- 13 Ocak 2018
- 3,227
- 29
Merhabalar Değerli THT Üyeleri,
Bu konumuzda Mobil Adli Bilişim'den söz edeceğiz. Mobil adli bilişim'in ne olduğu, mobil cihazdaki verilerin nasıl elde edilebileceği hakkında fikir sahibi olabileceğimiz bir konu olacak. Başlangıcımızı Adli Bilişim'i genel olarak tanımlayarak yapmaya çalışalım.
ADLİ BİLİŞİM NEDİR ?
Adli Bilişim, elektronik ve dijital cihazlardan elde edilen verilerin incelenmek üzere farklı ortamlara aktarılması, daha sonra bu verilerin analiz edilerek raporlanması aşamalarından oluşan bir bilim dalıdır. Adli bilişim sayesinde cihazlardan silinen verilerin kurtarılması işlemleri de gerçekleştirilebilir. Adli Bilişim sürecinde, incelenen cihazdaki verilerin değiştirilmeden elde edilmesi esastır ve bu süreç oldukça uzun olabilir. Fakat adli incelemeler sonucunda elde edilen veriler, mahkemede delil olarak sunulduğu takdirde davanın seyrinin değiştirebilecek kadar kritik olmakla beraber cihazdan silinen verilerin kurtarılması bakımından da önemlidir.
MOBİL ADLİ BİLİŞİM (MOBILE FORENSICS) NEDİR ?
Mobil Adli Bilişim, Telefon, tablet gibi mobil aygıtların içerisindeki kullanıcıya ait verilerin analiz edilip incelenmesi süreçlerinden oluşmaktadır. Aynı zamanda SIM kartı incelemesi de bu alana girmektedir. Mobil Adli Bilişim süreci, Delillerin Toplanması, İncelenmesi Ve Analiz edilmesi aşamalarından oluşur. Delil toplama aşamasında dikkat edilmesi gereken en önemli husus, delillerin toplanırken değiştirilmemesidir. Bu bağlamda incelenecek olan mobil cihazın faraday çantası kullanılarak incelenmesi cihazı dışarıdan gelen sinyallerden korumak için etkilidir. Aynı zamanda kapalı konumda ele geçirilen cihazın açılmadan incelenmesi delil niteliği taşıyabilecek verilerin korunmasında önemlidir.
Mobil cihazlar üzerinde yapılan adli incelemelerde farklı cihazlar için farklı yöntem ve araçların kullanılması gerekebilir. Bu anlamda, inceleme yapacak olan kişilerin farklı analiz yöntemlerine, becerilere hakim olması ya da incelemenin özel bilgi ve yeteneğe hakim olan kişilerce yapılması gerekir.
MOBİL ADLİ BİLİŞİMDE KARŞILAŞILAN ZORLUKLAR
Mobil cihazlarda depolanan kullanıcı verilerinin farklı cihazlar ile uzaktan değiştirilebilmesi, silinebilmesi sebebiyle Mobil Adli Bilişimde diğer adli bilişim türlerine oranla daha fazla zorlukla karşılaşılmaktadır. Bu zorluklar, Donanım Farklılıkları, Mobil Güvenlik Özellikleri, İşletim Sistemi Farklılıkları, Veri Değişikliğini Önleyebilme, Şifreyle Korunan Cihazda Şifreyi Atlatma, Araç-Kaynak Eksikliği, Verilerin Dinamik olması.. şeklinde sıralanabilir.
MOBİL ADLİ BİLİŞİM SÜRECİ
Delillerin Toplanması
Bu aşamada suç mahallinde bulunan mobil cihazların elde edilir. Elde edilen mobil cihazların barındırdığı verilerin değiştirilmesini önlemek adına cihaz korunur.
Mobil Cihazın Kimliklendirilmesi
Bu aşamada, adli inceleme öncesi mobil cihazın sistem bilgisi, marka, model, depolama aygıtları ve diğer yardımcı kaynakları tanımlanır. Bu şekilde adli incelemenin süreci belirlenir.
Adli İncelemeye Hazırlık
Bu aşamada cihazın tanımlanan bilgilerinden hareketle inceleme için kullanılacak araç ve kaynaklar belirlenir
Mobil Cihazın Korunması
Bu aşamada daha önce de bahsettiğimiz üzere cihaza dışarıdan gelen sinyallerin engellenerek cihazın uzaktan kontrol edilmesine, cihaza yeni veriler gönderilmesine aman vermeyerek delil bütünlüğünü korumak amaçlanır.
Mobil Cihazdan İmaj Alma
Ele geçirilen cihaz, adli bilişim uzmanları tarafından açılıp kullanılarak incelenmez. Bunun yerine cihazdaki verilerin minimum kayıpta elde edilmesi için cihazın fiziksel imajı alınır. Alınan imaj içerisinde, cihazdaki verilerin tamamına yakını elde edilir. Alınan imaj farklı bir ortama aktarılarak incelenir
Veri Analizi
Cihazdan alınan imaj analiz edilerek cihaz üzerindeki kullanıcı verilerine ulaşılır. Bu veriler kullanıcının, bahsi geçirilen suça karışıp karışmadığını, suç boyutunu ve şeklini verir.
Raporlama Ve Sunum
Adli İnceleme süreci boyunca kullanılan araçlar, cihazın durumu, cihaz bilgileri, inceleme tarihi, elde edilen veriler, adli bilişim uzmanlarınca raporlanır. Rapor, elde edilen verilerle birlikte açıkça hazırlandıktan sonra mahkemede delil olarak sunulur.
MOBİL CİHAZLARDAN VERİ ELDE ETME YÖNTEMLERİ
FİZİKSEL VERİ TOPLAMA
Fiziksel Veri Toplama yöntemi ile, diğer yöntemlere nazaran daha ayrıntılı ve bozulmamış bilgi edinilebilir. Bu yöntemde belleğe doğrudan erişilerek mobil cihazın birebir kopyası niteliğinde imaj alınır. Alınan imaj farklı ortamlara aktarılarak incelenir. Bu şekilde cihazdan silinmiş veriler de elde edilebilir.
MANTIKSAL VERİ TOPLAMA
Bu yöntem ile, mantıksal depolama alanlarındaki veriler elde edilebilir. Kolay veri elde etme yöntemlerinden biridir. Cihaz içerisindeki dosyalar bu yöntemle elde edilebilmesine rağmen ayrılmamış alanda bulunan veriler elde edilemez. Özellikle Çağrı geçmişi ve kısa mesajların eldesinde önemli bir yere sahiptir.
MANUEL BİLGİ TOPLAMA
Oldukça zahmetli bir veri toplama yöntemi olması sebebiyle Adli bilişim uzmanları tarafından genellikle son çare olarak kullanılır. Bu yöntemde, cihaz içerisindeki bilgiler doğrudan cihaz üzerinden elde edilir. Analiz işlemi dosyaların çokluğuna göre uzayabilir. Bu yöntem kullanılarak elde edilebilecek veriler, işletim sisteminin erişebildiği kadardır. Veri toplama esnasında görüntülenen her veri için birer fotoğraf çekilir ve bu fotoğraflar içerdikleri bilgilerle beraber birer delil olarak kayda geçer. Veri toplama işleminin uzun olmasının temel kaynaklarından biri de budur.
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...
Bu konumuzda Mobil Adli Bilişim'den söz edeceğiz. Mobil adli bilişim'in ne olduğu, mobil cihazdaki verilerin nasıl elde edilebileceği hakkında fikir sahibi olabileceğimiz bir konu olacak. Başlangıcımızı Adli Bilişim'i genel olarak tanımlayarak yapmaya çalışalım.
ADLİ BİLİŞİM NEDİR ?
Adli Bilişim, elektronik ve dijital cihazlardan elde edilen verilerin incelenmek üzere farklı ortamlara aktarılması, daha sonra bu verilerin analiz edilerek raporlanması aşamalarından oluşan bir bilim dalıdır. Adli bilişim sayesinde cihazlardan silinen verilerin kurtarılması işlemleri de gerçekleştirilebilir. Adli Bilişim sürecinde, incelenen cihazdaki verilerin değiştirilmeden elde edilmesi esastır ve bu süreç oldukça uzun olabilir. Fakat adli incelemeler sonucunda elde edilen veriler, mahkemede delil olarak sunulduğu takdirde davanın seyrinin değiştirebilecek kadar kritik olmakla beraber cihazdan silinen verilerin kurtarılması bakımından da önemlidir.
MOBİL ADLİ BİLİŞİM (MOBILE FORENSICS) NEDİR ?
Mobil Adli Bilişim, Telefon, tablet gibi mobil aygıtların içerisindeki kullanıcıya ait verilerin analiz edilip incelenmesi süreçlerinden oluşmaktadır. Aynı zamanda SIM kartı incelemesi de bu alana girmektedir. Mobil Adli Bilişim süreci, Delillerin Toplanması, İncelenmesi Ve Analiz edilmesi aşamalarından oluşur. Delil toplama aşamasında dikkat edilmesi gereken en önemli husus, delillerin toplanırken değiştirilmemesidir. Bu bağlamda incelenecek olan mobil cihazın faraday çantası kullanılarak incelenmesi cihazı dışarıdan gelen sinyallerden korumak için etkilidir. Aynı zamanda kapalı konumda ele geçirilen cihazın açılmadan incelenmesi delil niteliği taşıyabilecek verilerin korunmasında önemlidir.
Mobil cihazlar üzerinde yapılan adli incelemelerde farklı cihazlar için farklı yöntem ve araçların kullanılması gerekebilir. Bu anlamda, inceleme yapacak olan kişilerin farklı analiz yöntemlerine, becerilere hakim olması ya da incelemenin özel bilgi ve yeteneğe hakim olan kişilerce yapılması gerekir.
MOBİL ADLİ BİLİŞİMDE KARŞILAŞILAN ZORLUKLAR
Mobil cihazlarda depolanan kullanıcı verilerinin farklı cihazlar ile uzaktan değiştirilebilmesi, silinebilmesi sebebiyle Mobil Adli Bilişimde diğer adli bilişim türlerine oranla daha fazla zorlukla karşılaşılmaktadır. Bu zorluklar, Donanım Farklılıkları, Mobil Güvenlik Özellikleri, İşletim Sistemi Farklılıkları, Veri Değişikliğini Önleyebilme, Şifreyle Korunan Cihazda Şifreyi Atlatma, Araç-Kaynak Eksikliği, Verilerin Dinamik olması.. şeklinde sıralanabilir.
MOBİL ADLİ BİLİŞİM SÜRECİ
Delillerin Toplanması
Bu aşamada suç mahallinde bulunan mobil cihazların elde edilir. Elde edilen mobil cihazların barındırdığı verilerin değiştirilmesini önlemek adına cihaz korunur.
Mobil Cihazın Kimliklendirilmesi
Bu aşamada, adli inceleme öncesi mobil cihazın sistem bilgisi, marka, model, depolama aygıtları ve diğer yardımcı kaynakları tanımlanır. Bu şekilde adli incelemenin süreci belirlenir.
Adli İncelemeye Hazırlık
Bu aşamada cihazın tanımlanan bilgilerinden hareketle inceleme için kullanılacak araç ve kaynaklar belirlenir
Mobil Cihazın Korunması
Bu aşamada daha önce de bahsettiğimiz üzere cihaza dışarıdan gelen sinyallerin engellenerek cihazın uzaktan kontrol edilmesine, cihaza yeni veriler gönderilmesine aman vermeyerek delil bütünlüğünü korumak amaçlanır.
Mobil Cihazdan İmaj Alma
Ele geçirilen cihaz, adli bilişim uzmanları tarafından açılıp kullanılarak incelenmez. Bunun yerine cihazdaki verilerin minimum kayıpta elde edilmesi için cihazın fiziksel imajı alınır. Alınan imaj içerisinde, cihazdaki verilerin tamamına yakını elde edilir. Alınan imaj farklı bir ortama aktarılarak incelenir
Veri Analizi
Cihazdan alınan imaj analiz edilerek cihaz üzerindeki kullanıcı verilerine ulaşılır. Bu veriler kullanıcının, bahsi geçirilen suça karışıp karışmadığını, suç boyutunu ve şeklini verir.
Raporlama Ve Sunum
Adli İnceleme süreci boyunca kullanılan araçlar, cihazın durumu, cihaz bilgileri, inceleme tarihi, elde edilen veriler, adli bilişim uzmanlarınca raporlanır. Rapor, elde edilen verilerle birlikte açıkça hazırlandıktan sonra mahkemede delil olarak sunulur.
MOBİL CİHAZLARDAN VERİ ELDE ETME YÖNTEMLERİ
FİZİKSEL VERİ TOPLAMA
Fiziksel Veri Toplama yöntemi ile, diğer yöntemlere nazaran daha ayrıntılı ve bozulmamış bilgi edinilebilir. Bu yöntemde belleğe doğrudan erişilerek mobil cihazın birebir kopyası niteliğinde imaj alınır. Alınan imaj farklı ortamlara aktarılarak incelenir. Bu şekilde cihazdan silinmiş veriler de elde edilebilir.
MANTIKSAL VERİ TOPLAMA
Bu yöntem ile, mantıksal depolama alanlarındaki veriler elde edilebilir. Kolay veri elde etme yöntemlerinden biridir. Cihaz içerisindeki dosyalar bu yöntemle elde edilebilmesine rağmen ayrılmamış alanda bulunan veriler elde edilemez. Özellikle Çağrı geçmişi ve kısa mesajların eldesinde önemli bir yere sahiptir.
MANUEL BİLGİ TOPLAMA
Oldukça zahmetli bir veri toplama yöntemi olması sebebiyle Adli bilişim uzmanları tarafından genellikle son çare olarak kullanılır. Bu yöntemde, cihaz içerisindeki bilgiler doğrudan cihaz üzerinden elde edilir. Analiz işlemi dosyaların çokluğuna göre uzayabilir. Bu yöntem kullanılarak elde edilebilecek veriler, işletim sisteminin erişebildiği kadardır. Veri toplama esnasında görüntülenen her veri için birer fotoğraf çekilir ve bu fotoğraflar içerdikleri bilgilerle beraber birer delil olarak kayda geçer. Veri toplama işleminin uzun olmasının temel kaynaklarından biri de budur.
Konuma burada nokta koyuyorum. Teşekkür eder, iyi forumlar dilerim...