外媒:苹果AirTag等追踪神器产品有可能被恶意滥用

亚马逊于当地时间5月7日开放了其防丢网络Sidewalk,将为 Tile防丢器、Level 智能锁以及老年护理智能手表 CareBand 等设备提供支持。据称,这是 Sidewalk 自去年发布以来最大的一次扩张。

 

无独有偶,上个月,苹果也宣布正式向第三方公司开放自己的 Find My 防丢网络,使其不再局限于找回苹果设备,并在北京时间4月21号正式发布了苹果防丢器 AirTag。AirTag 可以附在其他物品上,并依靠 Find My 网络提供其位置信息。

虽然 Sidewalk 和 Find My 网络让找回物品变得更方便,但人们更关心的是,防丢网络的追踪功能有可能被恶意滥用。根据外媒一位记者的实测,苹果的 AirTag 可以在远远超出手机蓝牙范围的距离对 AirTag 携带者进行准确定位,而 iOS 14.5以下版本的iPhone甚至并不会收到被追踪的提醒。

一、大量智能设备组成防丢网络,帮助追踪

Sidewalk 是由亚马逊的 Echo 智能音箱和 Ring 智能相机设备组成的二级网络,它的工作原理是将用户设备的一小部分带宽信息,添加到附近的其他 Echo 智能音箱和 Ring 智能相机设备中,并以此追踪它们的位置。

同样地,苹果的 Find My 网络是一个由数亿台苹果设备组成的众包网络,这些设备使用蓝牙无线技术检测附近丢失的设备或物品,并向所有者报告它们的大致位置。如果用户打开了苹果的 Find My 功能,他们的苹果设备就会充当蓝牙信标,帮助定位其他苹果设备。

由于 Find My 网络中包含的设备数量非常庞大,AirTag 的失物寻找能力也相当强大。

所以,亚马逊为 Sidewalk 添加了 Tile 防丢器、Level 智能锁和 CareBand 手表等设备,来扩展 Sidewalk 的追踪功能。亚马逊将在当地时间6月14日开始为防丢器 Tile 提供支持,这将扩大 Tile 的失物寻找范围。

另外,对于这次合作的另一个伙伴 Level 智能锁来说,加入 Sidewalk 可以让智能家居设备无需用户手机操作就能实现互联。而 CareBand 此次的加入意味着,用户可以在没有 WiFi 的情况下,追踪患有痴呆症的老人的去向。

二、AirTag 可跨地区定位,被追踪者不知情

如果这些功能被正当使用,那它们无疑会给用户的生活带来便利,然而,一旦有心术不正的人恶意利用这些功能,后果将不堪设想。

苹果和亚马逊都声称重视隐私和安全问题。苹果在 AirTag 的功能设置中添加了一些功能来防止不必要的跟踪,亚马逊也发布了《亚马逊 Sidewalk 隐私和安全白皮书》,称将通过身份验证、端到端加密等措施来防止安全隐患。

然而,公司加密了用户数据,并不意味着防丢网络这个庞大的体系万无一失。

在外媒 Mashable 于当地时间4月30日发布的文章中,记者布伦达・斯朵雅(Brenda Stolyar)对 AirTag 的追踪功能进行了测试。

根据布伦达的描述,打开 iPhone 蓝牙,将 AirTag 靠近手机,添加设备,只需简单三步,就可以将 AirTag 与自己的 iPhone 进行关联,接下来就可以在手机的 Find My 应用程序中查看 AirTag 及其所附着物品的位置。

布伦达在对 AirTag 的“保护措施”进行测试时发现,如果用户身上被放置了来路不明的 AirTag,他们的 iPhone 上将会收到一个安全警告:“AirTag 的主人可以看到你当前的位置”,并提供该 AirTag 的详细信息,用户也可以手动解除连接。

然而,这个安全警告要“过段时间”才会出现,并且只有手机更新到 iOS 14.5版本的用户才能收到。在实测中,被试的手机在被追踪了约两个小时后,才发出了安全警告。

 

 

苹果还会根据先前存储的用户家庭住址,在被追踪的用户回家时发送安全警告。如果用户没有回家,它会在一天结束时发送警告。

布伦达说,如果用户使用的是安卓手机或者 iOS 14.5以下版本的 iPhone,那么安全警告就不会出现,三天以后,这个“多余的”AirTag 才会发出鸣响,提醒被追踪的用户。

接下来,布伦达用两个 AirTag 追踪了她的两位室友的行踪。

在两天的时间里,她的室友携带着 AirTag 分别在哈莱姆区和格林威治村活动,而人在曼哈顿和布鲁克林之间奔波的布伦达,随时都可以通过手机上的 Find My 应用程序看到两位室友的具体位置。这个距离已经远远超出了布伦达的手机蓝牙范围。

 

▲与 AirTag 关联的手机上可以显示两位被试的行踪

为了进一步测试 AirTag 到底能追踪多远的距离,布伦达在柜子的抽屉里放了一个 AirTag,然后把柜子放到一辆来往于美国各地的搬家卡车上。一天之后,在手机上仍能看到那辆卡车停在了新泽西州的纽瓦克。

 

▲被追踪的卡车的位置

三、美国1930万女性曾被跟踪,安全隐患不容忽视

在用户不知情的情况下,这种追踪的准确性令人恐惧。

旨在终结针对妇女的暴力的非营利组织“全国结束家庭暴力网络”(National Network to End Domestic Violence,NNEDV)称,AirTag 可能会被滥用为监视工具。

诚然,GPS 儿童追踪器、Tile 防丢器这类防丢设备已经屡见不鲜,但现在,苹果的 Find My 和亚马逊的 Sidewalk 都可能会让这些设备使用更方便,价格更低廉,获取更容易,而且它们的定位会更加准确,并且不需要 wifi 或 GPS 就能工作。

苹果今年宣布,截至2021年1月,全球有16.5亿部苹果设备在活跃使用。而根据全球综合数据库 Statista 的数据,美国有4650万台亚马逊 Echo 智能音箱设备。

防丢网络 Find My 和 Sidewalk 都包含着非常多的设备,但这样大的规模也意味着,即使用户选择不使用它们,在周围有苹果或亚马逊的设备的情况下,用户也可以被一个小巧、容易隐藏的蓝牙设备跟踪。它不需要连接互联网、蜂窝网络或 GPS 卫星就能报告用户的位置。

令人痛心的是,虐待和跟踪这类事件时有发生。美国疾病控制与预防中心称,四分之一的女性和七分之一的男性会遭受伴侣的身体暴力。在美国,六分之一的女性和十七分之一的男性都会被跟踪。

我们无法回避,某些滥用者可能会利用 Find My 和亚马逊 Sidewalk 的准确性和便利性为自己谋利,他们会对苹果和亚马逊的保护措施进行反复试探,因为用户并不可能退出这些庞大防丢网络的追踪范围。

结语:追踪技术双刃剑,反追踪与防丢不可兼得

近年来,追踪技术的出现和发展便利了人们的生活,让人们可以定位丢失的设备和物品,而像苹果 Find My 和亚马逊 Sidewalk 这样的大规模防丢网络也越来越多。

从找回遗失物品的角度来说,大部分人希望防丢网络能够提供更精准、更广泛的定位服务;而从隐私和安全的方面来看,追踪技术越先进,其实就会有更多人身安全问题的隐忧。这就要求追踪功能的提供方充分意识到这个矛盾,并且在规则制定和技术上都做好更严密的安全措施。