安全專家近日成功山寨 AirTag,以向蘋果證明可以繞過 Find My 網絡的追蹤保護功能。目前已經發生了多起利用 AirTag 來追蹤和盜竊的事件,而蘋果方面也在加大對 AirTag 系統的管制力度。在對濫用行為提出批評后,蘋果公司於 2 月 10 日表示,它將對 Find My 的網絡進行一些修改,以解決跟蹤問題。
本周一發表的一篇博文中,Positive Security 的安全研究員 Fabian Braunlein 認為, AirTag 現有和即將採取的保護措施中有幾個“相當明顯的繞過想法”。Braunlein認為,所有這些都可以付諸實踐。
為了測試這個假設,Braunlein 還山寨了一個 AirTag。報告稱,這個隱形的 AirTag 能夠跟蹤一個 iPhone 用戶超過 5 天,而沒有觸發任何跟蹤通知。
該研究人員想出了一些辦法來挫敗蘋果計劃中的一些元素,首先是蘋果聲稱每個 AirTag 都有一個獨特的序列號,與 Apple ID 配對。這個概念在這裡並不適用,因為山寨的沒有使用 AirTag 的序列號,無論是硬件還是軟件,它都沒有與 Apple ID 配對。
雖然蘋果公司將AirTag從配對的蘋果設備中分離出來的延遲時間從3天以上減少到8至24小時,但山寨通過沒有一個功能性的揚聲器來繞過它。此外,這一方面已經通過銷售被移除或禁用揚聲器的 AirTag 就可以了。
關於對潛在跟蹤受害者的通知,Braunlein 指出,蘋果正在以兩種方式交換隱私。雖然它希望 AirTags 無法區分通過藍牙還是其他標籤的,以防止識別特定的標籤,但蘋果也希望能夠隨着時間的推移識別特定的 AirTags,以確定標籤是與用戶一起旅行還是只是路過。