George Mason Üniversitesi’ndeki güvenlik araştırmacıları, herhangi bir Bluetooth cihazını Apple’ın Find My ağı aracılığıyla takip edilebilir hale getiren bir hack geliştirdi. “nRootTag” olarak adlandırılan bu yöntem, Bluetooth cihazlarını farkında olmadan izleme noktalarına dönüştürebiliyor.
Find My ağına gizlice bağlanabilen Bluetooth cihazları
Araştırmacılar, Apple’ın AirTag’leri güvende tutmak için kullandığı kriptografik anahtarlarla değişen Bluetooth adresi mekanizmasını atlatmanın bir yolunu buldu. Normalde AirTag’ler, Bluetooth adreslerini sık sık değiştirerek kötü niyetli izlemeleri engelliyor. Ancak araştırmacılar, özel bir anahtar arama yöntemi kullanarak Bluetooth adreslerini eşleyebilecek bir sistem geliştirdi ve böylece herhangi bir cihazı Find My ağına dahil edebilir hale getirdi.
Bu hack, uzaktan gerçekleştirilebiliyor ve yönetici iznine gerek duymuyor, bu da ciddi bir güvenlik riski oluşturuyor. Araştırmaya göre, Android, Windows ve Linux çalıştıran cihazlar, akıllı televizyonlar ve VR başlıklar dahil olmak üzere birçok platform bu yöntemle hacklenebiliyor.
Apple, bu açığın AirTag, Find My veya Apple ürünlerinde bir güvenlik zafiyeti oluşturmadığını belirtti. Şirkete göre, saldırı bir Android, Windows veya Linux cihazının ele geçirilmesiyle mümkün hale geliyor. Yani saldırganlar, bu cihazları Find My ile izlenebilir hale getirmek için önce ele geçirmeli.
Apple, bu riskleri azaltmak için 11 Aralık 2024’te Find My ağına yönelik bir güncelleme yayınladı ve bu güncellemeyi George Mason Üniversitesi’ne teşekkür ederek duyurdu.
Araştırmacılar, nRootTag yönteminin yüzde 90 başarı oranına sahip olduğunu ve cihazların yönetici izni olmadan bile izlenebilir hale getirilebileceğini ifade ediyor. Ancak bu hack’i başarılı bir şekilde gerçekleştirmek için yüksek işlem gücü gerekiyor. Araştırmacılar, yüzlerce GPU kiralayarak sistemlerini test etti ve hacker’ların benzer GPU kiralama hizmetleriyle saldırıları gerçekleştirebileceğini belirtti.
nRootTag hack’i, büyük miktarda işlem gücü gerektirdiği için bireysel kullanıcıların doğrudan hedef olma ihtimali düşük. Ancak yine de kullanıcıların Bluetooth güvenliği konusunda bilinçli olması gerekiyor.
•Şüpheli Bluetooth bağlantı isteklerini reddedin: Beklenmedik bir şekilde cihazınızdan Bluetooth erişimi isteyen uygulamalara dikkat edin.
•Bağlı cihazları kontrol edin: iPhone, iPad veya Mac’te Sistem Ayarları > Bluetooth sekmesine giderek hangi cihazların bağlı olduğunu kontrol edebilirsiniz.
•Güncellemeleri zamanında yükleyin: Apple, güvenlik açıklarını kapatmak için düzenli olarak güncellemeler yayınlar. En son güvenlik yamalarını yüklediğinizden emin olun.
•Mac güvenliği için ek önlemler alın: Mac’inizde güvenlik yazılımlarını düzenli güncelleyin ve Apple tarafından önerilen en iyi güvenlik uygulamalarını takip edin.
George Mason Üniversitesi’ndeki araştırmacıların keşfi, Bluetooth güvenliği konusunda hala birçok açık olabileceğini gösteriyor. Apple, Find My güncellemesiyle bu soruna karşı bir önlem alsa da, kullanıcıların kendi cihazlarını güvende tutmak için ek önlemler alması gerektiği belirtiliyor.
