去年Apple推出AirTag,但迅速被有心人所利用,曾經發生過犯罪份子利用AirTag去跟蹤他人,名聲無法媲美公司其他產品系列,以下將會看看AirTag到底是如何運作,可以產生甚麼危險,以及保護自己的方法。
AirTag的運作方法
Apple在2021年披露AirTag作為協助尋找容易丟失的東西,在AirTag內其實含有無線模組以及可以更換的電池和揚聲器,裝置有一定的體積。如果把AirTag掛在自己的鑰匙上,用戶可以透過iPhone啟動尋找功能,利用UWB(Ultra–Wideband)技術,iPhone會指向 AirTag的方向。
如果把AirTag掛在背囊而某天把他違失,由於iPhone已遠離背囊,所以是真正的遺失而UWB這次無法幫到你,但任何人持有相對新型號(iPhone 7或以後)Apple裝置,都可能牽涉在內,通過藍芽,他們偵測到附近AirTag傳送的大約或準備位置,然後發送到你的Apple帳號,現在可以通過Find My服務去尋找背囊的位置,而且完全自動進行,用戶無需安裝任何東西,AirTag所需的搜尋系統已經事先安裝在數以千萬計的iOS用戶裝置內。
考慮到藍芽的最遠距離限制只有十數米,所以只在大城市內見效,因為那裡有很多人擁有iPhone,如果背囊在小鎮內而居民都使用Android智能手機,要尋找AirTag的位置將會變得困難。在這時候第3種偵測機制將會介入,如果AirTag數小時沒有連線任何iPhone,內置的揚聲器便開始發出聲音,如果有人找到它並知道如何利用智能手機通過NFC連接AirTag,AirTag將會告訴他/她物主的電話號碼。
AirTag與地下活動
理論上,AirTag有一定效用,儘管價值對用戶因人而異,但它的技術能協助物主尋找失物,去年曾經有個案是物主在行李箱內貼上AirTag,結果尋找遺失的行李速度比行空公司職員還要快。
不過當產品正式銷售,很多報導對相關的使用方法就並非全部合法,其中還包括犯罪活動,主要例子包括:
- 一位德國的活動家把收藏了AirTag的信封寄給國家特務,很多人利用這種方法追蹤郵件的運送路線,根據地方法規可以是合法也可能違法,如果像德國那位人兄這樣做的話,除非收件者使用郵箱服務去收郵件,否則他們的真實地址便可能透過AirTag發現到寄件者手上。
- 2021年12月有較嚴重的事件,加拿大警方調查數宗犯罪份子使用AirTag去偷車,他們把AirTag放入停泊在公眾停車場的車輛上,然後便能得知車主的住所,到夜晚便尋找機會下手。
- 而最多的事件涉及利用AirTag跟蹤女性,犯罪者通常把AirTag放在女士的汽車或手袋,然後便能知道她們的日常生活路線。AirTag有防止這類跟蹤的機制,當它持續利用並遠離iPhone,內置的揚聲器便會開始發出響聲,不過這個機制很快便被人破解,市場上有出售通過改裝把聲響關閉的AirTag。
防範跟蹤
總括而言,利用軟件進行監視比起AirTag在實際生活上更為常見和危險,AirTag價格偏高,使用它需要連接AirTag到自己的真實帳號,而且製造商正嘗試令它更難被收藏。相比之下,開發間諜程式和跟蹤應用程式正盡最大努力去令它們不被偵測,此外,追蹤應用程式還附帶其他選項,例如存取和開啟受害者的文件、照片和訊息,還有更危險的地理位置,所以首先要保護自己的智能電話!
資料來源:Kaspersky Blog
