它们也很适合跟踪。
苹果公司设计了这款微型追踪器——小到可以放在手掌里——来帮助人们找到私人物品。把它放在钱包里或钥匙上,然后你就可以使用苹果的“查找我的设备”工具来查看标签的位置。
但也很容易将航空标签塞进包里或汽车后座,导致人们在不知情的情况下被跟踪。目前有一起针对苹果的集体诉讼,声称跟踪者和施虐者将这款售价29美元的设备作为武器来跟踪和骚扰受害者。这起诉讼共有37名原告。
苹果试图解决这个问题:iPhone用户在未注册的AirTag周围会在几个小时后收到通知,告诉他们周围有一个未知的设备。但东北大学的研究人员发现,这些警报可能来得太晚,甚至被绕过。
东北大学研究网络安全的博士生、该项目的研究员纳尔米恩·沙夫卡特(Narmeen Shafqat)说:“(由于AirTags),威胁和骚扰案件的数量有所增加。”“你会听到很多好消息,说人们因为有了AirTag而找到了他们的行李,但我认为AirTag是一把双刃剑。对于任何试图追踪某人的人来说,比如他们的前女友或伴侣,这可能会产生非常严重的影响。”
霍利计算机科学学院助理教授、该研究的首席教师顾问Aanjhan Ranganathan解释说,AirTags的工作得益于蓝牙技术。AirTags持续传输蓝牙信号。附近所有的手机都能接收到这些信号,并将其发送到苹果的服务器上,这样AirTag的用户就能准确地知道他们的设备所在的位置。
Ranganathan解释说:“问题在于,这些航空标签的所有者拥有完全的控制权。”“你基本上可以把它放在汽车下面。你可以很好地隐藏它,甚至把它放在手提包里,开始跟踪人们。这不是一件好事。”
苹果这样做的目的是,如果你的手机持续听到与你无关的AirTag的信息,它们就会发出通知,告诉你有一个不属于你的AirTag在跟踪你。然后,用户可以选择查看设备的位置并禁用AirTag。Ranganathan说,苹果对AirPods等其他设备也这么做。
研究人员主要关注的是,当iPhone用户周围有一个不属于他们的AirTag时,苹果是如何向用户发送通知的。他们通过将AirTag与主设备配对,并将该设备放在一个地方来做到这一点。然后,他们会随身携带AirTag和一部未关联的iPhone,看看通知需要多长时间才能生效。他们在一天中的不同时间和不同地点测试了这些设备,比如在纳汉特的一个偏远海滩上,看看其他人的存在是否会影响警报。
这项发表在《隐私增强技术进展》(Proceedings on Privacy enhancement Technologies)上的研究发现,关于未知AirTags的通知可能需要30分钟到9个小时才能收到。参与这项研究的五年级网络安全学生妮可·格松(Nicole Gerzon)解释说,研究人员发现,当用户更有可能在有人跟踪他们的时候,或者受害者距离主设备不到4米的时候,警报会更快发出。
当用户在他们经常去的地方,比如他们的家或工作场所时,苹果还会更快地发送提醒。
“这绝对是我们最初没有预料到的,”Gerzon说。“但苹果考虑到了这一点。”
研究人员还发现,用户可以重新配置AirTag来绕过这些安全方法,让人们在一个不知名的AirTag周围呆上几个月而不会收到警报。
Shafqat说:“所以现在,你可以把它放在受害者的任何物品上,他们可以到处走动,他们不会收到通知。”
该团队向苹果报告了这一情况,但苹果几个月后才回复他们。然而,该公司已经与谷歌合作,想办法提醒用户不需要的跟踪设备的存在。东北大学的研究人员在他们的研究之后对此提供了意见。
Shafqat说:“一旦它成为一个行业标准,我们希望这些攻击能降到较低的水平。”
但是兰加纳坦说,这个问题可能很难解决。如果手机开始发送更多关于不需要的跟踪设备的通知,人们可能会在每次乘坐公共交通工具或走在街上时收到通知。
“我认为这是一个很难在不惹恼用户的情况下解决的问题,”他补充道。
Gerzon表示,研究团队确实希望苹果能做出有效的改变,让其他开发者在制作追踪设备时使用更好的机制。
Gerzon说:“我们选择研究AirTags的原因之一是苹果公司提供了市场上最高水平的防跟踪保护。”“大多数智能跟踪组都不提供主动警报。如果苹果在努力工作的情况下仍然存在这些问题,那么很明显在基线水平上发生了一些事情。我认为,如果消费者更多地意识到这一点,我们就能让苹果这样的大公司更有责任开发安全的软件。”
更多信息:Narmeen Shafqat等人,跟踪你:深入研究苹果航空标签的安全警报,隐私增强技术会议录(2023)。引用本文:苹果航空标签可以追踪丢失的行李箱,但对跟踪的警报很慢,研究人员说(2023,10月24日)除为私人学习或研究目的而进行的任何公平交易外,未经书面许可,不得转载任何部分。内容仅供参考之用。