GSM teknolojisi ile çalışan telefonlar SIM Kartsız mobil ağa bağlanamazlar böylece arama yapamaz, mesaj atamaz, internete ulaşamazlar. Üzerinde küçük bir yonga barındıran SIM kartlarda (Subscriber Identity Module Card - Abone Kimlik Modülü) telefon numarası, güvenlik bilgisi, ödeme bilgisi gibi kritik bilgiler bulunur. Bunlar sayesinde operatör telefonu kimin kullandığını bilir.

Her SIM kartının ICCID adı verilen eşsiz bir tanıtıcısı vardır. Bu kod hem kart içinde kayıtlı, hem de kartın üzerinde yazılıdır. SIM kartlar, kişi listeleri, SMS mesajları gibi bazı verileri saklayabilirler. Çoğunun kapasitesi 32KB ile 128KB arasında değişir. SIM kart depolama alanı, yeni cep telefonların sunduklarının çok gerisinde kaldığından SIM kartlar bugün sadece mobil şebekeye bağlanmakta kullanılmaktadır.
Adli bilişim uzmanları tarafından yapılan mobil cihaz incelemelerinde SIM kartın içindeki bilgiler de bazı soruşturmalarda kullanılmaktadır. Yapılan incelemelerde SIM kartın içerisinde; GSM operatörü tarafından verilen hizmetlerle ilgili bilgiler, telefon rehberi, çağrı kayıtları, SMS kısa mesajlar, yer bilgisi gibi bilgiler bulunabilmektedir. Mobil cihaz inceleme yazılımları ile SIM kart içerisinden silinmiş verilere de ulaşılabilmektedir. Bu nedenle halen adli bilişim araştırmalarında delil niteliğini korumaktadır.
Bir SIM kart sıradan bir akıllı karttır. Aşağıdaki ana bileşenleri içerir:
•  İşlemci
•  RAM
•  ROM
•  EEPROM
•  Dosya sistemi
•  Denetleyici I/O

Farklı model telefonlara uyumlu SIM kart üzerinde altı ve sekiz temas noktası bulunmaktadır. SIM kartlar üç besleme gerilimi (Vcc) kullanabilir: 5V, 3.3V, 1.8V. Her kartın belirli bir besleme gerilimi vardır.
SIM kartlarda aşırı voltaja karşı koruma uygulanmaktadır.  3.3V güç kaynağını destekleyen bir SIM kartı 5V destekleyen bir kart okuyucuda bilgi veya kartın kendisi zarar görmez, ancak SIM kart çalışmaz. Kartın arızalı olduğu düşünülebilir. Bu nedenle farklı voltajları destekleyen kart okuyucuları da denemek gerekmektedir.
SIM kartlar standart, mini, mikro ve nano olmak üzere çeşitli boyutlarda farklı telefon modellerine göre üretilmiştir.

SIM kartlar; GSM operatörlerinin sağladığı bağlantı hızları 2G, 3G, 4.5G, 5G desteğine göre sınıflandırılmaktadır.
Mobil cihaz incelemelerinde SIM kartı çıkartmak bazen mobil cihazın hafızasında saklanan verilerin silinmesine sebep olabilmektedir. Bu nedenle SIM kart takılı olarak inceleme yapmalı, uçak modu veya faraday çantası kullanmak gerekmektedir.
SIM kart analizi için mobil cihazdan çıkarılmalı ve SIM kart okuyucusu kullanılarak bilgisayara bağlanmalıdır.
SIM kartların adli incelemeleri sırasında kullanılan kart okuyucularda bulunması gereken özellikler şunlardır;
•  Kart okuyucu, besleme voltajlarına sahip akıllı kartları desteklemelidir: 5V, 3.3V, 1.8V.
•  Kart okuyucu, sekiz ve altı kontak noktalı akıllı kartları desteklemelidir.
•  Kart okuyucu 'Microsoft PC / SC' protokolünü desteklemelidir. Bu tür aygıtlar için sürücüler 'Windows' işletim sistemlerinin tüm sürümlerinde bulunmaktadır.

SIM okuyucu, model "ACR38T".

Doğrudan SIM kartlardan okumak üzere tasarlanan kart okuyucular olmasına rağmen, standart boyuttaki (bir banka kartının boyutuna sahip) kartlarla çalışmak üzere tasarlanmış kart okuyucular kullanılabilmektedir. Bu tür cihazlarla rahat bir çalışma için, yapışkan bant yardımı ile SIM kart adapte edilir.

Kredi kartı boyutunda SIM kart okuma adaptörü

SIM kart okuyucu ile bilgisayara bağlandıktan sonra inceleme yapmak üzere mobil cihaz inceleme yazılımları kullanılarak inceleme başlatılır. Bunlardan biri olan Oxygen Forensic Mobil cihaz inceleme yazılımında araç çubuğundaki 'Cihaz bağla' düğmesine tıklanır. “Oxygen Forensic Extractor” penceresi açılacaktır.

Oxygen Forensic Extractor” penceresi

Oxygen Forensic Extractor” penceresi menüsünde 'UICC acquisition” seçeneğini tıklanır. Sonraki pencere bağlı kart okuyucusunu seçmenizi ister veya bir hata mesajı görüntülenir.

Kart okuyucu bağlantı mesajı

 

Kart okuyucu seçim penceresi

SIM kart verisine erişim için PIN veya PUK koduna sorarsa uygun kodu girmeniz istenir. PIN ve PUK kodlarını girmek için mevcut denemelerin sayısı programda görüntülenir. SIM kartın kilidini açma girişimleri daha önce yapılmamışsa, kodları girmek için 3 kez PIN kodu ve PUK kodunu girilebilir. PUK kodunu girmek için yapılan 10 hatalı girişim sonucunda kart kalıcı olarak kilitlenir. Bu nedenle  denemelerin dikkatli yapılması gerekmektedir. PUK kodu uygun yetkiye sahip bir kişi tarafından GSM operatöründen istenilebilir.

SIM kart bağlantı penceresi

SIM kart bağlantı penceresinde;
•  Kart okuyucu hakkında bilgi;
•  SIM kart hakkında bilgi;
•  PIN ve PUK kodları giriş alanları.
 SIM kart kilidini açma kodu girilerek 'İleri' düğmesini tıklanır.
Sonraki pencerede çıkarılacak veriler hakkında ek bilgi girilebilmekte ve bu verilerin nereye kaydedileceği seçenekleri belirlenir. ‘Stored extended physical dump of backup in the device image …’ seçeneği işaretlenerek SIM kart içindeki ana dosyaların fiziksel kopyasının alınmasını sağlamaktadır.
‘Complete UICC image.’ seçeneği işaretlenirse SIM kart içerisindeki tüm dosyaları kaydedilmesini sağlar. Bu işlem 12 saatten fazla sürebilmektedir.

Vak’a ile  ilgili ek bilgi girmek için kullanılan pencere

'İleri' düğmesini tıklanır.  SIM karttan veri kopyalama işlemi başlatılacaktır.

 

Verilerin alınma sürecinin gösterilmesi

Aşağıdaki veriler silinenler dahil olmak üzere SIM karttan alınabilir:
•  SIM kartın Aygıt Bilgisi;
•  İletişim;
•  Aramalar;
•  Mesajlar;
•  Diğer bilgiler.
Kopyalama işleminin sonunda, oluşturulan vaka dosyaları Oxygen Forensic mobil cihaz inceleme yazılımı kullanılarak açılabilir.

Oxygen Forensic ürünleri hakkında daha ayrıntılı bilgi almak ve yazılımı temin etmek için lütfen BigData Forensic ile irtibata geçiniz.