【為什麼我們要編譯這篇文章】蘋果防丟物品神器「Airtag」即將在明日(6/16)於電信三雄台灣大哥大、中華電信、遠傳等門市開賣,果粉們除了看看網路上各種使用心得、教學攻略之外,《TO》提醒大家也要注意資安問題!究竟買了 Airtag 會不會反而有被追蹤的危險?(責任編輯:藍立晴)
在 4 月蘋果春季發表會 AirTag 正式亮相前,蘋果早在先前便與多家廠商先行合作蘋果系統中的「尋找」功能給第三方申請,為 AirTag 的上市做準備。AirTag 與 iPhone 配對成功後,使用者可在藍芽連線範圍內定位、追蹤其他有搭載 AirTag 服務的商品(如尋找遺失的鑰匙、錢包或行李)。不過近期就有人提出質疑,AirTag 可能存在著隱私、跟蹤與安全性的問題。
AirTag 定位的利與弊:果粉行蹤無所遁形?
蘋果系統最新 iOS 14.5 版本開始支援 AirTag 功能,藉由多個蘋果商品「跨裝置」組成的「天網」來尋找遺失的物品,但事實上 AirTag 只能透過蘋果自身的商品做連結使用,並無法從中得知該商品的使用者、擁有者是誰。
AirTag 應用層面上,只有使用「藍芽」與 Apple ID 配對成功後,才能在「尋找」功能中找到、定位商品位置,且 AirTag 本身並不具有「定位」、「GPS」有關的任何功能,僅能使用蘋果系統的藍芽連線定位。
至於 AirTag 有無可能成為惡意跟蹤、追蹤他人的道具?蘋果公司日前表示,已經透過一系列的保護措施來檢測並防止使用 AirTag 進行追蹤的企圖,包括當 AirTag 被放在不是所有者周圍時,就會發出相應的警告。
但也因此,等於每當蘋果手機開啟藍芽功能,便隨時處於偵測、尋找 AirTag 服務的狀態,只要手機感測到了 AirTag 的位置,便會自動回報給該蘋果手機,就有使用者一直接收到不明裝置的 AirTag 定位回傳通知,不勝其擾(建議真的有需要使用時再打開藍芽功能)。
Being around someone with an AirTag is *very* annoying 🤣 pic.twitter.com/GZj8ZeTCck
— Jenna Ezarik (@jennaezarik) May 7, 2021
不過,《衛報》也指出,這些措施目前都被證明可以很簡單就被規避掉,一項實驗已經證明,如果 AirTag 足夠頻繁地連接到追蹤者的設備上,就不會觸發任何安全措施,這代表只要跟蹤者在受害者附近(例如尾隨受害者三天),就能安靜無聲地展開追蹤。
更令人擔憂的是,隨著越來越多的設備擁有 AirTag 類似功能,使用者們將會更不可避免地收到更多來自於自身周遭出現的 AirTag 提示,就像其他常見的警報一樣,人們很快就會厭倦看到這類提示,並且忽略它們。
AirTag 追蹤曾遭破解,增加使用者被引入至惡意網站的風險
定位與身分辨識的部分雖看似安全,但就在不久 AirTag 已被德國的安全機構破解,研究人員透過特殊方法來篡改 AirTag 經由手機藉 NFC 導向的網頁內容,並利用 NFC 模式的標籤導向過程中竄改了網址,讓網址導向至任一網站、惡意網站的風險大幅提高。
Be careful when scanning untrusted AirTags or this might happen to you😆 pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
但這項破解的技術是直接把 AirTag 內建的微控制器改造,而並非藉由遠端「遙控」 AirTag 裝置,但也間接證實出 AirTag 尚存在一定程度的資安問題。《9to5Mac》也指出,未來蘋果或許也會推出阻止機制,防止這些遭到竄改的 AirTag 可存取「查找我的網路」(Find My Network)。
最後溫馨提醒讀者,若在路上撿到了 AirTag,使用手機 NFC 感應 AirTag 時,跳出來的網頁別亂按啊,這跟在路上隨便撿紅包一樣具有風險。
參考連結:《The Guardian》、《自由時報》、《9TO5Mac》;首圖來源:Unsplash