Kaspersky, AirTag takibinden korunmanın yöntemlerini aktarıyor
Geçen yıl, suçluların insanları takip etmek için AirTag'leri kullandığı bir dizi vaka ortaya çıktı. Kaspersky uzmanları yöntemin nasıl çalıştığını ve nasıl korunacağını açıklıyor.
Apple, Nisan 2021'de kaybolması kolay nesneleri aramaya yardımcı olan AirTag etiketlerini tanıttı. Bir AirTag'in içinde değiştirilebilir bir pil ve oldukça büyük bir hoparlörle birlikte kablosuz modüle sahip bir kart yer alıyor. Bunlar cihazın büyük bir kısmını oluşturuyor.
AirTag'ler en basit senaryoda şu şekilde çalışır: Anahtarlar ve AirTag anahtarlığa takılır. O gün işe geç kalınıyorsa ve anahtarlar evde bir yerde kaybolduysa, iPhone arama modu etkinleştirilir. Ultra genişbant (UWB) teknolojisini kullanan telefon, kişiye AirTag'in bildirimleriyle "sıcak" veya "soğuk" gibi yardımcı yönlendirmelerde bulunur.
Daha karmaşık bir senaryoda AirTag'in sırt çantasına bağlandığını, bir gün metrodan hızla inerken yanlışlıkla çantanın geride bırakıldığı bir senaryo öngörülsün. Çantanın kaybedildiği fark edildiğinde ve iPhone sırt çantasından çok uzakta olduğundan UWB yardımcı olmaz. Bu kez nispeten modern Apple cihazları (iPhone 7 ve daha yeni) Bluetooth kullanarak yakındaki AirTag'i algılar ve yaklaşık koordinatları Apple hesabına iletir. Böylece sırt çantasının nerede olduğunu görmek için Apple'ın Bul hizmeti kullanılabilir. Tüm bunlar otomatik olarak gerçekleşir; hiçbir şey yüklemeye gerek olmaz. AirTag arama sisteminin çalışması için gereken her şey, yüz milyonlarca kullanıcının iOS'unda zaten yerleşik olarak yer alır.
Ancak Bluetooth'un maksimum mesafe aralığının yalnızca birkaç düzine metre olduğu göz önüne alındığında, bu yalnızca iPhone'u olan çok sayıda insanın bulunduğu büyük şehirlerde çalışır. Sırt çantası, tüm sakinlerin Android akıllı telefonlar kullandığı küçük bir kasabaya giderse AirTag'in yerini belirlemek daha zor olacaktır. Bu durumda üçüncü bir algılama mekanizması devreye girer: Aradan birkaç saat geçerse ve AirTag'in herhangi bir iPhone ile bağlantısı yoksa, yerleşik hoparlör ses çalmaya başlar. Öğeyi bulan kişi akıllı telefonunu NFC ile AirTag'e nasıl bağlayacağını öğrenirse, AirTag onlara öğenin sahibinin telefon numarasını söyler.
Teoride AirTag'ler, kaybolması kolay nesnelerin takibi için kullanışlı bir aksesuardır. Teknoloji, koltuğun arkasına düşmüş anahtarlarınızı veya geride bıraktığınız bir çantayı bulmanıza yardımcı olabilir. Geçen yıl boyunca geniş çapta tartışılan faydalı bir uygulamaya bir örnek, uçağa binmeden önce bir bavula AirTag yapıştırmak oldu. Birçok durumda yolcular kayıp bagajlarını havayolu çalışanlarından daha hızlı bulabildiler.
Ancak pratikte cihaz satışa çıktıktan hemen sonra, insanların cihazı yasal olmayan şekillerde kullandıklarına dair raporlar ortaya çıkmaya başladı. Bunlar arasında aleni suç faaliyeti raporları bile vardı. İşte başlıca örnekler:
Almanya'da bir aktivist, AirTag içeren bir zarfı postaladıktan sonra çok gizli bir devlet kurumunun yerini ortaya çıkardı. Pek çok insan, gerçek posta dağıtım yollarını izlemek için böyle bir taktik kullanır. Ancak Alman aktivistin yaptığı gibi bir AirTag kullanmak da mümkün: Eğer birisi gerçek adresini gizli tutmak için posta kutusu kullanıyorsa, içinde AirTag bulunan bir posta gerçek ikameti ortaya çıkaracaktır. Daha ciddi bir notta, Aralık 2021'de Kanada polisi, suçluların araba çalmak için AirTag'leri kullandığı birkaç olayı araştırdı. Halka açık bir otoparkta bir arabaya bir AirTag yapıştırdılar, onu sahibinin nerede yaşadığını bulmak için kullandılar ve sonra gece arabayı potansiyel tanıklardan uzakta, bir banliyöde park halindeyken çaldılar. Son olarak, kadınları takip etmek için AirTag'lerin kullanımına ilişkin birçok olay var. Bu durumda failler, kadının arabasına bir AirTag yapıştırıyor veya çantasına koyuyor. Ardından nerede yaşadığını tespit ediyor ve düzenli olarak seyahat ettiği yolları görüyor. AirTag'ler bu tür takiplere karşı koruma önlemleri içerir. Örneğin etiket, bağlı olduğu iPhone'dan uzaktayken sürekli hareket ediyorsa, yerleşik hoparlör bip sesi çıkarmaya başlar. Bununla birlikte bipleyicileri devre dışı bırakılmış AirTag'ler yakın zamanda piyasada görünmeye başladı.
Ama bunlar en karanlık senaryolar değil. Teoride AirTag hacklenebilir ve yazılımdaki davranışı değiştirilebilir. Bu yönde net adımlar atıldı. Örneğin, geçen Mayıs ayında bir araştırmacı, cihazın korumalı donanım yazılımına başarıyla erişim sağladı. Birisi, üreticinin, bir arama operasyonuna katılan akıllı telefonların sahiplerinin ve kurbanların bilgisi olmadan insanları yasa dışı olarak izlemek için yüz milyonlarca iPhone ağından yararlanmayı başarırsa, bu Apple ve kullanıcılar için tehlikeli olacaktır.
AirTag'ler ne kadar tehlikeli?
Bahsedilen en korkunç senaryo henüz gerçekleşmedi ve gerçekleşmesi pek mümkün değil. Sonuçta Apple kendi altyapısının güvenliğine önem veriyor. Sonuçta AirTag'lere benzer başka cihazların da olduğu unutmamalıdır. On yılı aşkın bir süredir çeşitli yasal ve yasa dışı izleme cihazları piyasada mevcut.
Ayrıca AirTag'lere benzer işlevselliğe sahip tüketici etiketleri bile uzun süredir piyasada. Tile, etiketlerini 2013'te piyasaya sürdü ve AirTag'lerle aynı prensibi uygulayarak büyük bir mesafedeki kayıp nesneleri aramanın yollarını sunuyor. Tabii ki bu şirket muhtemelen yüz milyonlarca iPhone'dan “kapsam” elde edemeyecek. Ek olarak, bu gibi cihazlar paraya, hatta bazen çok paraya mal olur ve tespit edilmeleri nispeten kolaydır.
AirTag'ler söz konusu olduğunda, gerçek bir ad ve genellikle bir kredi kartı numarası vermeden anonim olarak oluşturulması zor olan bir Apple hesabına bağlanmaları gerekir. Polis bir yasa dışı izleme vakası bildirirse Apple bu verileri devreder. Ancak polisi bu tür verileri talep etmeye ikna etmek gerekir ve farklı ülkelerdeki mağdurların ifadelerine göre, bu her zaman mümkün olmayabiliyor.
Sonuçta aynı durum tekrarlanıyor: AirTag'ler, suçluların kötü amaçlar için de kullanabilecekleri kullanışlı bir teknoloji parçasıdır. Apple siber tacizi icat etmedi, ancak insanların yasa dışı takip etmelerini sağlayan kullanışlı bir teknoloji buldu. Bu, insanların cihazı sakıncalı amaçlarla kullanmasını zorlaştırmanın şirketin sorumluluğunda olduğu anlamına geliyor.
Apple'ın yazılım ve cihazlarının kapalı ekosistemi bir kez daha eleştirilerin hedefi oldu. Biri iPhone kullanıcısıysa ve birisi çantasına bir AirTag soktuysa, telefonu onu bilgilendirecektir. Ama ya bir iPhone ? Şu an için Apple, izlemeyi algılamak için yüklenmesi gereken Android akıllı telefonlar için uygulama yayınlayarak derme çatma bir çözüm geliştirdi. Sonuç olarak, Apple herkes için bir sorun yarattı, ancak yalnızca kendi müşterilerine basit bir çözüm sundu. Diğer herkesin bir şekilde buna uyum sağlaması gerekiyor.
Apple, çığ gibi büyüyen bu eleştirilere uzun bir açıklamayla yanıt vermeye çalıştı. AirTag'i piyasaya sürmeden önce ister yasal ister yasadışı olsun, onu kullanmanın tüm yollarını düşünmediğini kabul etti. AirTag alıcılarına AirTag'lerin insanları izlemek için kullanılmayacağını daha açık bir şekilde söyleme sözü verdi. Ayrıca, birisinin eşyalarınıza yerleştirdiği bir AirTag'i bulmanıza yardımcı olan bip sesini yükseltmeyi planlıyor. Bu övgüye değer, ancak tüm sorunları çözmez. Apple'ın zaman içinde AirTag kullanmanın yasal ve yasa dışı yollarını açıkça ayırabileceği umuluyor.
Stalkerware
Sonuç olarak, gözetleme için yazılım kullanmanın gerçek hayatta AirTag'lerden çok daha tehlikeli ve yaygın olduğunun belirtilmesi gerekiyor. Apple'ın AirTag'leri makul miktarda paraya mal oluyor,takibi yapan bir kişinin bir AirTag'i gerçek hesabıyla eşleştirmesi gerekiyor ve üretici etiketleri gizlemeyi zorlaştırmaya çalışıyor.
Buna karşılık, casus yazılım ve takipçi yazılım uygulamalarının geliştiricileri, onları mümkün olduğunca algılanamaz hale getirmek için ellerinden geleni yapıyorlar. İzleme uygulamaları, konumu izlemeye ek olarak, casusa başka seçenekler de sunuyor. Özellikle coğrafi konum belirlemeden bile daha tehlikeli olabilen kurbanın belgelerine, fotoğraflarına ve mesajlarına erişim sağlıyorlar. Bu nedenle takip edildiğinden endişeleniliyorsa, yapılması gereken ilk şey akıllı telefonun korunmasıdır.
Ardından, bilinmeyen AirTag'ler aranabilir. Bir iPhone kullanılıyorsa, oldukça hızlı bir şekilde bir etiket olduğu bildirilecektir. Bir Android kullanılıyorsa ve AirTag ile izlenmekten korunmak için, Apple Tracker Detect uygulaması yüklenebilir.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik ve dijital gizlilik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 240.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.