روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ ایرتگ‌های[1] اپل بهار سال جاری وارد بازار شدند اما آنچنان در این مدت کوتاه بدنام شدند که گویی سالهاست در بازار، کاربران را از چشم خود انداخته‌اند. این ایرتگ‌ها در واقع فعالیت مجرمانه‌ی مهاجمین سایبری را آسان کرده و اجازه می‌دهد افراد بی‌آنکه رضایت داشته باشند مورد ردیابی قرار گیرند. در ادامه با ما همراه شوید تا معایب ایرتگ‌ها را برایتان گفته و راهکارهای امینتی نیز ارائه دهیم.

نحوه عملکرد AirTags

اپل آوریل 2021 بود که از AirTags بعنوان دستگاه‌هایی برای کمک به جستجوی اشیایی که سریع گم می‌شوند رونمایی کرد. داخل ایرتگ یک بورد است مجهز به ماژولی وایرلس به همراه باتری قابل‌تعویض و بلندگویی نسبتاً بزرگ. در ساده‌ترین سناریو می‌توانیم کارکرد ایرتگ را چنین شرح دهیم:

شما این گجت دایره‌ای شکل را به کلید خود می‌زنید و اگر روزی عجله‌ای سر کار رفتید و یادتان رفت کلیدتان را کجا گذاشته‌اید حالت جستجو را روی آیفون خود فعال می‌کنید تا کلید پیدا شود.

گوشی‌تان در حقیقت با استفاده از فناوری اولترا وایدبند (UWB) شما را به سمت ایرتگ هدایت می‌کند. اگر هم بخواهیم سناریوی پیچیده‌تررا بگوییم، بیایید فرض کنیم ایرتگ به کوله‌پشتی‌تان وصل شده و روزی آنقدر مترو شلوغ است و شما نیز عجله دارید که کوله خود را جایی آن میان جا می‌گذارید. از آنجایی که وقتی متوجه می‌شوید کوله جا مانده شما و آیفون‌تان از قبل از آن بسیار دور شده‌اید، دیگر UWB چاره‌ساز نخواهد بود. اکنون هر کسی که دستگاه اپل مدرنی داشته باشد (آیفون 7 به بعد) می‌تواند ایرتگ را نیز داشته باشد. با استفاده از بلوتوث نیز می‌شود ایرتگِ موجود در آن حوالی را شناسایی کرد و مختصات تقریبی یا دقیق آن را به اکانت اپل انتقال داد. اکنون می‌توانید برای دیدن اینکه برای مثال کوله‌پشتی‌تان را کجا گذاشته‌اید از سرویس Find My اپل استفاده کنید. آنچه مهم است این است که همه اینها خودکار است و نیازی نیست چیزی را نصب کنید.

AirTags و گره خوردن آن به فعالیت‌های سیاه

به لحاظ تئوری، ایرتگ‌ها بسیار کارامدند (یک عددِ این گجت 29 دلار و پک 4 تایی آن 99 دلار است) و برای پیدا کردن اشیایی که روزانه ممکن است براحتی گم شوند قیمت خوبی دارند. این فناوری می‌توان به شما کمک کند کلیدهایی که براحتی گم می‌شوند یا کیفی که جایی جا می‌گذارید را سریع پید کنید.یکی از کاربردهای مفید ایرتگ، زدن تگ به چمدان در فرودگاه است. بسیار پیش آمده که مسافرین توانستند سریعتر از خود کارمندان فرودگاه، چمدان خود را پیدا کنند. اما افراد برخی‌اوقات از این فناوری سوءاستفاده می‌کنند و شمار این کلاهبرداری‌ها حتی در حال افزایش نیز هست. در ادامه برخی نمونه‌ها را آورده‌ایم:

• فردی اکتیویست از آلمان لوکیشن یک آژانس دولتی فوق محرمانه را بعد از پست کردن پاکتی حاوی ایرتگ به آنجا پیدا کرد. عده‌ای کثیری از این تاکتیک استفاده می‌کنند که خوب تا حدی به قوانین کشور نیز بستگی دارد (برای مثال در خصوص ردیابی روت‌های دقیق دلیوری بسته). اما همچنین این امکان وجود دارد که بشود مانند اکتیویست آلمانی مذکور از ایرتگ استفاده کرد: اگر کسی برای دریافت میل از PO Box استفاده کند تا بدین‌طریق آدرس واقعی‌شان خصوصی بماند، بسته‌ای که داخل ایرتگ است در نهایت محل سکونت را لو خواهد داد!
• دسامبر 2021 پلیس کانادا رخدادهایی را بررسی کرد که در آن‌ها مجرمان سایبری از ایرتگ‌ها برای سرقت خودرو استفاده کرده بودند. آن‌ها ایرتگ را در جایی از ماشین در پارکنیگ عمومی کار گذاشتند و از آن برای پیدا کردن مکان زندگی صاحبان خودروهای پارک‌شده استفاده کردند. سپس شب‌ها می‌رفتند و وقتی ماشین در خیابانی حوالی خانه صاحبان از همه‌جا بی‌خبر پارک بود با کمترین احتمال حضور شاهد آن را می‌دزدیدند.
• در آخر کلی از شواهد وجود دارد مبنی بر استفاده از ایرتگ‌ها برای تعقیب خانم‌ها. در این سناریو، مهاجمین ایرتگ را به ماشین یک خانم یا کیف او می‌زنند و بعد از جای زندگی او خبردار شده و مکان‌ها و مسیرهایی که مرتباً در رفت و آمد است را می‌پایند. ایرتگ البته حفاظتی هم در برابر چنین تعقیبی دارد: اگر تگ مدام تکان بخورد درحالیکه از آیفونی که بدان وصل می‌باشد دور است، بلندگوی درون‌سازه‌ای شروع به بوق زدن می‌کند. با این حال خیلی زود این روش محافظتی هم توسط مهاجمین از میان برداشته شد: عرضه ایرتگ‌هایی بدون قابلیت بوق!

اما این ترسناک‌ترین سناریو نمی‌تواند باشد. در تئوری، فرد می‌تواند ایرتگ را هک کند و رفتارش در نرم‌افزار را نیز تغییر دهد. اقداماتی هم در این راستا صورت گرفته: برای مثال ماه مه گذشته محققی با موفقیت توانست به سفت‌افزار محافظت‌شده‌ی یک دستگاه دسترسی پیدا کند. اگر فردی تصمیم بگیرد شبکه صدها میلیون آیفون را برای ردیابی‌شان به طور غیرقانونی بدون اینکه تولیدکننده در جریان باشد اکسپلویت کند این برای اپل و کاربران از همه سناریوها خطرناک‌تر خواهد بود. در این صورت صاحبان اسمارت‌فون‌ها نیز شریک ‌جرم خواهند بود.

ایرتگ‌ها چقدر می‌توانند خطرناک باشند؟

ترسناک‌ترین سناریو هنوز مانده اما بعید است پیش بیاید زیرا اپل امنیت زیرساختش را اولویت کار خود قرا داده. همچنین باید در نظر داشته باشید دستگاه‌هایی شبیه به ایرتگ نیز وجود دارند: بیش از یک دهه است که دستگاه‌های غیرقانونی ردیابی در بازار وجود دارند. افزون بر این حتی در بازار تگ‌های مصرف‌کننده با کارایی شبیه به ایرتگ نیز وجود دارد. شرکت Tile در سال 2013 تگ‌های خود را عرضه کرد و همچنین روش‌هایی هم برای سرچ اشیاء گمشده در مسافتی دورتر ارائه داد (با استفاده از همان اصول ایرتگ). البته این شرکت شاید نتواند پوشش صد میلیونی آیفون را در اختیار داشته باشد! علاوه بر این، دستگاه‌های این چنینی هزینه‌بردارند- برخی‌اوقات هم شناسایی‌شان نسبتاً آسان است. در مورد ایرتگ‌ها باید گفت آن‌ها نیاز دارند به اکانت اپل متصل باشند که خوب بدون ارائه نام واقعی ساختن حساب ممکن نیست و معمولاً شماره کارت اعتباری هم خواسته می‌شود. اگر پلیس مورد ردیابی غیرقانونی را گزارش کند اپل اطلاعات را به پلیس خواهد داد. به هر حال ایرتگ‌ها دستگاه‌هایی هستند که شاید مجرمان برای مقاصد شرورانه از آن‌ها استفاده کنند. اپل قصدش ردیابی نبوده اما در نهایت وقتی این فناوری ارائه شد خلاقیت مجرمان نیز جوشش کرد. و حالا اپل باید مراحل امنیتی استفاده از این ایرتگ‌ها را سخت‌تر کند. باری دیگر اکوسیستم بسته‌ی نرم‌افزار و دستگاه‌های اپل مورد انتقاد قرار گرفته. اگر آیفون داشته باشید و فردی ایرتگی را به کیف شما بزند، گوشی‌تان به شما خبر خواهد داد. اما اگر آیفون نداشته باشید چه؟ در حال حاضر اپل با نشر اپی برای اسمارت‌فون‌های اندرویدی که باید برای شناسایی ردیابی آن را نصب کنید دارد با چنین مشکلی مبارزه می‌کند. اما مسئله این است که این شرکت مشکلی بزرگ برای همه ایجاد کرده و در ازایش راهکاری بسیار پیش‌پا افتاده ارائه داده. از این جهت مورد انتقادهای تندی قرار گرفته.

در این ماه اپل سعی کرد با انتشار بیانیه‌ای طولانی به حجمی از انتقادات پاسخ دهد.

این شرکت اذعان کرد که قبل از انتشار AirTag، تمام راه‌های استفاده از آن را - چه قانونی و چه غیرقانونی - پیش‌بینی نکرده بود. این شرکت متعهد شد که به خریداران AirTag با صراحت بیشتری بگوید که AirTag ها برای ردیابی افراد استفاده نمی‌شوند. همچنین قصد دارد صدای بوق را افزایش دهد که به شما کمک می‌کند AirTag را که شخصی روی وسایل شما کار گذاشته است پیدا کنید. این قابل ستایش است، اما همه مشکلات را حل نمی‌کند. امیدواریم با گذشت زمان اپل بتواند راه‌های قانونی و غیرقانونی استفاده از AirTag را به وضوح از هم تفکیک کند.

تعقیب‌افزار

نتیجه‌گیری اینکه استفاده از نرم‌افزارهایی برای نظارت در زندگی واقعی از ایرتگ‌ها خطرناک‌تر و رایج‌ترند. فرد باید دست‌کم ایرتگ‌های اپل را به یک اکانت واقعی ربط دهد و آن‌ها را جفت‌سازی کند. اما در مقابل، توسعه‌دهندگان جاسوس‌افزار و تعقیب‌افزار همه تلاششان را می‌کنند تا حد امکان این اپ‌ها را غیرقابل‌شناسایی کنند. علاوه بر ردیابی لوکیشن، اپ‌های ترکنیگ به جاسوس‌ها آپشن‌های دیگری هم می‌دهند. مشخصاً آن‌ها دسترسی را برای داکیومنت‌ها، عکس‌ها و پیام‌ها نیز باز می‌گذارند (این می‌تواند از ردیابی لوکیشن حتی خطرناک‌تر باشد). پس اگر نگران ردیابی شدن هستید اولین کار محافظت از اسمارت‌فونتان است- تارگتی واضح و آشکار. سپس می‌توانید به دنبال ایرتگ‌های ناشناس بگردید. اگر از آیفون استفاده می‌کنید از وجود چنین تگ‌هایی شما را مطلع خواهد کرد. اگر اندروید دارید و می‌خواهید در برابر ردیابی شدن با ایرتگ مصون بمانید اپ  Apple Tracker Detect را نصب کنید.

[1] AirTags

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.