Airtag cihazları casusluk faaliyetlerinde nasıl kullanılıyor?

 

Geçtiğimiz günlerde gündeme gelen ve suçluların insanları takip etmek için AirTag’leri ne şekilde kullandığını gözler önüne seren bir dizi olay ortaya çıktı. Peki suçlular Airtag cihazını takip etme amaçlı nasıl kullandılar? Bu yazımızda, bu soruya cevap vermekle birlikte AirTag’lerin nasıl çalıştığına ve tehlikeli olabilecek bazı özelliklerine daha yakından göz atacağız. Ayrıca, AirTag cihazınızla izlenmekten ve diğer siber tehlikelerden kendinizi nasıl koruyacağınızı da ele alacağız.

AirTag nedir? Airtag nasıl çalışır? Airtag ne işe yarar?

Apple'dan AirTag kullanıcılarına önemli uyarı - ShiftDelete.Net

Apple’ın AirTag cihazı yalnızca 1 sene gibi kısa bir süredir piyasada olmasına rağmen şimdiden suç faaliyetleri için kullanılmaya başlandı. Airtag’in çeşitli suç faaliyetlerini kolaylaştırması ve kişilerin izni olmadan insanların takip edilmesine imkan sağlamasıyla da kötü bir ün kazandılar.

AirTag’in ortaya çıkışı Nisan 2021’de, Apple’nin kaybolması kolay nesneleri aramayı kolaylaştıran bir cihaz olan AirTag’leri tanıtmasıyla oldu. Bu cihazın değiştirilebilir bir pil ve cihazın büyük bir kısmını oluşturan oldukça büyük bir hoparlör ile birlikte kablosuz modüle sahip bir devre kartı bulunuyordu ve en basit şekilde şöyle çalışıyordu: Airtag’i anahtarlığınıza takıyorsunuz ve bir gün işe geç kaldınız ve anahtarınızı da evinizde bir yerde kaybettiniz diyelim. AirTag’i ve dolayısıyla taktığınız anahtarlığı bulmak için iPhone’unuzdan arama modunu etkinleştiriyorsunuz. Ultra geniş bant (UWB) teknolojisini kullanan telefonunuz ise “sıcak” veya “soğuk” gibi yardımcı komutlar vererek sizi AirTag’e yönlendiriyor.

Bir başka senaryoda ise AirTag’i sırt çantanıza taktığınızı, bir gün metrodan aceleyle indiğinizi ve yanlışlıkla çantanızı metroda bıraktığınızı düşünün. Çantanızı metroda unuttuğunuzu fark ettiğinizde, siz ve iPhone’unuz sırt çantanızdan çok uzakta olacağınız için UWB’nin bir faydası olmayacaktır. Ancak nispeten modern bir Apple cihazına (iPhone 7 ve daha yenisi) sahip olan herkesin çantanızı arama sürecine dahil olması mümkün. Bu akıllı telefonların Bluetooth’u yakındaki AirTag’i algılayacaktır ve yaklaşık veya tam konumu Apple hesabınıza iletecektir. Artık sırt çantanızın kayıp eşya bürosu ya da yeni sahibi gibi tam olarak nerede olduğunu görmek için Apple Cihazımı Bul hizmetini kullanabilirsiniz. Buradaki en önemli ayrıntı, tüm bu işlemlerin otomatik olarak gerçekleşiyor olması. Yani bunun için herhangi bir uygulama yüklemenize bile gerek yok. AirTag arama sisteminin çalışması için gereken her şey, çoktan yüz milyonlarca kullanıcının iOS’una yüklenmiş durumda.

Ancak Bluetooth’un maksimum mesafe aralığının yalnızca birkaç metre olduğu göz önüne alındığında bu strateji, yalnızca iPhone’a sahip çok sayıda insanın bulunduğu büyük şehirlerde çalışıyor. Sırt çantanız, tüm sakinlerinin Android akıllı telefon (hatta internete zar zor bağlanan tuşlu telefon) kullandığı küçük bir kasabada kaybolduysa, AirTag’in yerini saptamak zor olacaktır. Bu durumda üçüncü bir algılama mekanizması devreye girecektir. Örneğin: Birkaç saat geçti ve AirTag herhangi bir iPhone ile bağlantı kuramadıysa, üzerindeki yerleşik hoparlör bir ses çalmaya başlayacak ve kaybolan eşyayı bulan kişi, akıllı telefonunu NFC ile AirTag’e nasıl bağlayacağını bulursa AirTag onlara eşyanın sahibinin telefon numarasını iletecektir.

Apple Güvenlik Endişelerinden Kaynaklı Airtag Ayarlarını Değiştirdi

AirTag Cihazları ve Bazı Tehditler

Airtag nedir, ne işe yarar, kaç metre menzile sahip? - Teknoloji Haberler

AirTag’ler oldukça kullanışlı olmakla birlikte, bir adedinin 29 USD veya dörtlü paketin 99 USD olmasıyla, kaybolması kolay nesnelerin günlük olarak takibi için nispeten ucuz bir aksesuardır. AirTag’lerin faydalı bir şekilde kullanımına ilişkin geçtiğimiz yıl herkes tarafından konuşulan bir örnek, uçağa binmeden önce bir bavula AirTag takmaktır. Bu yöntemle bazı durumlarda yolcular, kayıp bagajlarını havayolu çalışanlarından daha hızlı bulabilmektedir.

Ancak pratikte, cihaz satışa çıktıktan hemen sonra, insanların tamamen yasal olmayan amaçlarla cihazı nasıl kullandıklarına dair haberler çıkmaya başlaması ve hatta aleni suç faaliyetleri bile kullanılması da söz konusu. İşte bazı örnekler:

  • Almanya’dan bir aktivist, AirTag’in olduğu bir zarfı postaladıktan sonra çok gizli bir devlet kurumunun yerini ortaya çıkardı. Pek çok insan, örneğin gerçek posta dağıtım yollarını izlemek için — bir ülkenin yasalarına bağlı olarak az ya da çok yasal olan — böyle bir taktik kullanır. Ancak Alman aktivistin yaptığı gibi bir AirTag kullanmak da mümkün: Eğer birisi gerçek adresini gizli tutabilmek amacıyla postasını almak için bir postane kullanıyorsa, içinde AirTag bulunan bir posta, bu kişinin gerçek ikametgahını ortaya çıkarır.
  • Daha ciddi bir durumda, Aralık 2021’de Kanada polisi, suçluların araba çalmak için AirTag’leri kullandığı birkaç olayı araştırdı. Halka açık bir otoparkta bir arabaya bir AirTag yapıştırdılar, bunu sahibinin nerede yaşadığını bulmak için kullandılar ve ardından gece arabayı görgü tanıklarından biraz uzakta bir banliyöde park halindeyken çaldılar.
  • Son olarak, kadınları takip etmek için AirTag’lerin kullandığını gösteren birçok kanıt ortaya çıktı. Bu olayda failler, AirTag’i bir kadının arabasına takıyor veya çantasına koyuyorlar ve ardından nerede yaşadığını tespit edip, düzenli olarak kullandığı yolları görüyorlar. AirTag’lerde bu tür takiplere karşı koruma bulunuyor: AirTag, bağlı olduğu iPhone’dan uzaktayken sürekli hareket ediyorsa, dahili hoparlör bip sesi çıkarmaya başlıyor. Ancak cihazla oynayan kişilerin bu durumu çözecek geçici bir yol olduğunu anlamaları çok uzun sürmedi: Yakın zamanda bip sesi çıkaran hoparlörü devre dışı bırakılan modifiye edilmiş AirTag’ler piyasada görünmeye başladı.

Ancak bu en korkunç senaryo bile değil. Teorik olarak biri AirTag’i hackleyebilir ve yazılımdaki davranışını değiştirebilir. Bu yönde net adımlar atılmış durumda: Örneğin, geçen Mayıs ayında bir araştırmacı, cihazın korumalı donanım yazılımına başarıyla erişim sağladı. Apple ve kullanıcılar için en tehlikeli senaryo, birisinin insanları yasa dışı olarak izlemek için, üreticinin, arama operasyonuna katılan akıllı telefonların sahiplerinin ve kurbanların bilgisi olmadan yüz milyonlarca iPhone ağından yararlanmayı başarması olacaktır.

AirTag’ler ne kadar tehlikeli?

En korkunç senaryo henüz gerçekleşmedi ve gerçekleşmesi de pek mümkün değil — her şeyden önce Apple kendi altyapısının güvenliğine çok önem veriyor. AirTag’lere benzer başka cihazların da olduğunu unutmamalısınız. Halihazırda on yılı aşkın süredir çeşitli yasal ve yasa dışı izleme cihazları bulunuyor.

Ayrıca AirTag’lerle benzer işlevselliğe sahip tüketici etiketleri (tag) de uzun süredir piyasada. Tile, etiketlerini 2013’te piyasaya sürdü ve AirTag’lerle aynı prensibi kullanarak uzak mesafelerdeki kayıp nesneleri arama imkanı sunuyor. Tabii ki şirket, yüz milyonlarca iPhone’un sunduğu “kapsama alanına” erişim imkanına sahip değil. Ek olarak, bu gibi cihazlar maliyetlidir — bazen oldukça pahalıdır — ve tespit edilmeleri nispeten kolaydır.

AirTag’lerin, gerçek bir isim ve genellikle bir kredi kartı numarası girilmeden anonim olarak oluşturulması zor olan bir Apple hesabına bağlı olmaları gerekir. Polise bir yasa dışı izleme vakası ihbar edilirse, Apple bu verileri polise verir — kuşkusuz, polisi bu tür verileri talep etmeye ikna etmeniz gerekir ve farklı ülkelerdeki mağdurların ifadelerine göre her zaman bu mümkün olmuyor.

Sonuç olarak, hep karşılaştığımız hikaye: AirTag’ler, suçluların kötü amaçlar için de kullanabilecekleri kullanışlı bir teknoloji. Siber tacizi Apple icat etmedi ancak insanların yasa dışı takipçilik yapmasını sağlayan kullanışlı bir teknoloji ortaya çıkardı. Bu, insanların cihazı sakıncalı amaçlarla kullanmasını zorlaştırmanın şirketin sorumluluğunda olduğu anlamına geliyor.

Apple’ın yazılımı ve cihazlarının kapalı ekosistemi bir kez daha eleştirilere konu oldu. Bir iPhone’unuz varsa ve birisi çantanıza bir AirTag soktuysa, telefonunuz sizi bilgilendirir. Ama ya bir iPhone’unuz yoksa? Şu an için Apple, Android akıllı telefonlara yönelik, izlemeyi algılamak için yüklemeniz gereken bir uygulama yayınlayarak geçici bir çözümü geliştirdi. Sonuç olarak Apple, herkesi ilgilendiren bir sorun yarattı ancak yalnızca kendi müşterilerine basit bir çözüm sundu. Diğer herkesin bir şekilde kendini buna uyarlaması gerekiyor.

Bu ay Apple, çığ gibi büyüyen eleştirilere uzun bir açıklama ile yanıt vermeye çalıştı. AirTag’leri çıkarmadan önce, ister yasal ister yasa dışı olsun, kullanımına ilişkin tüm ihtimalleri düşünmediğini kabul etti. AirTag’i alanlara, AirTag’lerin insanları izlemek için kullanılmayacağını daha açık bir şekilde söyleme sözü verdi. Ayrıca şirket, birinin eşyalarınıza yerleştirdiği bir AirTag’i bulmanıza yardımcı olan bip sesini de yükseltmeyi planlıyor. Her ne kadar bu, övgüyü hak ediyor olsa da tüm sorunları çözmüyor. Zaman içinde Apple’ın AirTag kullanmanın yasal ve yasa dışı yollarını net bir şekilde ayırabileceğini umuyoruz.

Takip etme yazılımı (Stalkerware) geliştiricileri tehdidi etkisiz kılmak için çalışıyor

Las AirTags son un éxito: el 61% de los clientes de Apple quiere comprarlas

Sonuç olarak, gözetleme için yazılım kullanmanın gerçek hayatta AirTag’lerden çok daha tehlikeli ve yaygın olduğunu belirtmemiz gerekiyor. Apple’ın AirTag’lerinin bir maliyeti bulunuyor, takibi yapan bir kişinin bir AirTag’i gerçek hesabıyla eşleştirmesi gerekiyor ve üretici, etiketleri gizlemeyi zorlaştırmaya çalışıyor.

Buna karşılık, casus yazılım (spyware) ve takip etme yazılımı (stalkerware) uygulamaları geliştiricileri, onları mümkün olduğunca algılanamaz hale getirmek için ellerinden geleni yapıyorlar. İzleme uygulamaları, konumu takip etmeye ek olarak, casusluk yapan kişiye başka seçenekler de sunuyor. Bu yazılımlar özellikle kurbanın belgelerine, fotoğraflarına ve mesajlarına erişim sağlarlar ki bu, coğrafi konum belirlemeden bile tehlikeli olabilir. Bu nedenle, izlenme konusunda endişeleriniz varsa yapmanız gereken ilk şey, açık hedef olan akıllı telefonunuzu korumaktır.

Ardından, bilinmeyen AirTag’leri arayabilirsiniz. Bir iPhone kullanıyorsanız telefonunuz, bir etiket olup olmadığını size oldukça hızlı bir şekilde bildirir. Bir Android telefona sahipseniz ve kendinizi bir AirTag ile izlenmekten korumak istiyorsanız, Apple Tracker Detect uygulamasını yükleyin.

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*