Geçen yıl, hatalıların insanları takip etmek için AirTag’leri kullandığı bir dizi hadise ortaya çıktı. Kaspersky uzmanları sistemin nasıl çalıştığını ve nasıl korunacağını açıklıyor.
Apple, Nisan 2021’de kaybolması kolay objeleri aramaya yardımcı olan AirTag etiketlerini tanıttı. Bir AirTag’in içinde değiştirilebilir bir pil ve epeyce büyük bir hoparlörle birlikte kablosuz modüle sahip bir kart yer alıyor. Bunlar aygıtın büyük bir kısmını oluşturuyor.
AirTag’ler en kolay senaryoda şu formda çalışır: Anahtarlar ve AirTag anahtarlığa takılır. O gün işe geç kalınıyorsa ve anahtarlar meskende bir yerde kaybolduysa, iPhone arama modu aktifleştirilir. Ultra genişbant (UWB) teknolojisini kullanan telefon, bireye AirTag’in bildirimleriyle “sıcak” yahut “soğuk” üzere yardımcı yönlendirmelerde bulunur.
Daha karmaşık bir senaryoda AirTag’in sırt çantasına bağlandığını, bir gün metrodan süratle inerken kazara çantanın geride bırakıldığı bir senaryo öngörülsün. Çantanın kaybedildiği fark edildiğinde ve iPhone sırt çantasından çok uzakta olduğundan UWB yardımcı olmaz. Bu sefer nispeten çağdaş Apple aygıtları (iPhone 7 ve daha yeni) Bluetooth kullanarak yakındaki AirTag’i algılar ve yaklaşık koordinatları Apple hesabına iletir. Böylelikle sırt çantasının nerede olduğunu görmek için Apple’ın Bul hizmeti kullanılabilir. Tüm bunlar otomatik olarak gerçekleşir; hiçbir şey yüklemeye gerek olmaz. AirTag arama sisteminin çalışması için gereken her şey, yüz milyonlarca kullanıcının iOS’unda aslında yerleşik olarak yer alır.
Ancak Bluetooth’un azamî aralık aralığının sırf birkaç düzine metre olduğu göz önüne alındığında, bu sırf iPhone’u olan çok sayıda insanın bulunduğu büyük kentlerde çalışır. Sırt çantası, tüm sakinlerin Android akıllı telefonlar kullandığı küçük bir kasabaya giderse AirTag’in yerini belirlemek daha sıkıntı olacaktır. Bu durumda üçüncü bir algılama sistemi devreye girer: Ortadan birkaç saat geçerse ve AirTag’in rastgele bir iPhone ile ilişkisi yoksa, yerleşik hoparlör ses çalmaya başlar. Öğeyi bulan kişi akıllı telefonunu NFC ile AirTag’e nasıl bağlayacağını öğrenirse, AirTag onlara öğenin sahibinin telefon numarasını söyler.
Teoride AirTag’ler, kaybolması kolay objelerin takibi için kullanışlı bir aksesuardır. Teknoloji, koltuğun gerisine düşmüş anahtarlarınızı yahut geride bıraktığınız bir çantayı bulmanıza yardımcı olabilir. Geçen yıl boyunca geniş çapta tartışılan yararlı bir uygulamaya bir örnek, uçağa binmeden evvel bir bavula AirTag yapıştırmak oldu. Birçok durumda yolcular kayıp bagajlarını havayolu çalışanlarından daha süratli bulabildiler.
Ancak pratikte aygıt satışa çıktıktan çabucak sonra, insanların aygıtı yasal olmayan biçimlerde kullandıklarına dair raporlar ortaya çıkmaya başladı. Bunlar ortasında aleni kabahat faaliyeti raporları bile vardı. İşte en önemli örnekler:
- Almanya’da bir aktivist, AirTag içeren bir zarfı postaladıktan sonra çok zımnî bir devlet kurumunun yerini ortaya çıkardı. Pek çok insan, gerçek posta dağıtım yollarını izlemek için bu türlü bir taktik kullanır. Fakat Alman aktivistin yaptığı üzere bir AirTag kullanmak da mümkün: Şayet birisi gerçek adresini bilinmeyen tutmak için posta kutusu kullanıyorsa, içinde AirTag bulunan bir posta gerçek ikameti ortaya çıkaracaktır.
- Daha önemli bir notta, Aralık 2021’de Kanada polisi, hatalıların otomobil çalmak için AirTag’leri kullandığı birkaç olayı araştırdı. Halka açık bir otoparkta bir otomobile bir AirTag yapıştırdılar, onu sahibinin nerede yaşadığını bulmak için kullandılar ve sonra gece arabayı potansiyel şahitlerden uzakta, bir banliyöde park halindeyken çaldılar.
- Son olarak, bayanları takip etmek için AirTag’lerin kullanımına ait birçokolay var. Bu durumda failler, bayanın otomobiline bir AirTag yapıştırıyor yahut çantasına koyuyor. Akabinde nerede yaşadığını tespit ediyor ve tertipli olarak seyahat ettiği yolları görüyor. AirTag’ler bu cins takiplere karşı muhafaza tedbirleri içerir. Örneğin etiket, bağlı olduğu iPhone’dan uzaktayken daima hareket ediyorsa, yerleşik hoparlör bip sesi çıkarmaya başlar. Bununla birlikte bipleyicileri devre dışı bırakılmış AirTag’ler yakın vakitte piyasada görünmeye başladı.
Ama bunlar en karanlık senaryolar değil. Teoride AirTag hacklenebilir ve yazılımdaki davranışı değiştirilebilir. Bu istikamette net adımlar atıldı. Örneğin, geçen Mayıs ayında bir araştırmacı, aygıtın muhafazalı donanım yazılımına muvaffakiyetle erişim sağladı. Birisi, üreticinin, bir arama operasyonuna katılan akıllı telefonların sahiplerinin ve kurbanların bilgisi olmadan insanları yasa dışı olarak izlemek için yüz milyonlarca iPhone ağından yararlanmayı başarırsa, bu Apple ve kullanıcılar için tehlikeli olacaktır.
AirTag’ler ne kadar tehlikeli?
Bahsedilen en dehşetli senaryo şimdi gerçekleşmedi ve gerçekleşmesi pek mümkün değil. Sonuçta Apple kendi altyapısının güvenliğine ehemmiyet veriyor. Sonuçta AirTag’lere emsal öteki aygıtların da olduğu unutmamalıdır. On yılı aşkın bir müddettir çeşitli yasal ve yasa dışı izleme aygıtları piyasada mevcut.
Ayrıca AirTag’lere benzeri fonksiyonelliğe sahip tüketici etiketleri bile uzun müddettir piyasada. Tile, etiketlerini 2013’te piyasaya sürdü ve AirTag’lerle birebir prensibi uygulayarak büyük bir aradaki kayıp objeleri aramanın yollarını sunuyor. Alışılmış ki bu şirket muhtemelen yüz milyonlarca iPhone’dan “kapsam” elde edemeyecek. Ek olarak, bu üzere aygıtlar paraya, hatta bazen çok paraya mal olur ve tespit edilmeleri nispeten kolaydır.
AirTag’ler kelam konusu olduğunda, gerçek bir isim ve ekseriyetle bir kredi kartı numarası vermeden anonim olarak oluşturulması sıkıntı olan bir Apple hesabına bağlanmaları gerekir. Polis bir yasa dışı izleme hadisesi bildirirse Apple bu dataları devreder. Lakin polisi bu çeşit dataları talep etmeye ikna etmek gerekir ve farklı ülkelerdeki mağdurların tabirlerine nazaran, bu her vakit mümkün olmayabiliyor.
Sonuçta birebir durum tekrarlanıyor: AirTag’ler, hatalıların berbat gayeler için de kullanabilecekleri kullanışlı bir teknoloji kesimidir. Apple siber tacizi icat etmedi, lakin insanların yasa dışı takip etmelerini sağlayan kullanışlı bir teknoloji buldu. Bu, insanların aygıtı sakıncalı gayelerle kullanmasını zorlaştırmanın şirketin sorumluluğunda olduğu manasına geliyor.
Apple’ın yazılım ve aygıtlarının kapalı ekosistemi bir defa daha tenkitlerin gayesi oldu. Biri iPhone kullanıcısıysa ve birisi çantasına bir AirTag soktuysa, telefonu onu bilgilendirecektir. Lakin ya bir iPhone ? Şu an için Apple, izlemeyi algılamak için yüklenmesi gereken Android akıllı telefonlar için uygulama yayınlayarak derme çatma bir tahlil geliştirdi. Sonuç olarak, Apple herkes için bir sorun yarattı, lakin sadece kendi müşterilerine kolay bir tahlil sundu. Başka herkesin bir halde buna ahenk sağlaması gerekiyor.
Apple, çığ üzere büyüyen bu tenkitlere uzun bir açıklamayla karşılık vermeye çalıştı. AirTag’i piyasaya sürmeden evvel ister yasal ister yasadışı olsun, onu kullanmanın tüm yollarını düşünmediğini kabul etti. AirTag alıcılarına AirTag’lerin insanları izlemek için kullanılmayacağını daha açık bir biçimde söyleme kelamı verdi. Ayrıyeten, birisinin eşyalarınıza yerleştirdiği bir AirTag’i bulmanıza yardımcı olan bip sesini yükseltmeyi planlıyor. Bu övgüye paha, fakat tüm problemleri çözmez. Apple’ın vakit içinde AirTag kullanmanın yasal ve yasa dışı yollarını açıkça ayırabileceği umuluyor.
Stalkerware
Sonuç olarak, gözetleme için yazılım kullanmanın gerçek hayatta AirTag’lerden çok daha tehlikeli ve yaygın olduğunun belirtilmesi gerekiyor. Apple’ın AirTag’leri makul ölçüde paraya mal oluyor,takibi yapan bir kişinin bir AirTag’i gerçek hesabıyla eşleştirmesi gerekiyor ve üretici etiketleri gizlemeyi zorlaştırmaya çalışıyor.
Buna karşılık, casus yazılım ve takipçi yazılım uygulamalarının geliştiricileri, onları mümkün olduğunca algılanamaz hale getirmek için ellerinden geleni yapıyorlar. İzleme uygulamaları, pozisyonu izlemeye ek olarak, casusa öbür seçenekler de sunuyor. Bilhassa coğrafik pozisyon belirlemeden bile daha tehlikeli olabilen kurbanın evraklarına, fotoğraflarına ve iletilerine erişim sağlıyorlar. Bu nedenle takip edildiğinden endişeleniliyorsa, yapılması gereken birinci şey akıllı telefonun korunmasıdır.
Ardından, bilinmeyen AirTag’ler aranabilir. Bir iPhone kullanılıyorsa, epey süratli bir halde bir etiket olduğu bildirilecektir. Bir Android kullanılıyorsa ve AirTag ile izlenmekten korunmak için, Apple Tracker Detect uygulaması yüklenebilir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital kapalılık şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, değerli altyapıları, devletleri ve tüketicileri korumak için güvenlik tahlillerini ve hizmetlerini daima olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta muhafazasını ve bir dizi özel güvenlik tahlilini ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en değerli varlıklarını muhafazasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.
Kaynak: (BHA) – Beyaz Haber Ajansı