AirTag takibi nedir ve kendinizi bundan nasıl korursunuz?

Geçen yıl, suçluların insanları takip etmek için AirTag’leri kullandığı bir dizi olay ortaya çıktı. Bunu nasıl yaptıklarını ve kendinizi bundan nasıl koruyacağınızı açıklıyoruz.

Apple’ın AirTag’leri yalnızca geçen bahardan beri piyasada olmasına rağmen şimdiden suç faaliyetlerini kolaylaştırmaları ve izinleri olmadan insanların takip edilmesine imkan sağlamalarıyla kötü bir ün kazandılar. Yazımızda, AirTag’lerin nasıl çalıştığına ve neden tehlikeli olabileceklerine daha yakından göz atıyoruz. Ayrıca, AirTag’lerle izlenmekten ve diğer siber saldırı türlerinden kendinizi nasıl koruyacağınızı da anlatıyoruz.

AirTag’ler nasıl çalışıyor?

Apple Nisan 2021’de, kaybolması kolay nesneleri aramayı kolaylaştıran bir cihaz olan AirTag’leri tanıttı. Bir AirTag’in içinde değiştirilebilir bir pil ve cihazın büyük bir kısmını oluşturan oldukça büyük bir hoparlör ile birlikte kablosuz modüle sahip bir devre kartı bulunuyor.

AirTag’ler en basit şekilde şöyle çalışıyor: Airtag’i anahtarlığınıza takıyorsunuz. Örneğin bir gün işe geç kaldınız ve anahtarınızı evinizde bir yerde kaybettiniz, iPhone’unuzdan arama modunu etkinleştiriyorsunuz. Ultra geniş bant (UWB) teknolojisini kullanan telefonunuz, “sıcak” veya “soğuk” gibi yardımcı komutlar vererek sizi AirTag’e yönlendiriyor.

Daha karmaşık bir senaryoyu düşünürsek: AirTag’i sırt çantanıza taktığınızı, bir gün metrodan aceleyle indiğinizi ve yanlışlıkla çantanızı metroda bıraktığınızı varsayalım. Çantanızı metroda unuttuğunuzu fark ettiğinizde, siz ve iPhone’unuz sırt çantanızdan çok uzakta olacağınız için UWB’nin bir faydası olmayacaktır. Şimdi nispeten modern bir Apple cihazına (iPhone 7 ve daha yenisi) sahip olan herkes çantanızı arama sürecine dahil olabilir. Bu telefonların Bluetooth’u yakındaki AirTag’i algılar ve yaklaşık veya tam konumu Apple hesabınıza iletir. Artık sırt çantanızın kayıp eşya bürosu ya da yeni sahibi gibi tam olarak nerede olduğunu görmek için Apple’ın Bul hizmetini kullanabilirsiniz. Önemli olan, tüm bunların otomatik olarak gerçekleşmesidir; bunun için herhangi bir şey yüklemenize bile gerek yok. AirTag arama sisteminin çalışması için gereken her şey, yüz milyonlarca kullanıcının iOS’unda zaten yerleşiktir.

Ancak Bluetooth’un maksimum mesafe aralığının yalnızca birkaç metre olduğu göz önüne alındığında bu yöntem, yalnızca iPhone’a sahip çok sayıda insanın bulunduğu büyük şehirlerde çalışır. Sırt çantanız, tüm sakinlerinin Android akıllı telefon (hatta internete zar zor bağlanan tuşlu telefon) kullandığı küçük bir kasabada kaybolduysa, AirTag’in yerini saptamak zordur. Bu durumda üçüncü bir algılama mekanizması devreye girer: Birkaç saat geçti ve AirTag herhangi bir iPhone ile bağlantı kuramadıysa, üzerindeki yerleşik hoparlör bir ses çalmaya başlar. Kaybolan eşyayı bulan kişi, akıllı telefonunu NFC ile AirTag’e nasıl bağlayacağını bulursa AirTag onlara eşyanın sahibinin telefon numarasını iletir.

AirTag’ler ve karanlık işler

Teoride, AirTag’ler oldukça kullanışlıdır ve bir adedinin 29 USD veya dörtlü paketin 99 USD olmasıyla, kaybolması kolay nesnelerin günlük olarak takibi için nispeten ucuz bir aksesuardır. Teknoloji, kaybolan anahtarlarınızı veya unuttuğunuz bir çantayı bulmanıza yardımcı olabilir. AirTag’lerin faydalı bir şekilde kullanımına ilişkin geçtiğimiz yıl herkes tarafından konuşulan bir örnek, uçağa binmeden önce bir bavula AirTag takmaktır. Bu yöntemle bazı durumlarda yolcular, kayıp bagajlarını havayolu çalışanlarından daha hızlı bulabildiler.

Ancak pratikte, cihaz satışa çıktıktan hemen sonra, insanların tamamen yasal olmayan amaçlarla cihazı nasıl kullandıklarına dair haberler çıkmaya başladı ve hatta aleni suç faaliyetleri bile söz konusuydu. İşte bu konuyla ilgili başlıca örnekler:

  • Almanya’dan bir aktivist, AirTag’in olduğu bir zarfı postaladıktan sonra çok gizli bir devlet kurumunun yerini ortaya çıkardı. Pek çok insan, örneğin gerçek posta dağıtım yollarını izlemek için — bir ülkenin yasalarına bağlı olarak az ya da çok yasal olan — böyle bir taktik kullanır. Ancak Alman aktivistin yaptığı gibi bir AirTag kullanmak da mümkün: Eğer birisi gerçek adresini gizli tutabilmek amacıyla postasını almak için bir postane kullanıyorsa, içinde AirTag bulunan bir posta, bu kişinin gerçek ikametgahını ortaya çıkarır.
  • Daha ciddi bir durumda, Aralık 2021’de Kanada polisi, suçluların araba çalmak için AirTag’leri kullandığı birkaç olayı araştırdı. Halka açık bir otoparkta bir arabaya bir AirTag yapıştırdılar, bunu sahibinin nerede yaşadığını bulmak için kullandılar ve ardından gece arabayı görgü tanıklarından biraz uzakta bir banliyöde park halindeyken çaldılar.
  • Son olarak, kadınları takip etmek için AirTag’lerin kullandığını gösteren birçok kanıt ortaya çıktı. Bu olayda failler, AirTag’i bir kadının arabasına takıyor veya çantasına koyuyorlar ve ardından nerede yaşadığını tespit edip, düzenli olarak kullandığı yolları görüyorlar. AirTag’lerde bu tür takiplere karşı koruma bulunuyor: AirTag, bağlı olduğu iPhone’dan uzaktayken sürekli hareket ediyorsa, dahili hoparlör bip sesi çıkarmaya başlıyor. Ancak cihazla oynayan kişilerin bu durumu çözecek geçici bir yol olduğunu anlamaları çok uzun sürmedi: Yakın zamanda bip sesi çıkaran hoparlörü devre dışı bırakılan modifiye edilmiş AirTag’ler piyasada görünmeye başladı.

Ancak bu en korkunç senaryo bile değil. Teorik olarak biri AirTag’i hackleyebilir ve yazılımdaki davranışını değiştirebilir. Bu yönde net adımlar atılmış durumda: Örneğin, geçen Mayıs ayında bir araştırmacı, cihazın korumalı donanım yazılımına başarıyla erişim sağladı. Apple ve kullanıcılar için en tehlikeli senaryo, birisinin insanları yasa dışı olarak izlemek için, üreticinin, arama operasyonuna katılan akıllı telefonların sahiplerinin ve kurbanların bilgisi olmadan yüz milyonlarca iPhone ağından yararlanmayı başarması olacaktır.

AirTag’ler ne kadar tehlikeli?

En korkunç senaryo henüz gerçekleşmedi ve gerçekleşmesi de pek mümkün değil — her şeyden önce Apple kendi altyapısının güvenliğine çok önem veriyor. AirTag’lere benzer başka cihazların da olduğunu unutmamalısınız. Halihazırda on yılı aşkın süredir çeşitli yasal ve yasa dışı izleme cihazları bulunuyor.

Ayrıca AirTag’lerle benzer işlevselliğe sahip tüketici etiketleri (tag) de uzun süredir piyasada. Tile, etiketlerini 2013’te piyasaya sürdü ve AirTag’lerle aynı prensibi kullanarak uzak mesafelerdeki kayıp nesneleri arama imkanı sunuyor. Tabii ki şirket, yüz milyonlarca iPhone’un sunduğu “kapsama alanına” erişim imkanına sahip değil. Ek olarak, bu gibi cihazlar maliyetlidir — bazen oldukça pahalıdır — ve tespit edilmeleri nispeten kolaydır.

AirTag’lerin, gerçek bir isim ve genellikle bir kredi kartı numarası girilmeden anonim olarak oluşturulması zor olan bir Apple hesabına bağlı olmaları gerekir. Polise bir yasa dışı izleme vakası ihbar edilirse, Apple bu verileri polise verir — kuşkusuz, polisi bu tür verileri talep etmeye ikna etmeniz gerekir ve farklı ülkelerdeki mağdurların ifadelerine göre her zaman bu mümkün olmuyor.

Sonuç olarak, hep karşılaştığımız hikaye: AirTag’ler, suçluların kötü amaçlar için de kullanabilecekleri kullanışlı bir teknoloji. Siber tacizi Apple icat etmedi ancak insanların yasa dışı takipçilik yapmasını sağlayan kullanışlı bir teknoloji ortaya çıkardı. Bu, insanların cihazı sakıncalı amaçlarla kullanmasını zorlaştırmanın şirketin sorumluluğunda olduğu anlamına geliyor.

Apple’ın yazılımı ve cihazlarının kapalı ekosistemi bir kez daha eleştirilere konu oldu. Bir iPhone’unuz varsa ve birisi çantanıza bir AirTag soktuysa, telefonunuz sizi bilgilendirir. Ama ya bir iPhone’unuz yoksa? Şu an için Apple, Android akıllı telefonlara yönelik, izlemeyi algılamak için yüklemeniz gereken bir uygulama yayınlayarak geçici bir çözümü geliştirdi. Sonuç olarak Apple, herkesi ilgilendiren bir sorun yarattı ancak yalnızca kendi müşterilerine basit bir çözüm sundu. Diğer herkesin bir şekilde kendini buna uyarlaması gerekiyor.

Bu ay Apple, çığ gibi büyüyen eleştirilere uzun bir açıklama ile yanıt vermeye çalıştı. AirTag’leri çıkarmadan önce, ister yasal ister yasa dışı olsun, kullanımına ilişkin tüm ihtimalleri düşünmediğini kabul etti. AirTag’i alanlara, AirTag’lerin insanları izlemek için kullanılmayacağını daha açık bir şekilde söyleme sözü verdi. Ayrıca şirket, birinin eşyalarınıza yerleştirdiği bir AirTag’i bulmanıza yardımcı olan bip sesini de yükseltmeyi planlıyor. Her ne kadar bu, övgüyü hak ediyor olsa da tüm sorunları çözmüyor. Zaman içinde Apple’ın AirTag kullanmanın yasal ve yasa dışı yollarını net bir şekilde ayırabileceğini umuyoruz.

Takip etme yazılımı (Stalkerware)

Sonuç olarak, gözetleme için yazılım kullanmanın gerçek hayatta AirTag’lerden çok daha tehlikeli ve yaygın olduğunu belirtmemiz gerekiyor. Apple’ın AirTag’lerinin bir maliyeti bulunuyor, takibi yapan bir kişinin bir AirTag’i gerçek hesabıyla eşleştirmesi gerekiyor ve üretici, etiketleri gizlemeyi zorlaştırmaya çalışıyor.

Buna karşılık, casus yazılım (spyware) ve takip etme yazılımı (stalkerware) uygulamaları geliştiricileri, onları mümkün olduğunca algılanamaz hale getirmek için ellerinden geleni yapıyorlar. İzleme uygulamaları, konumu takip etmeye ek olarak, casusluk yapan kişiye başka seçenekler de sunuyor. Bu yazılımlar özellikle kurbanın belgelerine, fotoğraflarına ve mesajlarına erişim sağlarlar ki bu, coğrafi konum belirlemeden bile tehlikeli olabilir. Bu nedenle, izlenme konusunda endişeleriniz varsa yapmanız gereken ilk şey, açık hedef olan akıllı telefonunuzu korumaktır.

Ardından, bilinmeyen AirTag’leri arayabilirsiniz. Bir iPhone kullanıyorsanız telefonunuz, bir etiket olup olmadığını size oldukça hızlı bir şekilde bildirir. Bir Android telefona sahipseniz ve kendinizi bir AirTag ile izlenmekten korumak istiyorsanız, Apple Tracker Detect uygulamasını yükleyin.

İpuçları