Bilişim Evreni Apple’ın AirTag cihazı, Bluetooth ve NFC teknlojolilerini kullanarak kaybolmuş veya kaybolma riski olan eşyaların izlenmesine yardımcı olan bir Apple ürünüdür. AirTag’ta, Bluetooth Low Energy (BLE) protokolünü kullanarak kablosuz iletişim sağlar. AirTag, bu protokol üzerinden iPhone, iPad veya Mac gibi diğer Apple cihazlarıyla bağlantı kurar.
Apple’ın AirTag’i, yaklaşık olarak kağıt üzerinde 10 metreye kadar Bluetooth bağlantısı ile cihazları bulmaya yardımcı olur. Bu mesafe, cihazlar arasındaki engeller, çevresel koşullar ve diğer faktörlere bağlı olarak değişkenlik gösterir.
Peki Bluetooth Güvenilir Mi?
Bluetooth, kullanıcıların cihazlarını birbiriyle iletişim kurmak ve veri alışverişi yapmak için kablosuz olarak bağlamasına olanak tanıyan yaygın bir teknolojidir. Ağ güvenliği camiasında Bluetooth, güvenilmeyen bir ağ protokolü olarak tanımlanır. Bunun sebebi güvenlik açıkları ve zayıflıkların bulunabilmesi ve saldırıların kolay gerçekleşmesidir.
Bluetooth eşleştirme sürecindeki kusurlar, saldırganlara cihazlara erişim sağlama fırsatı verebilir. Bu durum, cihazların güvenliği için ciddi bir tehdit oluşturur. Özellikle belirli ürünleri etkileyen güvenlik anahtarlarında bulunan açıklar, cihazların güvenlik riski altına girmesine neden olabilir. 2017’de keşfedilen BlueBorne, çeşitli Bluetooth cihazlarındaki güvenlik açıklarını kullanarak saldırganlara cihazlara sızma ve uzaktan kod yürütme olanağı tanıyabilmişti. Bu açık, çok sayıda cihazı etkilemiş ve ciddi bir güvenlik riski oluşturmuştur. Bu tür tanınmayan saldırılar sıkça gerçekleşebilmektedir.
Günümüzde kablosuz iletişimlerin yüksek bit değerlerine sahip şifreleme algoritmaları kullanılarak yapıldığının altını çizmek gerekir.
Bu konuda Bluetooth Atakları sayfamıza göz atabilirsiniz.
AirTag Ne Kadar Güvenilir?
Apple’ın teknolojisi olan AirDrop gibi teknolojilerin, istenmeyen görüntülerin gönderilmesi, potansiyel konum izleme veya güvenli olmayan cihaz eşleşmesi gibi riskleri bulunmaktadır. Ayrıca, Bluetooth’un bazı sorunları, düşük seviyeli gizlilik risklerinden büyük ölçekli güvenlik ihlallerine kadar farklılık gösterebilir.
Airtag’in NFC özellikli akıllı cihazlarla temassız iletişiminde kişilerin bilgileri aktarılması sağlanabilmektedir Bu durum airtag cihazlar için bir saldırgan, AirTag’in NFC çipine erişim sağlayarak yerleşik güvenlik mekanizmalarını devre dışı bırakabilir ve kayıtlı URL’yi değiştirebilir. URL’nin değiştirilmesi ile kimlik avı başlar. Örneğin, kullanıcıları aldatmak için sahte Apple sayfaları oluşturulur ve bu sayfa üzerinden kişisel bilgilerin ele geçirilmesi gibi zararlı amaçlar güdülebilir. Buna pishing yöntemi de diyebiliriz. Fakat bu durum e-mail ile yapılan pishingden daha zor olduğu için pratikte çok tercih edilecek bir durum olmadığını eklemek gerekir.
AirTag’e yapılan mevcut saldırı denemeleri yalnızca yazılımın doğrudan erişimle nasıl manipüle edildiğninin gösterildiği Computerbild sitesi, 2021 yılında Stacksmashing adlı bir uzmanın paylaştığı bilgiler doğrultusunda AirTag gibi cihazların potansiyel güvenlik zafiyetlerinden birini yayınlamıştı.
AirTag gibi cihazların içindeki NFC çipinin kayıtlı URL’si, Stacksmashing’in gösterdiği gibi kolayca değiştirilmiş. Bu durum, saldırganların kötü niyetli web sitelerine yönlendirme yapmak üzere URL bağlantılarını değiştirebileceği anlamına geliyor. Örneğin, bir sahte web sitesi, kullanıcıları kandırmak ve kredi kartı bilgileri gibi hassas verileri çalmak amacıyla farklı bir hizmet sunabilir.
Bu durum, NFC çipindeki kayıtlı URL’nin izinsiz bir şekilde değiştirilmesi sonucu güvenlik riski oluşturduğu açık. Kullanıcılar, bu tür saldırılarla karşılaşarak yanıltıcı veya zararlı web sitelerine yönlendirilerek kişisel bilgilerinin tehlikeye girmesi mümkün olabiliyor.
Bu tür güvenlik açıkları, cihazların güvenliğini ciddi şekilde etkiler. Üreticilerin ve kullanıcıların bu tür zafiyetleri azaltmak ve önlemek için cihazları düzenli olarak güncellemesi ve güvenlik kontrolleri yapması önemlidir. NFC gibi iletişim protokollerinin daha güvenli hale getirilmesi için ek önlemler alınması gerekebilir. Apple bu konuda çözümler üretmiş görünüyor. Apple bu konularda hassas bir firma olduğu için güven verse de dikkatli olma hususu kullanıcılar açısından her zaman önem arz etmelidir.
Bluetooth teknolojisi, sürekli olarak geliştirilmekte ve güncellenmektedir. Ancak, bu tür güvenlik açıkları ve zayıflıkları, cihazların güvenliği için ciddi riskler oluşturabilir. Kullanıcıların güvenliklerini artırmak için cihazlarını düzenli olarak güncellemeleri ve gereksiz Ağ mühendisleri her zaman cihazlar üzerinde bluetooth’un kapanması tavsiyesinde ısrarcılardır. Bluetooth bağlantılarını kapatarak önlem almaları önemlidir.
Kaynakçalar:
https://www.computerbild.de/artikel/cb-News-Internet-Apple-AirTags-So-leicht-lassen-sie-sich-hacken-30163341.html
https://www.nextpit.com/how-secure-are-apple-airtags-what-you-need-to-knowhttps://www.wired.co.uk/article/bluetooth-update-security-how-to
