安全专家近日成功山寨 AirTag,以向苹果证明可以绕过 Find My 网络的追踪保护功能。目前已经发生了多起利用 AirTag 来追踪和盗窃的事件,而苹果方面也在加大对 AirTag 系统的管制力度。在对滥用行为提出批评后,苹果公司于 2 月 10 日表示,它将对 Find My 的网络进行一些修改,以解决跟踪问题。
本周一发表的一篇博文中,Positive Security 的安全研究员 Fabian Braunlein 认为, AirTag 现有和即将采取的保护措施中有几个“相当明显的绕过想法”。Braunlein认为,所有这些都可以付诸实践。
为了测试这个假设,Braunlein 还山寨了一个 AirTag。报告称,这个隐形的 AirTag 能够跟踪一个 iPhone用户超过 5 天,而没有触发任何跟踪通知。
该研究人员想出了一些办法来挫败苹果计划中的一些元素,首先是苹果声称每个 AirTag 都有一个独特的序列号,与 Apple ID 配对。这个概念在这里并不适用,因为山寨的没有使用 AirTag 的序列号,无论是硬件还是软件,它都没有与 Apple ID 配对。
虽然苹果公司将AirTag从配对的苹果设备中分离出来的延迟时间从3天以上减少到8至24小时,但山寨通过没有一个功能性的扬声器来绕过它。此外,这一方面已经通过销售被移除或禁用扬声器的 AirTag 就可以了。
关于对潜在跟踪受害者的通知,Braunlein 指出,苹果正在以两种方式交换隐私。虽然它希望 AirTags 无法区分通过蓝牙还是其他标签的,以防止识别特定的标签,但苹果也希望能够随着时间的推移识别特定的 AirTags,以确定标签是与用户一起旅行还是只是路过。
