2021 年 4 月,在苹果春季新品发布会上,一款已经被反复爆料的新产品进入大众视野:AirTag。
为了凸显它的产品定位,苹果特意给它配了一句直击痛点的文案:丢三落四这门绝技,要失传了。
文案虽好,但库克绝对想不到,在接下来不到一年的时间里,这枚只有硬币大小的蓝牙防丢器,让爱它和不爱它的人,都沉默了。
1、恶意跟踪事件频发
去年年底,一位美国大叔在二手物品交易网站上,看中了一辆皮卡。
心动不如行动,他主动联系了位于休斯顿的卖家,两人一番讨价还价后,大叔启程前往休斯顿提车。
两人碰面后,大叔见到了那辆皮卡,里外检查了一遍,貌似跟网站上展示的情况没有太大出入,于是,大叔按照约定,付了 800 刀后,开车踏上了回家的路。
开出约 2 小时路程后,大叔在一处加油站停下,就在这时,大叔的手机收到了一条提醒,称附近有 AirTag 正在定位。
大叔疑惑地摸摸脑袋,心想:天上掉 AirTag 了嘛?没看见啊。
起初,大叔以为是路人的缘故,可四下无人时,手机仍有 AirTag 定位提醒。抱着试一试的态度,大叔在车里细细翻找,居然真的在驾驶位与中控台之间,发现了一枚陌生的 AirTag。
感觉其中可能有鬼,大叔果断报警。
随后,警方调查发现,大叔买来的这辆二手皮卡,其实是一部赃车,失主就在休斯顿,而车上这枚看似有人遗漏的 AirTag,其实是犯罪分子特意藏在那里的。
警方称,“这个盗车团伙,可能身上还有能打开车门的钥匙,他们只需监测AirTag,确定车辆的位置,在A先生买车开走后,找机会偷回去,再转给下一个卖家。”
除了藏在车内,犯罪分子还可能将 AirTag 藏在车牌后、轮毂内,以此来锁定车辆位置,然后跟踪至车辆所在位置,再将车瞧瞧开走。
此外,警方还特别提醒,犯罪分子也会对一些豪车进行定位,进而入室盗窃,需要特别引起注意。
除了这位大叔,一位人气模特也险些成为 AirTag 下的受害者。
今年年初,拥有 80 多万粉丝的体育模特 Brooks Nader,在 Instagram 上分享了自己的一段经历。
Brooks Nader 称,前不久,大约晚上 11:30,她从纽约市一家酒吧离开准备回家,走到半路,她发现手机上多了一个通知,提示自己的位置正在被追踪。
看到提示后,Brooks Nader 吓坏了,她赶忙翻找自己的随身物品,最后在外套口袋中,发现了一枚完全不属于自己的 AirTag。
这时,她想起在酒吧时,因为要去洗手间,就顺手将外套搭在了椅子上,应该就是那个时候,有人趁机将它塞进了口袋。
所幸的是,从洗手间出来后的五个小时,她并没有回家,所以 AirTag 并没有最终定位到她的真实住址,细思极恐。
同样在今年年初,一位德国激进社会活动家,将一枚 AirTag 放入包裹,寄给某情报机构, 由此获得了情报机构的准确地址。
原本是个帮人解忧的小东西,却被有心之人利用,成了罪恶的工具。
2、水满则溢
AirTag 本身是一个蓝牙跟踪器,但它与市面同类产品的区别在于,AirTag 本身虽没有联网功能,却能将全球的苹果产品变成一个个蓝牙基站,无缝接入苹果的 Find My 网络,最终实现对物品的跟踪定位。
这一套流程的关键,是一个叫做“众包定位”的技术。
和所有的苹果产品一样,AirTag 开箱后,将它靠近 iPhone,只需“嗖”地一下,它就完成了和手机的配对,成为苹果 Find My 网络的一员。
注意,在刚才的配对过程中,极短的“嗖”一下,非常关键。
就在这个迅雷不及掩耳之隙,AirTag 和 Find My 网络之间,已经商量好了一套暗号,也就是密钥对。
当然,你不会有丝毫察觉。
完成这一切后,你将它挂在了自己经常找不到的小物件上,比如一串钥匙。
第二天,又到了和钥匙玩躲猫猫的时刻,这次你不再慌张,因为有 AirTag 帮你忙。
于是,你打开手机,启动查找功能,此刻,AirTag 中一个叫做蓝牙信标 (beacon) 的家伙登场了。
beacon 是建立在低功耗蓝牙协议基础上的一种广播协议,当你在手机上试图定位钥匙时,AirTags 中的 beacon 会不停开始广播,内容里就藏着配对时和 Find My 约定好的密钥,借此向四周发出信号:我在这里啊,有人嘛,我在这里啊啊啊...
此时,AirTags 附近的一切苹果设备 (比如路上行人的 iPhone、iPad 等) 听到这个广播后,立刻就能意识到:哦,天呐,这里有个小可怜找不到家了,我得帮帮它。
于是,这些苹果设备会记录下广播中包含的密钥,再附上自身的位置数据,将它们一齐打包,上传到苹果服务器。
而你手机上的 Find My,通过配对时与 AirTag 约好的密钥,在苹果服务器上不停搜寻,一旦发现与自己相关设备的定位报告后,立刻就会对定位数据进行解析,通知你去寻回。
这就是 AirTag 定位的实现过程。
得益于苹果庞大的全球用户量,理论上来讲,只要不是无人之境,AirTag 就逃不出 Find My 的手心。
但也正是如此,才出现了多起利用 AirTag 进行追踪和盗窃的恶性事件。
3、苹果出击
随着 AirTag 跟踪事件的增多,美国政府开始注意到这类投诉。
上个月初,纽约总检察长 Letitia James 发出了一份消费者警告,提出了一个保护纽约民众免受 AirTag 影响的“安全建议”。
在全美国范围内,苹果 AirTag 被滥用于跟踪人和他们的物品,造成伤害。在人们不知情或不同意的情况下进行跟踪,是一项重罪,我的办公室不会容忍。我敦促所有纽约人密切关注自身财物,并遵循我们的提示以保证安全。
当然,苹果一向注重用户体验,在一系列安全事件发生后,苹果也有了动作。
2 月 10 日,苹果公司发布了一份题为“ AirTag 的更新和不必要的跟踪”新闻声明,描述了他们目前试图阻止 AirTag 和 Find My 网络被滥用的方法,以及他们对未来的计划。
这份声明中的承诺,也在新推送的 iOS 15.4 beta4 中有了落地。
例如改进了有可能让用户感到困惑的提醒。之前,用户会在 iPhone 的锁定屏幕和“查找”应用中,看到模糊的“检测到未知配件”提醒。
改进后,提醒将识别出确切的配件。例如,如果检测到一对未知的AirPods Pro “与您一起移动”,则警告将明确显示“检测到 AirPods Pro”而不是“检测到未知配件”。
此外,还有针对未知 AirTag 的精确查找,以及更明显的 AirTag 哔哔声。
但是,Positive Security 的安全研究员 Fabian Braunlein 认为,苹果对 AirTag 现有和即将采取的保护措施中,有几种应对措施是可以被绕过的,也就是说,看似缝被堵住了,实则还能继续插针。
比如说更明显的哔哔声,研究员 Fabian Braunlein 表示,一个超过 3 天不在配对苹果设备蓝牙范围内的 AirTag 会发出哔哔声,而在 2021 年 6 月的更新中,苹果将这个时间段缩短为 8 到 24 小时。
但是,利用固件刷新,就能够断开它的扬声器,让它无法发出声音。
为了验证自己的假设,研究员 Fabian Braunlein 自制了一个 AirTag,在征得测试者同意后,这个自制 AirTag 成功实现跟踪 iPhone 用户超过 5 天,且未触发任何跟踪警告的测试目的。
看来,AirTag 的安全之路,还任重而道远。
参考资料:
1、
https://appleinsider.com/articles/22/01/25/apples-airtag-uncovers-a-secret-german-intelligence-agency2、
https://positive.security/blog/find-you3、
https://www.fox4news.com/news/discovery-of-airtag-tracking-device-prevents-double-theft-of-truck4、
https://www.womenshealthmag.com/life/a38712006/brooks-nader-apple-airtag-stalking-tracking-warning/
文 | 木子Yanni
嗨,这里是浅黑科技,在未来面前,我们都是孩子。
想看更多科技故事,欢迎戳→微信公众号:浅黑科技:qianheikeji
