Araştırmacılara göre, Apple’s Find My Network, Bluetooth bağlantısı olan herhangi bir cihazı şirketin AirTag gibi homing işaretlerine dönüştürerek izlemek için bilgisayar korsanları tarafından kullanılabilir. Kötü niyetli bir kullanıcı, Apple’ın ağımı bir akıllı telefon, dizüstü bilgisayarı veya herhangi bir Nesnelerin İnterneti (IoT) cihazını Bluetooth adresini kullanarak izleyebilir, ağı bir hava alanı olduğunu düşünerek kandırarak. İstismar, bir cihazın konumunu tespit etmek veya belirli bir alanda hareket ederken izlemek için kullanılabilir.
Ağımı bulma sıradan Bluetooth cihazlarını izlemek için kandırıyor
George Mason Üniversitesi araştırmacısı Junming Chen’e göre, Apple’s Find My Network, bir bilgisayar korsanının Bluetooth adresini kullanarak bir cihazı sessizce izlemesine izin verecek bir Bluetooth güvenlik açığı içeriyor. ‘Nroottag’ olarak adlandırılan bu saldırı, ağımı bir cihazın kayıp bir hava etek olduğunu düşünmeye yönlendiriyor.
Chen liderliğindeki dört araştırmacıdan oluşan bir ekip keşfedilmiş NROOTTAG saldırısının, Bluetooth bağlı bir cihazın konumunu 3,05 metre (10 feet) doğrulukla tanımlamak için kullanılabileceğini. Ayrıca e-bisiklet gibi daha büyük bir nesneyi bulmak ve bir şehir etrafında hareket ederken izlemek için de kullanılabilir. Ekip ayrıca, kusurun saldırıya uğrayan akıllı kilitlerin yerini belirlemek için de kötüye kullanılabileceğini ve saldırganların onları kolayca bulmasını sağlayarak da yanlış kullanılabileceğini vurguladı.
Apple, bir kriptografik anahtar kullanarak Bluetooth adresini değiştirerek bir hava tabanındaki kullanıcı gizliliğini korurken, bu işlem yüksek ayrıcalıklar gerektirir. Bunu atlatmak için araştırmacılar, bir cihazın Bluetooth adresi ile uyumlu bir anahtarı tanımlamak ve adrese uyum sağlamak için yüzlerce GPU kullandılar.
Kiralanan birkaç GPU’nun kullanımı, bir cihazın “dakikalar içinde” yerini hızlı bir şekilde tanımlamak için uygun fiyatlı bir yöntem sunar. Reklam şirketlerinin GPS ve profil kullanıcılarının bu tekniğe sahip kullanımından kaçınabileceğini söyleyen araştırmacılara göre, NROOTTAG’ın yüzde 90 başarı oranına sahip.
Apple’ın ağı şirketin kendi cihazlarını izlemek için tasarlanmış olsa da, araştırmacılar mobil cihazları, dizüstü bilgisayarları, IoT cihazlarını, akıllı TV’leri ve hatta sanal gerçeklik (VR) kulaklıkları izlemek için nroottag kullanabildiler. Bu bulguları Ağustos ayında Usenix Güvenlik Sempozyumu’nda sunacaklar.
Araştırmacılar, Temmuz 2024’te Apple ile temasa geçti ve şirket katkılarını kabul ettiler. Sürüm Notları Aralık ayında yayınlanan iOS 18.2 için (bkz. Yakınlık bölüm).
Bununla birlikte, sorun için uygun bir düzeltme – Apple tarafından yayınlandığında – muhtemelen ağımı bulmada bir güncelleme gerektirir ve cihazlarına yazılım güncellemelerinin yüklenmesini erteleyen kullanıcılar tarafından ertelenebilir. Araştırmacılar, bu eski cihazların yavaşça “ölünceye” kadar ağ My Network’teki güvenlik açığının yıllarca var olabileceğini belirtiyorlar.
Kullanıcılar, uygulamalara Bluetooth iznine erişim sağlarken veya cihazlarının güncel olduğundan emin olmak gibi cihazlarını izlemeden korumak için bazı önlemler alabilirler. Araştırmacılar ayrıca kullanıcı gizliliğini potansiyel olarak koruyabilecek gizlilik odaklı işletim sistemlerinin kullanılmasını önermektedir.
Barcelona’daki Mobil Dünya Kongresi’ndeki Samsung, Xiaomi, Realme, OnePlus, Oppo ve diğer şirketlerden gelen son lansmanların ve haberlerin ayrıntıları için MWC 2025 merkezimizi ziyaret edin.
