Hackler, Apple’ın “Find My” ağını kullanarak gizli bir yöntem geliştirdiklerini keşfettiler. Bu yöntem sayesinde herhangi bir cihazı takip edilebilir bir AirTag haline getirebiliyorlar.
Find My Ağı’nın Kullanışlılığı
Find My ağı, kullanıcıların kaybolan iPhone’larını, kaybolan bagajlarını veya AirTag takılı çalınan arabalarını bulmalarına yardımcı olan son derece yararlı bir hizmet olarak değerlendiriliyor. Ancak Apple, bu ağı mümkün olduğunca güvenli hale getirmeye çalışırken, güvenlik araştırmacıları bazı korumaların etrafında bir yol bulmayı başardılar.
nRootTag: Güvenlik Açığı
George Mason Üniversitesi’nden araştırmacılar, Qiang Zeng, Lannan Luo ve doktora öğrencileri Chen ile Xiaoyue Ma, “nRootTag” adında bir saldırı geliştirdi. Bu saldırı, Bluetooth adreslerini kullanarak Find My ağını, bir cihazın kayıp bir AirTag olduğunu düşündürme yoluyla istismar ediyor.
AirTag, Bluetooth mesajları göndererek etraftaki iPhone ve Apple cihazları tarafından tespit edilmesini bekliyor. Pingleme noktası, Find My ağı aracılığıyla Apple’ın sunucularına anonim olarak iletiliyor ve bu bilgi, cihazın gerçek sahibine ulaştırılıyor.
Yüksek Başarı Oranı
Deneyler sırasında, ekip, diğer Apple dışı donanımları, AirTag gibi davranacak şekilde ayarlamayı başardı. nRootTag tekniği, %90 başarı oranı ile çalışıyor ve birkaç dakika içinde sonuç alabiliyor. Ayrıca, bu teknik; akıllı televizyonlar ve VR başlıkları gibi geniş bir cihaz yelpazesi üzerinde de çalışabiliyor.
Ekip, bir e-bisikletin bir şehir boyunca takip edilmesini sağladı. Bu yöntem, derin sistem erişimi gerektirmeden, uzaktan, internet üzerinden gerçekleştirilebiliyor. Zeng, bu durumu şöyle açıklıyor: “Eğer akıllı kilidin hacklenmesi korkutucuysa, saldırganın onun yerini de bilmesi çok daha dehşet verici.”
Gelecek için Zorlayıcı Bir Sorun
Bu saldırı yönteminin varlığı, sinir bozucu olmakla birlikte gerçekleştirilmesi çok fazla çaba gerektiriyor. Chen, “Gerçek bir saldırı için zaman kritik ve biz bir yılı kasarak çabalamıyoruz” diyor. Hızlı çözümler bulabilmek için ekip, oldukça fazla grafik işlemci gücüne ihtiyaç duydu ve bunu diğerlerinin sahip olduğu GPU’ları ucuz bir şekilde kiralayarak başardılar.
Bu saldırının, birçok kişiyi hedef almak için genelde uygun olmayacağını belirtmeleri önemli, ancak şirketlerin reklam profilleri oluşturmaları için kullanılabilir. Daha kötü niyetli koşullarda ise, gereken kaynaklar espionaj ve güvenlik ajanslarının belirli kişileri hedeflemesi için uygun hale geliyor.
Apple’a Bildirim ve Çözüm Süreci
Araştırmacılar, bu güvenlik açığını Temmuz 2024‘te Apple’a bildirdi. Apple, durumu güvenlik güncellemeleriyle kabul etti, fakat sorunun nasıl çözüleceğine dair bir bilgi verilmedi. Apple’ın güncellemeleri yavaş aldığı göz önüne alındığında, Find My ağının yine de birkaç yıl boyunca savunmasız kalması bekleniyor.
Ekip, proje bulgularını USENIX Security Symposium‘unda sunmayı planlıyor.
