:

Szerző: Asztalos Olivér

2021. május 7. 13:52

Titkos nyomkövetőnek sem utolsó az Apple AirTagje

Jelen formájában rosszindulatú célokra is könnyedén felhasználható az Apple közelmúltban bemutatott terméke, az AirTag. Az apró nyomkövető bár számos biztonság funkcióval is rendelkezik, a The Washington Post cikke szerint még bőven lenne tér a magánszférát védő fejlesztésekre.

A mindössze bő két hete bemutatott apró és relatíve olcsó eszközt az elvesztett személyes tárgyaink könnyebb megtalálásához tervezte az Apple. Az AirTag a milliárdos eszközszámú Apple Find My network tagjaként felteszi a térképre a ráaggatott különféle tárgyakat, legyen szó kulcscsomóról, hátizsákról, vagy akár egy vastagabb pénztárcáról.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Az AirTagnek nincs közvetlen hálózati csatlakozása, az apró, cserélhető gombelemmel működő termék a környezetében lévő egyes Apple eszközöket, illetve azok Bluetooth LE kapcsolatát használja hálózati átjáróként pozíciójának meghatározásához, valamint annak továbbítására. Utóbbi végponttól végpontig történő titkosítást alkalmaz, így kizárólag a társított iCloud fiókhoz hozzáféréssel rendelkező személy láthatja az eszköz helyzetét, a továbbításban résztvevő felek semmilyen adathoz nem férhetnek hozzá.

Igen ám, de mi van akkor, ha az AirTaget nem valamely saját tárgyunkra aggatjuk rá? A tervezők erre is gondoltak. Ha egy iPhone-t használó fél közvetlen környezetében három napnál hosszabb ideig egy idegen AirTaget található, a tulajdonos készüléke egy sűrűn látogatott lokációhoz (otthon, munkahely, stb.) érve riasztást küld, jelezve az esetleges illetéktelen felhasználást. A megtalált, ismeretlen AirTag egyes információi NFC-s iPhone-nal vagy androidos készülékkel beolvashatóak.

airtag_stalk

Amennyiben a nyomkövető valamilyen talált tárgyon volt, értesíthető a tulajdonos, illetéktelen felhasználás esetében pedig az Apple weboldala jelenik meg, amely egy rövid leírásban magyarázza el az AirTag hatástalanítását, vagyis a gombelem eltávolítását. Minden AirTaget egyedi sorozatszámmal lát el a gyártó, így az esetleges illetéktelen felhasználásnál visszakereshető a tulajdonos, habár ezt az információt csak bírósági határozatra adja ki az Apple.

A The Washington Post belső tesztje alapján viszont mindez édeskevés. A lap tapasztalati szerint az AirTag remekül teszi a dolgát. Jonathan Baran saját saját iPhone készülékéhez párosította az apró eszközt, amit kollégájának, Geoffrey Fowlerne tudtával annak hátizsákjába csúsztatott. Baran a következő napokban pár méteres pontosággal látta Fowlerne kerékpározás közbeni pozícióját, amikor pedig kollégája hazaért, a Find My alkalmazás annak pontos címet jelenítette meg.

A magazin munkatársait szerint bár a riasztás működött, a feljebb említett módon az csak három nap után aktiválódott, addig mit sem sejtve követhette volna kollégáját Baran. A három napos visszaszámlálás ráadásul nullázódik, amint az AirTag a párosított iPhone közelébe kerül, amely lehetőséget ad az egy háztartásban élő családtagok, vagy akár kollégák követésére. Az androidosok még kevésbé érezhetik magukat biztonságban. iPhone hiányában ugyanis az AirTag csak hangjelzéssel képes biztonsági riasztást kiadni, az iFixit szerint pedig viszonylag könnyen kiiktatható az ehhez használt apró csipogó.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról