Kaspersky, AirTag takibinden korunmanın yöntemlerini aktarıyor

Geçen yıl, hatalıların insanları takip etmek için AirTag’leri kullandığı bir dizi olay ortaya çıktı. Kaspersky uzmanları metodun nasıl çalıştığını ve nasıl korunacağını açıklıyor.

Apple, Nisan 2021’de kaybolması kolay objeleri aramaya yardımcı olan AirTag etiketlerini tanıttı. Bir AirTag’in içinde değiştirilebilir bir pil ve hayli büyük bir hoparlörle birlikte kablosuz modüle sahip bir kart yer alıyor. Bunlar aygıtın büyük bir kısmını oluşturuyor.

AirTag’ler en kolay senaryoda şu şekilde çalışır: Anahtarlar ve AirTag anahtarlığa takılır. O gün işe geç kalınıyorsa ve anahtarlar meskende bir yerde kaybolduysa, iPhone arama modu aktifleştirilir. Ultra genişbant (UWB) teknolojisini kullanan telefon, bireye AirTag’in bildirimleriyle “sıcak” yahut “soğuk” üzere yardımcı yönlendirmelerde bulunur.

Daha karmaşık bir senaryoda AirTag’in sırt çantasına bağlandığını, bir gün metrodan süratle inerken kazara çantanın geride bırakıldığı bir senaryo öngörülsün. Çantanın kaybedildiği fark edildiğinde ve iPhone sırt çantasından çok uzakta olduğundan UWB yardımcı olmaz. Bu sefer nispeten çağdaş Apple aygıtları (iPhone 7 ve daha yeni) Bluetooth kullanarak yakındaki AirTag’i algılar ve yaklaşık koordinatları Apple hesabına iletir. Böylelikle sırt çantasının nerede olduğunu görmek için Apple’ın Bul hizmeti kullanılabilir. Tüm bunlar otomatik olarak gerçekleşir; hiçbir şey yüklemeye gerek olmaz. AirTag arama sisteminin çalışması için gereken her şey, yüz milyonlarca kullanıcının iOS’unda esasen yerleşik olarak yer alır.

Fakat Bluetooth’un azamî ara aralığının sırf birkaç düzine metre olduğu göz önüne alındığında, bu sırf iPhone’u olan çok sayıda insanın bulunduğu büyük kentlerde çalışır. Sırt çantası, tüm sakinlerin Android akıllı telefonlar kullandığı küçük bir kasabaya giderse AirTag’in yerini belirlemek daha sıkıntı olacaktır. Bu durumda üçüncü bir algılama sistemi devreye girer: Ortadan birkaç saat geçerse ve AirTag’in rastgele bir iPhone ile teması yoksa, yerleşik hoparlör ses çalmaya başlar. Öğeyi bulan kişi akıllı telefonunu NFC ile AirTag’e nasıl bağlayacağını öğrenirse, AirTag onlara öğenin sahibinin telefon numarasını söyler.

Teoride AirTag’ler, kaybolması kolay objelerin takibi için kullanışlı bir aksesuardır. Teknoloji, koltuğun gerisine düşmüş anahtarlarınızı yahut geride bıraktığınız bir çantayı bulmanıza yardımcı olabilir. Geçen yıl boyunca geniş çapta tartışılan yararlı bir uygulamaya bir örnek, uçağa binmeden evvel bir bavula AirTag yapıştırmak oldu. Birçok durumda yolcular kayıp bagajlarını havayolu çalışanlarından daha süratli bulabildiler.

Lakin pratikte aygıt satışa çıktıktan çabucak sonra, insanların aygıtı yasal olmayan hallerde kullandıklarına dair raporlar ortaya çıkmaya başladı. Bunlar arasında aleni cürüm faaliyeti raporları bile vardı. İşte esas örnekler:

• Almanya’da bir aktivist, AirTag içeren bir zarfı postaladıktan sonra çok saklı bir devlet kurumunun yerini ortaya çıkardı. Pek çok insan, gerçek posta dağıtım yollarını izlemek için bu türlü bir taktik kullanır. Lakin Alman aktivistin yaptığı üzere bir AirTag kullanmak da mümkün: Şayet birisi gerçek adresini zımnî tutmak için posta kutusu kullanıyorsa, içinde AirTag bulunan bir posta gerçek ikameti ortaya çıkaracaktır.
• Daha önemli bir notta, Aralık 2021’de Kanada polisi, hatalıların otomobil çalmak için AirTag’leri kullandığı birkaç olayı araştırdı. Halka açık bir otoparkta bir otomobile bir AirTag yapıştırdılar, onu sahibinin nerede yaşadığını bulmak için kullandılar ve sonra gece arabayı potansiyel şahitlerden uzakta, bir banliyöde park halindeyken çaldılar.
• Son olarak, bayanları takip etmek için AirTag’lerin kullanımına ait birçokolay var. Bu durumda failler, bayanın otomobiline bir AirTag yapıştırıyor yahut çantasına koyuyor. Akabinde nerede yaşadığını tespit ediyor ve tertipli olarak seyahat ettiği yolları görüyor. AirTag’ler bu çeşit takiplere karşı muhafaza tedbirleri içerir. Örneğin etiket, bağlı olduğu iPhone’dan uzaktayken daima hareket ediyorsa, yerleşik hoparlör bip sesi çıkarmaya başlar. Bununla birlikte bipleyicileri devre dışı bırakılmış AirTag’ler yakın vakitte piyasada görünmeye başladı.

Lakin bunlar en karanlık senaryolar değil. Teoride AirTag hacklenebilir ve yazılımdaki davranışı değiştirilebilir. Bu tarafta net adımlar atıldı. Örneğin, geçen Mayıs ayında bir araştırmacı, aygıtın muhafazalı donanım yazılımına muvaffakiyetle erişim sağladı. Birisi, üreticinin, bir arama operasyonuna katılan akıllı telefonların sahiplerinin ve kurbanların bilgisi olmadan insanları yasa dışı olarak izlemek için yüz milyonlarca iPhone ağından yararlanmayı başarırsa, bu Apple ve kullanıcılar için tehlikeli olacaktır.

AirTag’ler ne kadar tehlikeli?

Bahsedilen en müthiş senaryo şimdi gerçekleşmedi ve gerçekleşmesi pek mümkün değil. Sonuçta Apple kendi altyapısının güvenliğine değer veriyor. Sonuçta AirTag’lere misal diğer aygıtların da olduğu unutmamalıdır. On yılı aşkın bir müddettir çeşitli yasal ve yasa dışı izleme aygıtları piyasada mevcut.

Ayrıyeten AirTag’lere misal fonksiyonelliğe sahip tüketici etiketleri bile uzun müddettir piyasada. Tile, etiketlerini 2013’te piyasaya sürdü ve AirTag’lerle tıpkı prensibi uygulayarak büyük bir aradaki kayıp objeleri aramanın yollarını sunuyor. Doğal ki bu şirket muhtemelen yüz milyonlarca iPhone’dan “kapsam” elde edemeyecek. Ek olarak, bu üzere aygıtlar paraya, hatta bazen çok paraya mal olur ve tespit edilmeleri nispeten kolaydır.

AirTag’ler kelam konusu olduğunda, gerçek bir isim ve ekseriyetle bir kredi kartı numarası vermeden anonim olarak oluşturulması sıkıntı olan bir Apple hesabına bağlanmaları gerekir. Polis bir yasa dışı izleme hadisesi bildirirse Apple bu dataları devreder. Fakat polisi bu tıp bilgileri talep etmeye ikna etmek gerekir ve farklı ülkelerdeki mağdurların sözlerine nazaran, bu her vakit mümkün olmayabiliyor.

Sonuçta birebir durum tekrarlanıyor: AirTag’ler, hatalıların makus maksatlar için de kullanabilecekleri kullanışlı bir teknoloji kesimidir. Apple siber tacizi icat etmedi, lakin insanların yasa dışı takip etmelerini sağlayan kullanışlı bir teknoloji buldu. Bu, insanların aygıtı sakıncalı hedeflerle kullanmasını zorlaştırmanın şirketin sorumluluğunda olduğu manasına geliyor.

Apple’ın yazılım ve aygıtlarının kapalı ekosistemi bir kere daha tenkitlerin gayesi oldu. Biri iPhone kullanıcısıysa ve birisi çantasına bir AirTag soktuysa, telefonu onu bilgilendirecektir. Fakat ya bir iPhone ? Şu an için Apple, izlemeyi algılamak için yüklenmesi gereken Android akıllı telefonlar için uygulama yayınlayarak derme çatma bir tahlil geliştirdi. Sonuç olarak, Apple herkes için bir sorun yarattı, fakat sırf kendi müşterilerine kolay bir tahlil sundu. Öbür herkesin bir şekilde buna ahenk sağlaması gerekiyor.

Apple, çığ üzere büyüyen bu tenkitlere uzun bir açıklamayla karşılık vermeye çalıştı. AirTag’i piyasaya sürmeden evvel ister yasal ister yasadışı olsun, onu kullanmanın tüm yollarını düşünmediğini kabul etti. AirTag alıcılarına AirTag’lerin insanları izlemek için kullanılmayacağını daha açık bir şekilde söyleme kelamı verdi. Ayrıyeten, birisinin eşyalarınıza yerleştirdiği bir AirTag’i bulmanıza yardımcı olan bip sesini yükseltmeyi planlıyor. Bu övgüye kıymet, lakin tüm problemleri çözmez. Apple’ın vakit içinde AirTag kullanmanın yasal ve yasa dışı yollarını açıkça ayırabileceği umuluyor.

Stalkerware

Sonuç olarak, gözetleme için yazılım kullanmanın gerçek hayatta AirTag’lerden çok daha tehlikeli ve yaygın olduğunun belirtilmesi gerekiyor. Apple’ın AirTag’leri makul ölçüde paraya mal oluyor,takibi yapan bir kişinin bir AirTag’i gerçek hesabıyla eşleştirmesi gerekiyor ve üretici etiketleri gizlemeyi zorlaştırmaya çalışıyor.

Buna karşılık, casus yazılım ve takipçi yazılım uygulamalarının geliştiricileri, onları mümkün olduğunca algılanamaz hale getirmek için ellerinden geleni yapıyorlar. İzleme uygulamaları, pozisyonu izlemeye ek olarak, casusa diğer seçenekler de sunuyor. Bilhassa coğrafik pozisyon belirlemeden bile daha tehlikeli olabilen kurbanın evraklarına, fotoğraflarına ve bildirilerine erişim sağlıyorlar. Bu nedenle takip edildiğinden endişeleniliyorsa, yapılması gereken birinci şey akıllı telefonun korunmasıdır.

Akabinde, bilinmeyen AirTag’ler aranabilir. Bir iPhone kullanılıyorsa, hayli süratli bir şekilde bir etiket olduğu bildirilecektir. Bir Android kullanılıyorsa ve AirTag ile izlenmekten korunmak için, Apple Tracker Detect uygulaması yüklenebilir.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital zımnilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, kıymetli altyapıları, devletleri ve tüketicileri korumak için güvenlik tahlillerini ve hizmetlerini daima olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta muhafazasını ve bir dizi özel güvenlik tahlilini ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en kıymetli varlıklarını muhafazasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Kaynak: (BHA) – Beyaz Haber Ajansı