蘋果、亞馬遜防丟神器安全嗎?媒體:追蹤技術有濫用風險

亞馬遜於當地時間5月7日開放了其防丟網絡Sidewalk,將為Tile防丟器、Level智能鎖以及老年護理智能手錶CareBand等設備提供支持。據稱,這是Sidewalk自去年發布以來最大的一次擴張。無獨有偶,上個月,蘋果也宣布正式向第三方公司開放自己的Find
My防丟網絡,使其不再局限於找回蘋果設備,並在4月21號正式發布了蘋果防丟器AirTag。

AirTag可以附在其他物品上,並依靠Find My網絡提供其位置信息。

雖然Sidewalk和Find My網絡讓找回物品變得更方便,但人們更關心的是,防丟網絡的追蹤功能有可能被惡意濫用。根據媒體一位記者的實測,蘋果的AirTag可以在遠遠超出手機藍牙范圍的距離對AirTag攜帶者進行准確定位,而iOS 14.5以下版本的iPhone甚至並不會收到被追蹤的提醒。

一、大量智能設備組成防丟網絡,幫助追蹤

Sidewalk是由亞馬遜的Echo智能音箱和Ring智能相機設備組成的二級網絡,它的工作原理是將用戶設備的一小部分帶寬信息,添加到附近的其他Echo智能音箱和Ring智能相機設備中,並以此追蹤它們的位置。

同樣地,蘋果的Find My網絡是一個由數億台蘋果設備組成的眾包網絡,這些設備使用藍牙無線技術檢測附近丟失的設備或物品,並向所有者報告它們的大致位置。如果用戶打開了蘋果的Find My功能,他們的蘋果設備就會充當藍牙信標,幫助定位其他蘋果設備。

由於Find My網絡中包含的設備數量非常龐大,AirTag的失物尋找能力也相當強大。

所以,亞馬遜為Sidewalk添加了Tile防丟器、Level智能鎖和CareBand手錶等設備,來擴展Sidewalk的追蹤功能。亞馬遜將在當地時間6月14日開始為防丟器Tile提供支持,這將擴大Tile的失物尋找范圍。

另外,對於這次合作的另一個夥伴Level智能鎖來說,加入Sidewalk可以讓智能家居設備無需用戶手機操作就能實現互聯。而CareBand此次的加入意味著,用戶可以在沒有WiFi的情況下,追蹤患有痴呆症的老人的去向。

二、AirTag可跨地區定位,被追蹤者不知情

如果這些功能被正當使用,那它們無疑會給用戶的生活帶來便利,然而,一旦有心術不正的人惡意利用這些功能,後果將不堪設想。

蘋果和亞馬遜都聲稱重視隱私和安全問題。蘋果在AirTag的功能設置中添加了一些功能來防止不必要的跟蹤,亞馬遜也發布了《亞馬遜Sidewalk隱私和安全白皮書》,稱將通過身份驗證、端到端加密等措施來防止安全隱患。

然而,公司加密了用戶數據,並不意味著防丟網絡這個龐大的體系萬無一失。

在媒體Mashable於當地時間4月30日發布的文章中,記者布倫達·斯朵雅(Brenda Stolyar)對AirTag的追蹤功能進行了測試。

根據布倫達的描述,打開iPhone藍牙,將AirTag靠近手機,添加設備,只需簡單三步,就可以將AirTag與自己的iPhone進行關聯,接下來就可以在手機的Find My應用程式中查看AirTag及其所附著物品的位置。

布倫達在對AirTag的「保護措施」進行測試時發現,如果用戶身上被放置了來路不明的AirTag,他們的iPhone上將會收到一個安全警告: 「AirTag的主人可以看到你當前的位置」,並提供該AirTag的詳細信息,用戶也可以手動解除連接。

然而,這個安全警告要「過段時間」才會出現,並且只有手機更新到iOS 14.5版本的用戶才能收到。在實測中,被試的手機在被追蹤了約兩個小時後,才發出了安全警告。

蘋果、亞馬遜防丟神器安全嗎?媒體:追蹤技術有濫用風險

▲iPhone的未知AirTag安全警告

蘋果還會根據先前存儲的用戶家庭住址,在被追蹤的用戶回家時發送安全警告。如果用戶沒有回家,它會在一天結束時發送警告。

布倫達說,如果用戶使用的是安卓手機或者iOS 14.5以下版本的iPhone,那麼安全警告就不會出現,三天以後,這個「多餘的」AirTag才會發出鳴響,提醒被追蹤的用戶。

接下來,布倫達用兩個AirTag追蹤了她的兩位室友的行蹤。

在兩天的時間里,她的室友攜帶著AirTag分別在哈萊姆區和格林威治村活動,而人在曼哈頓和布魯克林之間奔波的布倫達,隨時都可以通過手機上的Find My應用程式看到兩位室友的具體位置。這個距離已經遠遠超出了布倫達的手機藍牙范圍。

蘋果、亞馬遜防丟神器安全嗎?媒體:追蹤技術有濫用風險

▲與AirTag關聯的手機上可以顯示兩位被試的行蹤

為了進一步測試AirTag到底能追蹤多遠的距離,布倫達在櫃子的抽屜里放了一個AirTag,然後把櫃子放到一輛來往於美國各地的搬家卡車上。一天之後,在手機上仍能看到那輛卡車停在了新澤西州的紐瓦克。

蘋果、亞馬遜防丟神器安全嗎?媒體:追蹤技術有濫用風險

▲被追蹤的卡車的位置

三、美國1930萬女性曾被跟蹤,安全隱患不容忽視

在用戶不知情的情況下,這種追蹤的准確性令人恐懼。

旨在終結針對婦女的暴力的非營利組織「全國結束家庭暴力網絡」(National Network to End Domestic Violence,NNEDV)稱,AirTag可能會被濫用為監視工具。

誠然,GPS兒童追蹤器、Tile防丟器這類防丟設備已經屢見不鮮,但現在,蘋果的Find My和亞馬遜的Sidewalk都可能會讓這些設備使用更方便,價格更低廉,獲取更容易,而且它們的定位會更加准確,並且不需要wifi或GPS就能工作。

蘋果今年宣布,截至2021年1月,全球有16.5億部蘋果設備在活躍使用。而根據全球綜合資料庫Statista的數據,美國有4650萬台亞馬遜Echo智能音箱設備。

防丟網絡Find My和Sidewalk都包含著非常多的設備,但這樣大的規模也意味著,即使用戶選擇不使用它們,在周圍有蘋果或亞馬遜的設備的情況下,用戶也可以被一個小巧、容易隱藏的藍牙設備跟蹤。它不需要連接網際網路、蜂窩網絡或GPS衛星就能報告用戶的位置。

令人痛心的是,虐待和跟蹤這類事件時有發生。美國疾病控制與預防中心稱,四分之一的女性和七分之一的男性會遭受伴侶的身體暴力。在美國,六分之一的女性和十七分之一的男性都會被跟蹤。

我們無法迴避,某些濫用者可能會利用Find My和亞馬遜Sidewalk的准確性和便利性為自己謀利,他們會對蘋果和亞馬遜的保護措施進行反復試探,因為用戶並不可能退出這些龐大防丟網絡的追蹤范圍。

結語:追蹤技術雙刃劍,反追蹤與防丟不可兼得

近年來,追蹤技術的出現和發展便利了人們的生活,讓人們可以定位丟失的設備和物品,而像蘋果Find My和亞馬遜Sidewalk這樣的大規模防丟網絡也越來越多。

從找回遺失物品的角度來說,大部分人希望防丟網絡能夠提供更精準、更廣泛的定位服務;而從隱私和安全的方面來看,追蹤技術越先進,其實就會有更多人身安全問題的隱憂。這就要求追蹤功能的提供方充分意識到這個矛盾,並且在規則制定和技術上都做好更嚴密的安全措施。

來源:cnBeta