btbilgi

Apple üç hafta önce piyasaya bir konum takip çözümü olan Airtag’i sundu. Düğme boyutundaki bu küçük cihazlar sırt çantaları ve bisikletler gibi değerli eşyalara takılıp, onların nerede olduklarını izlemeye yaramakta. Konum verilerini kullanıcıya göndermek için Apple’ın ‘Find My’ ağından faydalanan AirTag cihazlarının, kullanıcılardan habersiz şekilde veri aktarımı için kullanılabileceği de keşfedilmiş.

Positive Security güvenlik danışmanlığı firmasındaki iki araştırmacı, Find My ağının çok düşük hızlarda da olsa veri alışverişi yapmak için değerlendirilebileceğini söylüyor. Yayımlanan rapora göre iletişim için kullanılabilecek bant genişliği çok düşük olduğu için kötüye kullanılması çok zor. Fakat yine de siber saldırganların kurumsal bir ortamdan veri çalmak için bu yönteme başvurması mümkün denilmekte.

Firmanın kurucu ortaklarından Fabian Bräunlein konuyla ilgili şu bilgileri vermiş: “Belli durumlarda kurumsal ağlardan veri çıkarmak için kullanılabileceğini düşünüyorum. Örnek olarak, klavyelerdeki tuş darbelerini algılayarak gerçek zamanlı şekilde aktaran bir USB keylogger verilebilir. Fakat bu türden senaryoların çoğunda bir SIM kart ve modeme sahip daha pahalı bir cihaz daha uygun bir alternatif olacaktır.”

Apple AirTag üzerinden gizli veri aktarımı mümkün
Kaynak: Positive Security

Firmanın yayımladığı raporda, araştırmacıların Bluetooth Low Energy (BLE) teknolojisi aracılığı ile çevredeki Apple cihazlarına yayın yaparak veri göndermeye çalışma denemelerine yer veriliyor. Verilerin yeniden yapılandırmak amacıyla Apple’ın sunucularından toplanabileceği belirtilmiş. Saldırganların bu yöntem aracılığı ile, ağ bağlantısı olmayan (air-gapped) sunuculardan veya bilgisayarlardan iPhone veya başka Apple cihazlarıyla veri çalabilmesi söz konusu gibi görünüyor.

Her ne kadar teorikte çalışsa da, bu tekniğin zayıf yanları mevcut. Öncelikli olarak Find My ağındaki veri kodlama mekanizmasının, sırasız yollanan paketler ve kaybolan paketler yüzünden tutarlı veri iletişimini zor hale getirdiğinden bahsedilmiş. Bazı veri paketleri herhangi bir Apple cihazına erişemeyebiliyor. Ayrıca AirTag cihazlarından gönderilen veriler, güç moduna bağlı olarak gecikmelerle de gelebiliyor.

Her ne kadar sorun yaşansa da, araştırmacılar Apple’ın bu sistemi kurarken aldığı tasarım ve kullanılabilirlik kararları yüzünden gizli iletişimin engellenmesinin pek mümkün olmayacağına inanıyorlar. AirTag’ler BLE bağlantısının tamamını kesintisiz değerlendirme özelliğine sahip. Ayrıca internet bağlantısına sahip değil, bu da kontrolünü zorlaştırmakta. Bräunlein raporda Apple’ın hız sınırlamaya başvurabileceğini, ama bunun bile iletişimi engellemeye yetmeyeceğini aktarıyor. Yine de Find My ağının bir iletişim kanalı olarak kötüye kullanılmasının düşük ihtimal olduğu ifade edilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.