Geçen yıl hatalıların insanları takip etmek için AirTag’leri kullandığı bir dizi olay ortaya çıktı Kaspersky Travesti uzmanları usulün nasıl çalıştığını ve nasıl korunacağını açıklıyor
Apple Nisan 2021’de kaybolması kolay objeleri aramaya yardımcı olan AirTag etiketlerini tanıttı Bir AirTag’in içinde değiştirilebilir bir pil ve hayli büyük bir izmir Travesti hoparlörle birlikte kablosuz modüle sahip bir kart yer alıyor Bunlar aygıtın büyük bir kısmını oluşturuyor
AirTag’ler en kolay senaryoda şu biçimde çalışır Anahtarlar ve AirTag anahtarlığa takılır O gün işe Konya Travesti geç kalınıyorsa ve anahtarlar konutta bir yerde kaybolduysa iPhone arama modu aktifleştirilir Ultra genişbant UWB teknolojisini kullanan telefon bireye AirTag’in bildirimleriyle sıcak yahut soğuk üzere yardımcı yönlendirmelerde bulunur
Daha karmaşık bir senaryoda AirTag’in sırt çantasına bağlandığını bir gün metrodan süratle inerken ezkaza çantanın geride bırakıldığı bir senaryo öngörülsün Çantanın kaybedildiği fark edildiğinde ve iPhone sırt çantasından çok uzakta olduğundan UWB yardımcı olmaz Bu kere nispeten çağdaş Apple aygıtları iPhone 7 ve daha yeni Bluetooth kullanarak yakındaki AirTag’i algılar ve yaklaşık koordinatları Apple hesabına iletir Böylelikle sırt çantasının nerede olduğunu görmek için Apple’ın Bul hizmeti kullanılabilir Tüm bunlar otomatik olarak gerçekleşir hiçbir şey yüklemeye gerek olmaz AirTag arama sisteminin çalışması için gereken her şey yüz milyonlarca kullanıcının iOS’unda zati yerleşik olarak yer alır
Ancak Bluetooth’un azamî uzaklık aralığının sadece birkaç düzine metre olduğu göz önüne alındığında bu sırf iPhone’u olan çok sayıda insanın bulunduğu büyük kentlerde çalışır Sırt çantası tüm sakinlerin Android akıllı telefonlar kullandığı küçük bir kasabaya giderse AirTag’in yerini belirlemek daha sıkıntı olacaktır Bu durumda üçüncü bir algılama düzeneği devreye girer Ortadan birkaç saat geçerse ve AirTag’in rastgele bir iPhone ile teması yoksa yerleşik hoparlör ses çalmaya başlar Öğeyi bulan kişi akıllı telefonunu NFC ile AirTag’e nasıl bağlayacağını öğrenirse AirTag onlara öğenin sahibinin telefon numarasını söyler
Teoride AirTag’ler kaybolması kolay objelerin takibi için kullanışlı bir aksesuardır Teknoloji koltuğun gerisine düşmüş anahtarlarınızı yahut geride bıraktığınız bir çantayı bulmanıza yardımcı olabilir Geçen yıl boyunca geniş çapta tartışılan yararlı bir uygulamaya bir örnek uçağa binmeden evvel bir bavula AirTag yapıştırmak oldu Birçok durumda yolcular kayıp bagajlarını havayolu çalışanlarından daha süratli bulabildiler
Ancak pratikte aygıt satışa çıktıktan çabucak sonra insanların aygıtı yasal olmayan biçimlerde kullandıklarına dair raporlar ortaya çıkmaya başladı Bunlar ortasında aleni kabahat faaliyeti raporları bile vardı İşte esas örnekler
- Almanya’da bir aktivist AirTag içeren bir zarfı postaladıktan sonra çok zımnî bir devlet kurumunun yerini ortaya çıkardı. Pek çok insan, gerçek posta dağıtım yollarını izlemek için bu türlü bir taktik kullanır. Lakin Alman aktivistin yaptığı üzere bir AirTag kullanmak da mümkün: Şayet birisi gerçek adresini bilinmeyen tutmak için posta kutusu kullanıyorsa, içinde AirTag bulunan bir posta gerçek ikameti ortaya çıkaracaktır.
- Daha önemli bir notta Aralık 2021’de Kanada polisi hatalıların otomobil çalmak için AirTag’leri kullandığı birkaç olayı araştırdı. Halka açık bir otoparkta bir otomobile bir AirTag yapıştırdılar, onu sahibinin nerede yaşadığını bulmak için kullandılar ve sonra gece arabayı potansiyel şahitlerden uzakta, bir banliyöde park halindeyken çaldılar.
- Son olarak bayanları takip etmek için AirTag’lerin kullanımına ait birçokolay var. Bu durumda failler, bayanın otomobiline bir AirTag yapıştırıyor yahut çantasına koyuyor. Akabinde nerede yaşadığını tespit ediyor ve nizamlı olarak seyahat ettiği yolları görüyor. AirTag’ler bu tıp takiplere karşı müdafaa tedbirleri içerir. Örneğin etiket, bağlı olduğu iPhone’dan uzaktayken daima hareket ediyorsa, yerleşik hoparlör bip sesi çıkarmaya başlar. Bununla birlikte bipleyicileri devre dışı bırakılmış AirTag’ler yakın vakitte piyasada görünmeye başladı.
Ama bunlar en karanlık senaryolar değil Teoride AirTag hacklenebilir ve yazılımdaki davranışı değiştirilebilir Bu istikamette net adımlar atıldı Örneğin geçen Mayıs ayında bir araştırmacı aygıtın muhafazalı donanım yazılımına muvaffakiyetle erişim sağladı Birisi üreticinin bir arama operasyonuna katılan akıllı telefonların sahiplerinin ve kurbanların bilgisi olmadan insanları yasa dışı olarak izlemek için yüz milyonlarca iPhone ağından yararlanmayı başarırsa bu Apple ve kullanıcılar için tehlikeli olacaktır
AirTag’ler ne kadar tehlikeli
Bahsedilen en müthiş senaryo şimdi gerçekleşmedi ve gerçekleşmesi pek mümkün değil Sonuçta Apple kendi altyapısının güvenliğine ehemmiyet veriyor Sonuçta AirTag’lere misal öbür aygıtların da olduğu unutmamalıdır On yılı aşkın bir müddettir çeşitli yasal ve yasa dışı izleme aygıtları piyasada mevcut
Ayrıca AirTag’lere benzeri fonksiyonelliğe sahip tüketici etiketleri bile uzun müddettir piyasada Tile etiketlerini 2013’te piyasaya sürdü ve AirTag’lerle birebir prensibi uygulayarak büyük bir aralıktaki kayıp objeleri aramanın yollarını sunuyor Alışılmış ki bu şirket muhtemelen yüz milyonlarca iPhone’dan kapsam elde edemeyecek Ek olarak bu üzere aygıtlar paraya hatta bazen çok paraya mal olur ve tespit edilmeleri nispeten kolaydır
AirTag’ler kelam konusu olduğunda gerçek bir isim ve çoklukla bir kredi kartı numarası vermeden anonim olarak oluşturulması güç olan bir Apple hesabına bağlanmaları gerekir Polis bir yasa dışı izleme hadisesi bildirirse Apple bu bilgileri devreder Lakin polisi bu cins bilgileri talep etmeye ikna etmek gerekir ve farklı ülkelerdeki mağdurların tabirlerine nazaran bu her vakit mümkün olmayabiliyor
Sonuçta birebir durum tekrarlanıyor AirTag’ler hatalıların makûs emeller için de kullanabilecekleri kullanışlı bir teknoloji modülüdür Apple siber tacizi icat etmedi lakin insanların yasa dışı takip etmelerini sağlayan kullanışlı bir teknoloji buldu Bu insanların aygıtı sakıncalı hedeflerle kullanmasını zorlaştırmanın şirketin sorumluluğunda olduğu manasına geliyor
Apple’ın yazılım ve aygıtlarının kapalı ekosistemi bir kere daha tenkitlerin gayesi oldu Biri iPhone kullanıcısıysa ve birisi çantasına bir AirTag soktuysa telefonu onu bilgilendirecektir Ancak ya bir iPhone Şu an için Apple izlemeyi algılamak için yüklenmesi gereken Android akıllı telefonlar için uygulama yayınlayarak derme çatma bir tahlil geliştirdi Sonuç olarak Apple herkes için bir sorun yarattı lakin sırf kendi müşterilerine kolay bir tahlil sundu Öteki herkesin bir biçimde buna ahenk sağlaması gerekiyor
Apple çığ üzere büyüyen bu tenkitlere uzun bir açıklamayla karşılık vermeye çalıştı AirTag’i piyasaya sürmeden evvel ister yasal ister yasadışı olsun onu kullanmanın tüm yollarını düşünmediğini kabul etti AirTag alıcılarına AirTag’lerin insanları izlemek için kullanılmayacağını daha açık bir halde söyleme kelamı verdi Ayrıyeten birisinin eşyalarınıza yerleştirdiği bir AirTag’i bulmanıza yardımcı olan bip sesini yükseltmeyi planlıyor Bu övgüye paha lakin tüm problemleri çözmez Apple’ın vakit içinde AirTag kullanmanın yasal ve yasa dışı yollarını açıkça ayırabileceği umuluyor
Stalkerware
Sonuç olarak gözetleme için yazılım kullanmanın gerçek hayatta AirTag’lerden çok daha tehlikeli ve yaygın olduğunun belirtilmesi gerekiyor Apple’ın AirTag’leri makul ölçüde paraya mal oluyor takibi yapan bir kişinin bir AirTag’i gerçek hesabıyla eşleştirmesi gerekiyor ve üretici etiketleri gizlemeyi zorlaştırmaya çalışıyor
Buna karşılık casus yazılım ve takipçi yazılım uygulamalarının geliştiricileri onları mümkün olduğunca algılanamaz hale getirmek için ellerinden geleni yapıyorlar İzleme uygulamaları pozisyonu izlemeye ek olarak casusa öbür seçenekler de sunuyor Bilhassa coğrafik pozisyon belirlemeden bile daha tehlikeli olabilen kurbanın evraklarına fotoğraflarına ve bildirilerine erişim sağlıyorlar Bu nedenle takip edildiğinden endişeleniliyorsa yapılması gereken birinci şey akıllı telefonun korunmasıdır .
Ardından bilinmeyen AirTag’ler aranabilir Bir iPhone kullanılıyorsa epey süratli bir halde bir etiket olduğu bildirilecektir Bir Android kullanılıyorsa ve AirTag ile izlenmekten korunmak için Apple Tracker Detect uygulaması yüklenebilir
Kaspersky hakkında
Kaspersky 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital zımnilik şirketi Kaspersky nin derin tehdit istihbaratı ve güvenlik uzmanlığı dünya genelindeki işletmeleri kıymetli altyapıları devletleri ve tüketicileri korumak için güvenlik tahlillerini ve hizmetlerini daima olarak dönüştürüyor Şirketin kapsamı güvenlik portföyü sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta muhafazasını ve bir dizi özel güvenlik tahlilini ve hizmetini içerir 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240 000 kurumsal müşterinin kendileri en değerli varlıklarını muhafazasına yardımcı oluyoruz Daha fazla bilgi için www kaspersky com adresini ziyaret edin
Kaynak BHA Beyaz Haber Ajansı
