苹果、亚马逊防丢神器安全吗?外媒:追踪技术有滥用风险
来源:智东西
亚马逊于当地时间 5 月 7 日开放了其防丢网络 Sidewalk,将为 Tile 防丢器、Level 智能锁以及老年护理智能手表 CareBand 等设备提供支持。据称,这是 Sidewalk 自去年发布以来最大的一次扩张。
无独有偶,上个月, 苹果 也宣布正式向第三方公司开放自己的 Find My 防丢网络,使其不再局限于找回苹果设备,并在北京时间 4 月 21 号正式发布了苹果防丢器 AirTag。AirTag 可以附在其他物品上,并依靠 Find My 网络提供其位置信息。
虽然 Sidewalk 和 Find My 网络让找回物品变得更方便,但人们更关心的是,防丢网络的追踪功能有可能被恶意滥用。根据外媒一位记者的实测,苹果的 AirTag 可以在远远超出 手机 蓝牙范围的距离对 AirTag 携带者进行准确定位,而 iOS 14.5 以下版本的 iPhone 甚至并不会收到被追踪的提醒。
一、大量智能设备组成防丢网络,帮助追踪
Sidewalk 是由亚马逊的 Echo 智能音箱和 Ring 智能相机设备组成的二级网络,它的工作原理是将用户设备的一小部分带宽信息,添加到附近的其他 Echo 智能音箱和 Ring 智能相机设备中,并以此追踪它们的位置。
同样地,苹果的 Find My 网络是一个由数亿台苹果设备组成的众包网络,这些设备使用蓝牙无线技术检测附近丢失的设备或物品,并向所有者报告它们的大致位置。如果用户打开了苹果的 Find My 功能,他们的苹果设备就会充当蓝牙信标,帮助定位其他苹果设备。
由于 Find My 网络中包含的设备数量非常庞大,AirTag 的失物寻找能力也相当强大。
所以,亚马逊为 Sidewalk 添加了 Tile 防丢器、Level 智能锁和 CareBand 手表等设备,来扩展 Sidewalk 的追踪功能。亚马逊将在当地时间 6 月 14 日开始为防丢器 Tile 提供支持,这将扩大 Tile 的失物寻找范围。
另外,对于这次合作的另一个伙伴 Level 智能锁来说,加入 Sidewalk 可以让智能家居设备无需用户手机操作就能实现互联。而 CareBand 此次的加入意味着,用户可以在没有 WiFi 的情况下,追踪患有痴呆症的老人的去向。
二、AirTag 可跨地区定位,被追踪者不知情
如果这些功能被正当使用,那它们无疑会给用户的生活带来便利,然而,一旦有心术不正的人恶意利用这些功能,后果将不堪设想。
苹果和亚马逊都声称重视隐私和安全问题。苹果在 AirTag 的功能设置中添加了一些功能来防止不必要的跟踪,亚马逊也发布了《亚马逊 Sidewalk 隐私和安全白皮书》,称将通过身份验证、端到端加密等措施来防止安全隐患。
然而,公司加密了用户数据,并不意味着防丢网络这个庞大的体系万无一失。
在外媒 Mashable 于当地时间 4 月 30 日发布的文章中,记者布伦达 · 斯朵雅(Brenda Stolyar)对 AirTag 的追踪功能进行了测试。
根据布伦达的描述,打开 iPhone 蓝牙,将 AirTag 靠近手机,添加设备,只需简单三步,就可以将 AirTag 与自己的 iPhone 进行关联,接下来就可以在手机的 Find My 应用程序中查看 AirTag 及其所附着物品的位置。
布伦达在对 AirTag 的 " 保护措施 " 进行测试时发现,如果用户身上被放置了来路不明的 AirTag,他们的 iPhone 上将会收到一个安全警告: "AirTag 的主人可以看到你当前的位置 ",并提供该 AirTag 的详细信息,用户也可以手动解除连接。
然而,这个安全警告要 " 过段时间 " 才会出现,并且只有手机更新到 iOS 14.5 版本的用户才能收到。在实测中,被试的手机在被追踪了约两个小时后,才发出了安全警告。
▲ iPhone 的未知 AirTag 安全警告
苹果还会根据先前存储的用户家庭住址,在被追踪的用户回家时发送安全警告。如果用户没有回家,它会在一天结束时发送警告。
布伦达说,如果用户使用的是安卓手机或者 iOS 14.5 以下版本的 iPhone,那么安全警告就不会出现,三天以后,这个 " 多余的 "AirTag 才会发出鸣响,提醒被追踪的用户。
接下来,布伦达用两个 AirTag 追踪了她的两位室友的行踪。
在两天的时间里,她的室友携带着 AirTag 分别在哈莱姆区和格林威治村活动,而人在曼哈顿和布鲁克林之间奔波的布伦达,随时都可以通过手机上的 Find My 应用程序看到两位室友的具体位置。这个距离已经远远超出了布伦达的手机蓝牙范围。
▲与 AirTag 关联的手机上可以显示两位被试的行踪
为了进一步测试 AirTag 到底能追踪多远的距离,布伦达在柜子的抽屉里放了一个 AirTag,然后把柜子放到一辆来往于美国各地的搬家卡车上。一天之后,在手机上仍能看到那辆卡车停在了新泽西州的纽瓦克。
▲被追踪的卡车的位置
三、美国 1930 万女性曾被跟踪,安全隐患不容忽视
在用户不知情的情况下,这种追踪的准确性令人恐惧。
旨在终结针对妇女的暴力的非营利组织 " 全国结束家庭暴力网络 "(National Network to End Domestic Violence,NNEDV)称,AirTag 可能会被滥用为监视工具。
诚然,GPS 儿童追踪器、Tile 防丢器这类防丢设备已经屡见不鲜,但现在,苹果的 Find My 和亚马逊的 Sidewalk 都可能会让这些设备使用更方便,价格更低廉,获取更容易,而且它们的定位会更加准确,并且不需要 wifi 或 GPS 就能工作。
苹果今年宣布,截至 2021 年 1 月,全球有 16.5 亿部苹果设备在活跃使用。而根据全球综合数据库 Statista 的数据,美国有 4650 万台亚马逊 Echo 智能音箱设备。
防丢网络 Find My 和 Sidewalk 都包含着非常多的设备,但这样大的规模也意味着,即使用户选择不使用它们,在周围有苹果或亚马逊的设备的情况下,用户也可以被一个小巧、容易隐藏的蓝牙设备跟踪。它不需要连接 互联网 、蜂窝网络或 GPS 卫星就能报告用户的位置。
令人痛心的是,虐待和跟踪这类事件时有发生。美国疾病控制与预防中心称,四分之一的女性和七分之一的男性会遭受伴侣的身体暴力。在美国,六分之一的女性和十七分之一的男性都会被跟踪。
我们无法回避,某些滥用者可能会利用 Find My 和亚马逊 Sidewalk 的准确性和便利性为自己谋利,他们会对苹果和亚马逊的保护措施进行反复试探,因为用户并不可能退出这些庞大防丢网络的追踪范围。
结语:追踪技术双刃剑,反追踪与防丢不可兼得
近年来,追踪技术的出现和发展便利了人们的生活,让人们可以定位丢失的设备和物品,而像苹果 Find My 和亚马逊 Sidewalk 这样的大规模防丢网络也越来越多。
从找回遗失物品的角度来说,大部分人希望防丢网络能够提供更精准、更广泛的定位服务;而从隐私和安全的方面来看,追踪技术越先进,其实就会有更多人身安全问题的隐忧。这就要求追踪功能的提供方充分意识到这个矛盾,并且在规则制定和技术上都做好更严密的安全措施。
来源:Gizmodo