamanın zor olduğudur.