Szerző: Asztalos Olivér

2021. május 7. 13:52

Titkos nyomkövetőnek sem utolsó az Apple AirTagje

Jelen formájában rosszindulatú célokra is könnyedén felhasználható az Apple közelmúltban bemutatott terméke, az AirTag. Az apró nyomkövető bár számos biztonság funkcióval is rendelkezik, a The Washington Post cikke szerint még bőven lenne tér a magánszférát védő fejlesztésekre.

HIRDETÉS

A mindössze bő két hete bemutatott apró és relatíve olcsó eszközt az elvesztett személyes tárgyaink könnyebb megtalálásához tervezte az Apple. Az AirTag a milliárdos eszközszámú Apple Find My network tagjaként felteszi a térképre a ráaggatott különféle tárgyakat, legyen szó kulcscsomóról, hátizsákról, vagy akár egy vastagabb pénztárcáról.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Az AirTagnek nincs közvetlen hálózati csatlakozása, az apró, cserélhető gombelemmel működő termék a környezetében lévő egyes Apple eszközöket, illetve azok Bluetooth LE kapcsolatát használja hálózati átjáróként pozíciójának meghatározásához, valamint annak továbbítására. Utóbbi végponttól végpontig történő titkosítást alkalmaz, így kizárólag a társított iCloud fiókhoz hozzáféréssel rendelkező személy láthatja az eszköz helyzetét, a továbbításban résztvevő felek semmilyen adathoz nem férhetnek hozzá.

Igen ám, de mi van akkor, ha az AirTaget nem valamely saját tárgyunkra aggatjuk rá? A tervezők erre is gondoltak. Ha egy iPhone-t használó fél közvetlen környezetében három napnál hosszabb ideig egy idegen AirTaget található, a tulajdonos készüléke egy sűrűn látogatott lokációhoz (otthon, munkahely, stb.) érve riasztást küld, jelezve az esetleges illetéktelen felhasználást. A megtalált, ismeretlen AirTag egyes információi NFC-s iPhone-nal vagy androidos készülékkel beolvashatóak.

airtag_stalk

Amennyiben a nyomkövető valamilyen talált tárgyon volt, értesíthető a tulajdonos, illetéktelen felhasználás esetében pedig az Apple weboldala jelenik meg, amely egy rövid leírásban magyarázza el az AirTag hatástalanítását, vagyis a gombelem eltávolítását. Minden AirTaget egyedi sorozatszámmal lát el a gyártó, így az esetleges illetéktelen felhasználásnál visszakereshető a tulajdonos, habár ezt az információt csak bírósági határozatra adja ki az Apple.

A The Washington Post belső tesztje alapján viszont mindez édeskevés. A lap tapasztalati szerint az AirTag remekül teszi a dolgát. Jonathan Baran saját saját iPhone készülékéhez párosította az apró eszközt, amit kollégájának, Geoffrey Fowlerne tudtával annak hátizsákjába csúsztatott. Baran a következő napokban pár méteres pontosággal látta Fowlerne kerékpározás közbeni pozícióját, amikor pedig kollégája hazaért, a Find My alkalmazás annak pontos címet jelenítette meg.

A magazin munkatársait szerint bár a riasztás működött, a feljebb említett módon az csak három nap után aktiválódott, addig mit sem sejtve követhette volna kollégáját Baran. A három napos visszaszámlálás ráadásul nullázódik, amint az AirTag a párosított iPhone közelébe kerül, amely lehetőséget ad az egy háztartásban élő családtagok, vagy akár kollégák követésére. Az androidosok még kevésbé érezhetik magukat biztonságban. iPhone hiányában ugyanis az AirTag csak hangjelzéssel képes biztonsági riasztást kiadni, az iFixit szerint pedig viszonylag könnyen kiiktatható az ehhez használt apró csipogó.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 18. 03:42

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.