Teknolojinin hızla ilerlediği dünyada, bu artık bir zorunluluk haline geldi. Gizlilik Kullanıcıların günlük hayatta karşılaştıkları en büyük zorluklardan biri. George Mason Üniversitesi'nden araştırmacılar, Find My ağında kritik bir güvenlik açığı keşfetti. Bu güvenlik açığı, bilgisayar korsanlarının herhangi bir Bluetooth özellikli cihazı, sahibinin bilgisi olmadan bir izleme cihazına dönüştürmesine olanak tanıyor. Bu yazımızda bu rahatsız edici keşfin ayrıntılarını, nasıl çalıştığını ve kendinizi bu tehditten nasıl koruyabileceğinizi ele alacağız.
Cihazlarınız sizi izleyen bir göz haline geldiğinde
Mobil cihazınızın, oyun konsolunuzun, hatta Bluetooth özellikli arabanızın, aniden sizin haberiniz olmadan tam konumunuzu gösteren bir takip cihazına dönüştüğünü düşünün. Bu, bir bilimkurgu filminin senaryosu değil, araştırmacıların bu ay keşfettiği bir gerçek. "nRootTag" adı verilen istismar, kullanıcıların kayıp cihazlarını bulmalarına yardımcı olan Apple'ın Find My ağını hedef alıyor. Ancak kullanıcıları korumak yerine, onları takip etmek için kolaylıkla istismar edilebilir.
Find My Network nedir ve nasıl çalışır?
Find My, AirTag'ler veya diğer Apple cihazları gibi kaybolan cihazları izlemek için Bluetooth teknolojisine dayanan Apple'ın yenilikçi bir sistemidir. Fikir oldukça basit: AirTag gibi bir cihaz Bluetooth sinyali gönderdiğinde, iPhone veya iPad gibi yakındaki Apple cihazları bu sinyali alıyor ve bu cihazlar konum verilerini Apple'ın sunucularına anonim olarak gönderiyor. Cihaz sahibi daha sonra “Find My” uygulaması aracılığıyla cihazının nerede olduğunu öğrenebiliyor.
Bu sistem, dünya çapında milyonlarca bağlı cihaza dayandığından son derece verimlidir. Ancak Bluetooth ve şifrelemeye olan bu yoğun bağımlılık, araştırmacılar tarafından keşfedilen güvenlik açıklarının hedefi haline geldi.
nRootTag Açığı: Cihazlarınızı Casusluk Araçlarına Nasıl Dönüştürüyor?
Araştırmacılar, Find My ağının kullandığı şifreleme anahtarlarının, dizüstü bilgisayar veya oyun konsolu gibi normal bir Bluetooth cihazının meşru bir AirTag olduğunu düşünmesi için sistemin kandırılması amacıyla kullanılabileceğini buldu. Başka bir deyişle, saldırganlar fiziksel erişim veya ayrıcalıklara sahip olmadan herhangi bir Bluetooth özellikli cihazı bir izleme cihazına dönüştürebilirler ve bu sürecin hassasiyeti korkutucu ve sonuçları şaşırtıcıdır.
Yapılan deneyler, söz konusu açığın cihazları tespit etmede %90 oranında başarılı olduğunu ve cihazın birkaç dakika içinde hızlı bir şekilde tespit edilebildiğini gösteriyor. Araştırmacılar, sabit bir bilgisayarı 3 metrelik bir doğrulukla takip edebildiler ve hatta gemideki bir oyun konsolunun konumuna dayanarak bir drone'un yolunu yeniden oluşturabildiler.
Bu durum neden endişe verici?
Sadece cihazınızı hacklemek değil, aynı zamanda nerede olduğunuzu bilmek de önemli. Örneğin, evinizdeki akıllı kilidin hacklenmesi gerçekten endişe verici bir durumdur, ancak saldırgan evin tam yerini biliyorsa, durum daha da tehlikeli hale gelir.
Saldırı nasıl gerçekleştiriliyor?
Saldırı çok fazla işlem gücü gerektirse de araştırmacıların yüzlerce GPU kullanması nedeniyle artık bu büyük bir engel teşkil etmiyor. Bu kaynaklar, kripto para madenciliği topluluğunda yaygın bir uygulama olan bulut bilişim hizmetleri aracılığıyla kolayca ve uygun fiyatlarla kiralanabilir.
En endişe verici kısım ise saldırının hedef cihaza dokunmadan uzaktan gerçekleştirilebilmesi. Bu, bilgi ve kaynaklara sahip herhangi birinin dünyanın herhangi bir yerinden size ulaşabileceği anlamına gelir.
Apple yanıtı: Sorun çözüldü mü?
Araştırmacılar, açığı 2024 yılının Temmuz ayında Apple'a bildirdi ve Apple, kullanıcıları bu tür saldırılardan korumak için Aralık 2024'te yayınladığı yazılım güncellemeleriyle Find My ağını güçlendirdiğini duyurdu. Peki bu yeterli mi?
Araştırmacılar, bu düzeltmelere rağmen söz konusu açığın yıllarca varlığını sürdürebileceği konusunda uyarıyor. Bunun sebebi ise pek çok kullanıcının cihazlarını düzenli olarak güncellememesi. Bu, söz konusu açığı barındıran “Find My” ağının, güncellenmemiş cihazlar olduğu sürece varlığını sürdüreceği ve bu durumun söz konusu cihazlar yavaş yavaş çalışmayı bırakana kadar devam edeceği anlamına geliyor ve bu durum uzun yıllar alabilir.
Kendinizi bu tehditten nasıl koruyorsunuz?
İyi haber şu ki, bu güvenlik açığının riskini azaltmak için atabileceğiniz adımlar var:
◉ Cihazlarınızı düzenli olarak güncelleyin ve Bluetooth özellikli tüm cihazlarınızda en son güvenlik güncellemelerinin yüklü olduğundan emin olun.
◉ Uygulama izinlerini gözden geçirin, Bluetooth erişimi isteyen uygulamalara dikkat edin ve yalnızca güvendiğiniz uygulamalara izin verin.
◉ Gerekmediğinde Bluetooth'u kapatın ve kullanmıyorsanız, izlenme riskini azaltmak için devre dışı bırakın.
Bu adımlar riski tamamen ortadan kaldırmasa da hedef alınmanızı çok daha zor hale getirecektir.
Sonuç
nRootTag güvenlik açığı, güvendiğimiz teknolojinin iki ucu keskin bir kılıca dönüşebileceğini hatırlatıyor. Hayatımızı kolaylaştırmak için tasarlanan Find My ağı, istismar edilme potansiyeli nedeniyle artık endişe kaynağı haline geldi. Apple bu sorunu çözmek için çalışmalar yürütürken, gizliliğinizi korumada kullanıcı olarak sizin rolünüz hâlâ hayati önem taşıyor.
المصدر:
Lanet olsun bu teknolojiye, sanırım sabit telefona geri dönmek zorunda kalacağım!
Hava etiketi. Her anahtarla çektiğimde ses geliyor.
Merhaba Salman 🙋♂️, Normal görünüyor çünkü AirTag cihazınızın yakınındayken, onu bulmanızı kolaylaştırmak için bir ses çıkarıyor. Merak etmeyin, bunda bir sorun yok. Apple ile akıllı cihaz deneyiminin tadını çıkarın! 🍏👌