蘋果、亞馬遜防丟神器安全嗎?外媒:追踪技術有濫用風險
亞馬遜於當地時間5月7日開放了其防丟網絡Sidewalk,將為Tile防丟器、Level智能鎖以及老年護理智能手錶CareBand等設備提供支持。據稱,這是Sidewalk自去年發布以來最大的一次擴張。無獨有偶,上個月,蘋果也宣布正式向第三方公司開放自己的Find My防丟網絡,使其不再局限於找回蘋果設備,並在北京時間4月21號正式發布了蘋果防丟器AirTag 。
AirTag可以附在其他物品上,並依靠Find My網絡提供其位置信息。
雖然Sidewalk和Find My網絡讓找回物品變得更方便,但人們更關心的是,防丟網絡的追踪功能有可能被惡意濫用。根據外媒一位記者的實測,蘋果的AirTag可以在遠遠超出手機藍牙範圍的距離對AirTag攜帶者進行準確定位,而iOS 14.5以下版本的iPhone甚至並不會收到被追踪的提醒。
一、大量智能設備組成防丟網絡,幫助追踪
Sidewalk是由亞馬遜的Echo智能音箱和Ring智能相機設備組成的二級網絡,它的工作原理是將用戶設備的一小部分帶寬信息,添加到附近的其他Echo智能音箱和Ring智能相機設備中,並以此追踪它們的位置。
同樣地,蘋果的Find My網絡是一個由數億台蘋果設備組成的眾包網絡,這些設備使用藍牙無線技術檢測附近丟失的設備或物品,並向所有者報告它們的大致位置。如果用戶打開了蘋果的Find My功能,他們的蘋果設備就會充當藍牙信標,幫助定位其他蘋果設備。
由於Find My網絡中包含的設備數量非常龐大,AirTag的失物尋找能力也相當強大。
所以,亞馬遜為Sidewalk添加了Tile防丟器、Level智能鎖和CareBand手錶等設備,來擴展Sidewalk的追踪功能。亞馬遜將在當地時間6月14日開始為防丟器Tile提供支持,這將擴大Tile的失物尋找範圍。
另外,對於這次合作的另一個夥伴Level智能鎖來說,加入Sidewalk可以讓智能家居設備無需用戶手機操作就能實現互聯。而CareBand此次的加入意味著,用戶可以在沒有WiFi的情況下,追踪患有癡呆症的老人的去向。
二、AirTag可跨地區定位,被追踪者不知情
如果這些功能被正當使用,那它們無疑會給用戶的生活帶來便利,然而,一旦有心術不正的人惡意利用這些功能,後果將不堪設想。
蘋果和亞馬遜都聲稱重視隱私和安全問題。蘋果在AirTag的功能設置中添加了一些功能來防止不必要的跟踪,亞馬遜也發布了《亞馬遜Sidewalk隱私和安全白皮書》,稱將通過身份驗證、端到端加密等措施來防止安全隱患。
然而,公司加密了用戶數據,並不意味著防丟網絡這個龐大的體系萬無一失。
在外媒Mashable於當地時間4月30日發布的文章中,記者布倫達·斯朵雅(Brenda Stolyar)對AirTag的追踪功能進行了測試。
根據布倫達的描述,打開iPhone藍牙,將AirTag靠近手機,添加設備,只需簡單三步,就可以將AirTag與自己的iPhone進行關聯,接下來就可以在手機的Find My應用程序中查看AirTag及其所附著物品的位置。
布倫達在對AirTag的“保護措施”進行測試時發現,如果用戶身上被放置了來路不明的AirTag,他們的iPhone上將會收到一個安全警告: “AirTag的主人可以看到你當前的位置”,並提供該AirTag的詳細信息,用戶也可以手動解除連接。
然而,這個安全警告要“過段時間”才會出現,並且只有手機更新到iOS 14.5版本的用戶才能收到。在實測中,被試的手機在被追踪了約兩個小時後,才發出了安全警告。
▲iPhone的未知AirTag安全警告
蘋果還會根據先前存儲的用戶家庭住址,在被追踪的用戶回家時發送安全警告。如果用戶沒有回家,它會在一天結束時發送警告。
布倫達說,如果用戶使用的是安卓手機或者iOS 14.5以下版本的iPhone,那麼安全警告就不會出現,三天以後,這個“多餘的”AirTag才會發出鳴響,提醒被追踪的用戶。
接下來,布倫達用兩個AirTag追踪了她的兩位室友的行踪。
在兩天的時間裡,她的室友攜帶著AirTag分別在哈萊姆區和格林威治村活動,而人在曼哈頓和布魯克林之間奔波的布倫達,隨時都可以通過手機上的Find My應用程序看到兩位室友的具體位置。這個距離已經遠遠超出了布倫達的手機藍牙範圍。
▲與AirTag關聯的手機上可以顯示兩位被試的行踪
為了進一步測試AirTag到底能追踪多遠的距離,布倫達在櫃子的抽屜裡放了一個AirTag,然後把櫃子放到一輛來往於美國各地的搬家卡車上。一天之後,在手機上仍能看到那輛卡車停在了新澤西州的紐瓦克。
▲被追踪的卡車的位置
三、美國1930萬女性曾被跟踪,安全隱患不容忽視
在用戶不知情的情況下,這種追踪的準確性令人恐懼。
旨在終結針對婦女的暴力的非營利組織“全國結束家庭暴力網絡”(National Network to End Domestic Violence,NNEDV)稱,AirTag可能會被濫用為監視工具。
誠然,GPS兒童追踪器、Tile防丟器這類防丟設備已經屢見不鮮,但現在,蘋果的Find My和亞馬遜的Sidewalk都可能會讓這些設備使用更方便,價格更低廉,獲取更容易,而且它們的定位會更加準確,並且不需要wifi或GPS就能工作。
蘋果今年宣布,截至2021年1月,全球有16.5億部蘋果設備在活躍使用。而根據全球綜合數據庫Statista的數據,美國有4650萬台亞馬遜Echo智能音箱設備。
防丟網絡Find My和Sidewalk都包含著非常多的設備,但這樣大的規模也意味著,即使用戶選擇不使用它們,在周圍有蘋果或亞馬遜的設備的情況下,用戶也可以被一個小巧、容易隱藏的藍牙設備跟踪。它不需要連接互聯網、蜂窩網絡或GPS衛星就能報告用戶的位置。
令人痛心的是,虐待和跟踪這類事件時有發生。美國疾病控制與預防中心稱,四分之一的女性和七分之一的男性會遭受伴侶的身體暴力。在美國,六分之一的女性和十七分之一的男性都會被跟踪。
我們無法迴避,某些濫用者可能會利用Find My和亞馬遜Sidewalk的準確性和便利性為自己謀利,他們會對蘋果和亞馬遜的保護措施進行反複試探,因為用戶並不可能退出這些龐大防丟網絡的追踪範圍。
結語:追踪技術雙刃劍,反追踪與防丟不可兼得
近年來,追踪技術的出現和發展便利了人們的生活,讓人們可以定位丟失的設備和物品,而像蘋果Find My和亞馬遜Sidewalk這樣的大規模防丟網絡也越來越多。
從找回遺失物品的角度來說,大部分人希望防丟網絡能夠提供更精準、更廣泛的定位服務;而從隱私和安全的方面來看,追踪技術越先進,其實就會有更多人身安全問題的隱憂。這就要求追踪功能的提供方充分意識到這個矛盾,並且在規則制定和技術上都做好更嚴密的安全措施。