Adli Bilişim Açısından SIM Kart İncelemeleri

Tarafından | 14 Nisan 2015

SIM KART NEDİR ?

Sim Kart İngilizce Subscriber Identity Module kelimelerini kısaltımasından oluşan Türkçe olarak Abone Kimlik Modülü anlamına gelen üzerinde micro bazlı çalışan bir yonga bulunduran cep telefonun temel bileşenidir.

İlk çıkan Sim kartlar kredi kartı büyüklüğünde olsa da gelişen teknoloji ile birlikte Sim Kartlarında ebatları Mini. Mikro ve Nano olarak küçülmeye başlamıştır.

SIM KARTIN YAPISI VE DOSYA SİSTEMLERİ

Sİm Kartın içeriğinde yazılabilir ve silinebilir, 16K ile 256K arasında depolama kapasitesi olan bir bellek ve işlemci bulunmaktadır. Sim Kartta bilgilerin depolandığı bellek üç ana dosya sisteminden oluşur.

Master File System (MF): Kök dosya sisteminin bulunduğu kısımdır, Root’ da diyebiliriz.

Dedicated Files(DF): Dizin (Directory) hizmeti verilen kısımdır.

Elementary Files (EF): Verilerin yer aldığı kısımdır. Burası verileri birkaç şekilde tutmaktadır. Birbiri ardına gelen byte’lardan oluşan kayıtlar, tek boyutlu dizin şekilde kayıt, son girdinin ilk sırada olduğu kayıt biçimleri gibi.

SIM KART ÜZERİNDE HANGİ BİLGİLER BULUNUR ?

Sim kartlar abone hakkında bir çok veri ve bilgi içermektedir. Sim Kartlarda Kişi Listesi ve Mesajlar gibi veriler saklanabildiği gibi aşağıda belirtilen veri ve bilgilere de ulaşılabilir.

Hizmet sağlayıcı adı (SPN)
Mobil ülke kodu (MM)
Mobil şebeke kodu (MNC)
Mobil abone kimlik numarası (MSIN)
Mobil istasyon, uluslararası abone dizin numarası (MSISDN)
Kısaltılmış arama numaraları (ADN)
Son aranan numaralar (LDN)
Kısa mesaj servisi (SMS)
Dil tercihi (LP)
Kart sahibi doğrulama (PIN ve PUK Kodu)
Şifreleme anahtarı (Kc)
Tuş sırası numarası şifreleme
Acil çağrı kodu
Sabit arama numaraları (FDN)
Geçici Mobil Abone Kimliği (TMSI)
Yönlendirme alan tanımlayıcı (RIA) şebeke kodu
Servis arama numaraları (SDNS)

SIM KART İNCELEME ARAÇLARI :

SIM Kartlar üzerinde Adli analiz yapılmadan önce yazma özelliği pasif hale getirilerek, SIM Kart okuyucular aracılığı ile aşağıda belirtilen programlarla inceleme yapabilirsiniz.

Encase Smartphone Examiner: Cep Telefonları üzerinde Adli İnceleme yapabilmeye olanak sağlayan program ile SIM Kartlar üzerinde de Adli İnceleme yapılabilmektedir.

MOBILedit! Forensic: Cep Telefonları üzerinde Adli İnceleme yapabilmeye olanak sağlayan MOBILedit! ile SIM Kartlar üzerinde Adli İnceleme yapılabilir, SIM Kart üzerinde silenen mesajları okuyabilirsiniz.

pySIM: SIM Kart üzerinde bulunan Kişi Listesi ve Mesajları düzenleme, yedekleme ve silme işlemlerini rahatlıkla yapabilirsiniz.

AccessData Mobile Phone Examiner (MPE) Plus: Bütün cep telefonlarını destekleyen program ile SIM Kart üzerinde bulunan bütün dosya sistemlerini inceleyebilirisiniz.

SIMpull: Bu program ile SIM Kart üzerinde Kişi Listesine erişebilir, silinmiş mesajlarınızı kurtarabilirsiniz.

XRY Logical & Complete Package with SIM id-Cloner: Bu program ile SIM Kart’ ın orjinal bir kopyasını alarak aldığınız kopya üzerinde daha güvenli bir inceleme yapabilirsiniz.

Cellebrite (UFED): Bu program ile Cep Telefonu incelemesi yapabilirsiniz. Programla SIM Kart kopyası alıp kopya üzerinden de inceleme yapabilirsiniz.

Simcon: Bu program ile SIM Kart üzerinde Kişi Listesine erişebilir, silinmiş mesajlarınızı kurtarabilirsiniz.

Yazar :
Ramazan GÜÇLÜ
Siber Suçlar Araştırmacısı
Olay Yeri İnceleme Uzm.Yrd.

Bir cevap yazın