Hemen hemen tüm teknik buluşlar kötüye kullanılabilir. Ama iyi niyetli bir icadı suistimal ederek suçluların verdiği zararı nasıl ölçersiniz? Apple’ın AirTag Bluetooth izleyicisinin yalnızca kitle kaynak ağları aracılığıyla anahtarlar veya cüzdanlar gibi kayıp öğeleri bulmaya yardımcı olması gerekiyor. Ancak suçlular, insanlara zulmetmek için bunu tekrar tekrar kötüye kullanıyor. Apple’ın bakış açısından, kötüye kullanımın çok fazla zarar vermiş olması gerekirdi, çünkü şirket takip etmeyi daha zor hale getirmek için gelişmeye devam ediyor.
Takipçiler, insanları izlemek için Apple’ın AirTag’leri gibi Bluetooth izleyicilerini kötüye kullanır. Şimdi Apple ve Google, tüm ağ izleyicilerinde takip önleme özelliklerini zorlayabilecek bir spesifikasyon planlıyor.
Bu övgüye değer olduğu kadar can sıkıcıdır, çünkü bir iz sürücü başlatılmadan önce onun iz sürme için kötüye kullanılabileceğini anlamak çok az hayal gücü gerektirir. Apple bazı önlemler almıştı ama yetersiz kaldı. Örneğin, yerleşik bir hoparlörün sesli bir gözetleme uyarısı vermesi gerekiyordu, ancak onu yok etmek kolaydı.
Artık Google ile ortaklaşa geliştirilen bir endüstri standardının, Android ve iOS akıllı telefonlarda Bluetooth izleyiciler hakkında eskisinden daha iyi uyarı vermesi bekleniyor. Apple ve Google çalışanları, İnternet Mühendisliği Görev Gücü’nün himayesinde bunun için bir taslak yayınladılar. Şirketler, Mayıs ayı başlarında, çeşitli üreticilerin yanlış kullanılan Bluetooth izleyicileriyle ilgili uyarılar için zemin hazırlaması gerektiğini duyurdu. İzleyici satıcıları Samsung, Tile, Chipolo, eufy Security ve Pebblebee desteklerini zaten onayladılar.
Apple, teknik özelliklerin AirTag mekanizmalarına dayandığını açıklıyor. Diğer üreticilere ek olarak, Ulusal Aile İçi Şiddeti Sonlandırma Ağı gibi ilgi gruplarına da danışıldı. İki yıl önce başlatıldığından beri, bu ve diğer aile içi şiddet örgütleri tehlikelere karşı uyarıda bulundular ve Apple’ın dışarıdan geri bildirim almamasını eleştirdiler.
Üretici, daha sonra ürün yazılımı güncellemeleriyle geliştirdi, böylece üçüncü taraf AirTag’lerin, örneğin hoparlörleri yok edilmiş olsa bile dikkatleri kendilerine çekme olasılığı daha yüksektir. Ancak şimdiye kadar uyarılar çoğunlukla iPhone’lara verildi ve yalnızca AirTag’lere karşı yardımcı oluyorlar, ancak diğer üreticilerin izleyicileriyle takip etmeye karşı değiller. Daha sonra Apple, Android için bir uygulama sundu, ancak bu arka planda çalışmıyor ve bu nedenle otomatik koruma sağlamıyor.
Taslağa göre, spesifikasyonu uygulayan tüm izleyiciler, menzil içindeki (reklam) Bluetooth Düşük Enerjili akıllı telefonlar aracılığıyla şüphe durumunda dikkatleri kendilerine çekmelidir. Genel olarak, herhangi bir kullanıcının şüpheli bir izleyiciyi sorgulayabilmesi için Bluetooth LE aracılığıyla şifrelenmemiş iletişim zorunludur (özel olmayan şifrelenmemiş bağlantı).
Herhangi bir izleyiciye karşı
Spesifikasyon ayrıca tüm izleyicileri, yani konumlarını yalnızca Bluetooth kitle kaynak kullanımı yoluyla değil, aynı zamanda “GPS/GNSS, WLAN, mobil iletişim veya başka bir şekilde” belirleyen cihazları da içerir. Nihai endüstri standardı bu nedenle, düzenleyiciler bunu zorunlu kıldıysa, genellikle izci takibine karşı yardımcı olabilir.
Takip korumasına sahip izleyiciler, konumlarının sahibine bir ağ üzerinden bildirilip bildirilmediğini (konum etkin durum) ve bir sahibinin cihazına bağlı olup olmadıklarını (sahip durumuna yakın veya ayrılmış durum) dahili olarak takip etmelidir. İzleyici, ayrılmış durumu, tescilli cihazdan en geç 30 dakika fiziksel olarak ayrıldıktan sonra kaydetmeli ve bunu istek üzerine diğer akıllı telefonlara bildirmelidir. Bunun yerine, sahibinin cihazlarına yeniden bağlandıktan sonra en geç 30 dakika içinde sahibine yakın durumunu kaydetmelidir.
Yazarlar şimdi iyileştirme önerileri için birkaç aydır bekliyorlar. Spesifikasyon, bu yılın sonunda tamamlanacak ve ardından gelecekteki iOS ve Android sürümlerinde uygulanacaktır. Ancak büyük bir boşluk kalıyor: Akıllı telefonu olmayan kullanıcılar, takip önleyici izleyicilere karşı da savunmasız.
(Resim:
13/2023 var
)
Yok edici geliyor! c’ 13/23’te, kötü amaçlı yazılım ele alınmaktadır. Desinfec’t Linux canlı sistemimiz ile virüslerle savaşabilir, zaten kaybolduğunu düşündüğünüz verileri koruyabilir ve uzaktan yardım sağlayabilirsiniz. Masanızdaki kablo karmaşasıyla mücadele etmek için doğru yerleştirme istasyonunu bulun. USB-C mi yoksa Thunderbolt mu? Neyin önemli olduğunu açıklıyoruz ve birkaç yuvayı test ettik. En son Intel CPU’lara ve OLED ekranlara sahip hızlı ve kompakt dizüstü bilgisayarlar da test alanında yerini koruyor ve üretken yapay zekanın eğitim sektörünü dönüştürüp dönüştürmediğini ve nasıl dönüştürdüğünü araştırıyoruz. Bunu ve daha fazlasını c’t 13/23’te okuyabilirsiniz.
(Ç)
Haberin Sonu
Takipçiler, insanları izlemek için Apple’ın AirTag’leri gibi Bluetooth izleyicilerini kötüye kullanır. Şimdi Apple ve Google, tüm ağ izleyicilerinde takip önleme özelliklerini zorlayabilecek bir spesifikasyon planlıyor.
Bu övgüye değer olduğu kadar can sıkıcıdır, çünkü bir iz sürücü başlatılmadan önce onun iz sürme için kötüye kullanılabileceğini anlamak çok az hayal gücü gerektirir. Apple bazı önlemler almıştı ama yetersiz kaldı. Örneğin, yerleşik bir hoparlörün sesli bir gözetleme uyarısı vermesi gerekiyordu, ancak onu yok etmek kolaydı.
Artık Google ile ortaklaşa geliştirilen bir endüstri standardının, Android ve iOS akıllı telefonlarda Bluetooth izleyiciler hakkında eskisinden daha iyi uyarı vermesi bekleniyor. Apple ve Google çalışanları, İnternet Mühendisliği Görev Gücü’nün himayesinde bunun için bir taslak yayınladılar. Şirketler, Mayıs ayı başlarında, çeşitli üreticilerin yanlış kullanılan Bluetooth izleyicileriyle ilgili uyarılar için zemin hazırlaması gerektiğini duyurdu. İzleyici satıcıları Samsung, Tile, Chipolo, eufy Security ve Pebblebee desteklerini zaten onayladılar.
Apple, teknik özelliklerin AirTag mekanizmalarına dayandığını açıklıyor. Diğer üreticilere ek olarak, Ulusal Aile İçi Şiddeti Sonlandırma Ağı gibi ilgi gruplarına da danışıldı. İki yıl önce başlatıldığından beri, bu ve diğer aile içi şiddet örgütleri tehlikelere karşı uyarıda bulundular ve Apple’ın dışarıdan geri bildirim almamasını eleştirdiler.
Üretici, daha sonra ürün yazılımı güncellemeleriyle geliştirdi, böylece üçüncü taraf AirTag’lerin, örneğin hoparlörleri yok edilmiş olsa bile dikkatleri kendilerine çekme olasılığı daha yüksektir. Ancak şimdiye kadar uyarılar çoğunlukla iPhone’lara verildi ve yalnızca AirTag’lere karşı yardımcı oluyorlar, ancak diğer üreticilerin izleyicileriyle takip etmeye karşı değiller. Daha sonra Apple, Android için bir uygulama sundu, ancak bu arka planda çalışmıyor ve bu nedenle otomatik koruma sağlamıyor.
Taslağa göre, spesifikasyonu uygulayan tüm izleyiciler, menzil içindeki (reklam) Bluetooth Düşük Enerjili akıllı telefonlar aracılığıyla şüphe durumunda dikkatleri kendilerine çekmelidir. Genel olarak, herhangi bir kullanıcının şüpheli bir izleyiciyi sorgulayabilmesi için Bluetooth LE aracılığıyla şifrelenmemiş iletişim zorunludur (özel olmayan şifrelenmemiş bağlantı).
Herhangi bir izleyiciye karşı
Spesifikasyon ayrıca tüm izleyicileri, yani konumlarını yalnızca Bluetooth kitle kaynak kullanımı yoluyla değil, aynı zamanda “GPS/GNSS, WLAN, mobil iletişim veya başka bir şekilde” belirleyen cihazları da içerir. Nihai endüstri standardı bu nedenle, düzenleyiciler bunu zorunlu kıldıysa, genellikle izci takibine karşı yardımcı olabilir.
Takip korumasına sahip izleyiciler, konumlarının sahibine bir ağ üzerinden bildirilip bildirilmediğini (konum etkin durum) ve bir sahibinin cihazına bağlı olup olmadıklarını (sahip durumuna yakın veya ayrılmış durum) dahili olarak takip etmelidir. İzleyici, ayrılmış durumu, tescilli cihazdan en geç 30 dakika fiziksel olarak ayrıldıktan sonra kaydetmeli ve bunu istek üzerine diğer akıllı telefonlara bildirmelidir. Bunun yerine, sahibinin cihazlarına yeniden bağlandıktan sonra en geç 30 dakika içinde sahibine yakın durumunu kaydetmelidir.
Yazarlar şimdi iyileştirme önerileri için birkaç aydır bekliyorlar. Spesifikasyon, bu yılın sonunda tamamlanacak ve ardından gelecekteki iOS ve Android sürümlerinde uygulanacaktır. Ancak büyük bir boşluk kalıyor: Akıllı telefonu olmayan kullanıcılar, takip önleyici izleyicilere karşı da savunmasız.
(Resim:
13/2023 var
)
Yok edici geliyor! c’ 13/23’te, kötü amaçlı yazılım ele alınmaktadır. Desinfec’t Linux canlı sistemimiz ile virüslerle savaşabilir, zaten kaybolduğunu düşündüğünüz verileri koruyabilir ve uzaktan yardım sağlayabilirsiniz. Masanızdaki kablo karmaşasıyla mücadele etmek için doğru yerleştirme istasyonunu bulun. USB-C mi yoksa Thunderbolt mu? Neyin önemli olduğunu açıklıyoruz ve birkaç yuvayı test ettik. En son Intel CPU’lara ve OLED ekranlara sahip hızlı ve kompakt dizüstü bilgisayarlar da test alanında yerini koruyor ve üretken yapay zekanın eğitim sektörünü dönüştürüp dönüştürmediğini ve nasıl dönüştürdüğünü araştırıyoruz. Bunu ve daha fazlasını c’t 13/23’te okuyabilirsiniz.
(Ç)
Haberin Sonu