Bulut Tabanlı Adli Bilişim İncelemeleri: Örnek Bir Uygulama


Creative Commons License

Acar S., Güngör M.

VII. Uluslararası TURKCESS Eğitim ve Sosyal Bilimler Kongresi, Girne, Kıbrıs (Kktc), 1 - 03 Eylül 2021, ss.109

  • Yayın Türü: Bildiri / Özet Bildiri
  • Basıldığı Şehir: Girne
  • Basıldığı Ülke: Kıbrıs (Kktc)
  • Sayfa Sayıları: ss.109
  • Gazi Üniversitesi Adresli: Evet

Özet

Bulut bilişim teknolojilerini hayatımızın her alanında hissettiğimiz bu günlerde yaptığımız her işlem bize internete bağlanma uzaklığındadır. Bulut bilişim dinamik yapısı ile iş hayatımıza ve özel hayatımıza büyük kolaylıklar ve bilgiye her noktadan erişim imkânı getirirken, aynı dinamik yapının adli bilişim alanında birtakım zorluklar doğurduğu görülmektedir. Araştırma kapsamında bulutta yer alan verilere adli bilişim araçlarını kullanmak suretiyle hangi ölçüde erişilebildiğine ilişkin tespitlerde bulunulmuştur.Bulutta yer alan verilere karşılıklı adli yardımlaşma anlaşmalarının devreye sokulması, rıza gösterilmesi halinde kullanıcıya ait bilgilerin alınması ve elektronik delillerin incelenmesi neticesinde elde edilen belirteçlerden ve kullanıcı bilgilerinden yararlanılması suretiyle erişilebilmektedir.Araştırma kapsamında akıllı telefon uygulamaları tarafından kullanıcıların kimlik bilgilerini doğrulayan ve belirli bir süre boyunca söz konusu cihazdan yapılan bağlantıların geçerli olarak kabul edileceğini belirten sertifika niteliğindeki belirteçlerden (tokens) yararlanılmıştır.Bu kapsamda Android işletim sistemine sahip LG LG-D802 (4.2.2) ve iOS işletim sistemine sahip iPhone A1687 (iOS 13.1.2) marka cep telefonlarında deneylerde kullanılmak üzere Gmail, Facebook, Dropbox ve Google kullanıcı hesabı oluşturulmuş, hesaplara veri yüklenebilmesi için birtakım kullanıcı davranışlarında bulunulmuştur. İncelemelerde kullanılmak üzere LG marka LG-D802 model cep telefonunun UFED 4PC yazılımıyla fiziksel, dosya sistemi ve mantıksal kopyaları; iPhone marka A1687 model cep telefonunun ise UFED 4PC ve UFED Physical Analyzer yazılımı ile mantıksal ve dosya sistemi kopyaları alınmıştır.UFED Physical Analyzer ile yapılan incelemelerde kullanıcı adı, parola ve belirteçlerin tespit edilebildiği ve UFED Cloud Analyzer ile verilere erişim sağlanabildiği; AXIOM yazılımının ise söz konusu işlemlerde iki faktörlü kimlik doğrulama ve SMS doğrulama işlemlerini gerektirdiği görülmüştür. AXIOM yazılımında kullanıcı adı ve parolanın girilmesi suretiyle bulutta yer alan verilerin yüklenmesinde gerekli olan doğrulama işlemi adli bilişim açısından delil bütünlüğüne zarar verebileceği değerlendirilmektedir. UFED Cloud Analyzer ve AXIOM yazılımlarının sadece Android işletim sistemine sahip cep telefonlarında alınan fiziksel kopyada kullanıcı adı, parola ve belirteçleri tespit ettiği görülmüştür. Mantıksal ve dosya sistemi kopyalarının analizi sonucunda kullanıcı adı, parola ve belirteçler belirlenememektedir. Ayrıca UFED Cloud Analyzer ve AXIOM yazılımlarının her ikisinin de kullanıcı adı ve parolaların girilmesinin ardından bulutta yer alan tüm verileri yüklediği görülmüştür. Bulutta yer alan verilerin adli bilişim araçlarıyla elde edilmesi en pratik yol olarak gözükmekle birlikte telefonlarda yer alan belirteçlere sadece fiziksel kopyanın alınması neticesinde erişilebilmiştir. Mantıksal ve dosya sistemi kopyalarının analizi sonucunda kullanıcı adı, parola ve belirteçler tespit edilememektedir.Bulut tabanlı adli bilişim incelemelerinde, bulutta yer alan verilerin uçuculuğu, verilerin kolayca manipüle edilebileceği veya silinebileceği anlamına gelmektedir. Söz konusu kopya birebir kopya şeklindeki fiziksel kopya değildir ve silinmiş veriler kurtarılamamaktadır. Bu kapsamda, elde edilen delillerin doğrulanmasında standart yasal süreç ve servis sağlayıcı geri dönüşleri eş zamanlı olarak kullanılmalıdır. Söz konusu doğrulama işlemi kullanıcının kimliğini doğrulaması sağlanarak, bulut verilerini mobil cihazda veya bilgisayarda bulunan verilerle ilişkilendirilerek veya servis sağlayıcılardan gelen veriler ile hesap verileri doğrulanarak sağlanabilecektir. Bulut hizmetlerini kullanan cihazların incelenmesinde geleneksel adli bilişim incelemelerinden daha fazlası gerekmektedir. Söz konusu cihazlarda öncelikle bulut servis sağlayıcılarına ilişkin uygulamaların bulunup bulunmadığı araştırılmalıdır. Açık bir cihazda parolaların veya kullanıcı oturum bilgilerinin tespiti mümkün olabilmektedir. Elde edilen bu veriler sayesinde bulutta bulunan verilere erişim sağlanabilmektedir.