标题:【翻墙问答】小心AirTag
作者:
日期:2021-05-23 11:26:35
内容:
问:苹果最近推出AirTag,解决了不少大懵之人遗失物件等问题,不过,好快就有保安专家发现,AirTag的设计存在重大漏洞,如果有人改变软件,或者有人刻意使用苹果Find My软件的漏洞的话,就会变成跟踪工具。AirTag使用苹果自家晶片,为何其软件都可以被修改,将AirTag改变为跟踪器?
李建军:AirTag使用苹果自家的U1晶片,这个晶片并非新事物,在iPhone 11系列已经首度使用。但用于电话、平板电脑一类复杂器材,其作业系统有重重保安,黑客要利用手机或平板电脑做跟踪监控,绝不容易。但AirTag只有U1晶片,你怎能期待一个用钮扣电池推动的器材,会有十分之复杂的保安和作业系统。因此,有保安专家轻而易举将AirTag内部软件重写,变成恶意硬件亦不会令人感到意外。就算苹果的设计如何天衣无缝,但以现时黑客的水平,要攻破AirTag是很容易。Find My软件功能用在手机、平板电脑甚至笔记簿电脑都无大问题,甚至用在手表上都未必有问题,但用在只有最基本功能的超小型电脑上,就很可能出问题。
问:如果AirTag会变成跟踪工具,那有甚么要注意?
李建军:首先,在苹果未解决AirTag的保安隐患之前,不要去尝试用AirTag。应留待日后硬体和软件保安上更完善,才考虑购买AirTag保障你家中的贵重资产,或者防止你因记性不好,而将私人物品遗留公众地方等问题。
另一方面,不要接受任何朋友送给你的AirTag,如果你在信箱见到不请自来的AirTag,你应该立即弃置,不要使用。因为这些AirTag,随时是有心人加料的产品,目的是为了容易跟踪你。同样道理,亦适用于如果你在车底发现不明来历电子器材,或AirTag的物件,就必需要立即移除有关设备并加以销毁,以免中国当局可以利用这些设备去跟踪你的一举一动。AirTag某程度上,意外引发不少私隐问题。
问:如果照AirTag的原理,小型钮扣电池推动的设备,会否很容易被当局利用,作跟踪的用途,这样其实中国当局已经不再需要派专人跟纵。那除了拒绝接受朋友,或不请自来的AirTag,还有甚么要注意?
李建军:钮扣电这器材的体型十分之小巧,所以你要留意,如果突然出现一些不请自来,如匙扣一类的物件,那就要小心有关器材有否被加料。对接受礼物的态度要谨慎,因为中国当局可能会在一些随身纪念的物件装置内藏晶片和电池,以作监控之用。而为了不露马脚,这类设备很大机会不设换电池功能,任由电池耗尽,要再度监控时,就由另一个不请自来的设备接手。因此,对一些不请自来的赠品,要保持警觉的态度,以免自己被跟踪完全懵然不知。因为AirTag技术反映了基于蓝牙的定位跟踪,已经开始踏入成熟阶段。
问:AirTag的原理,基本上都是建基于低能量蓝牙技术,那有甚么方法可以侦测到附近一些不请自来的蓝牙装置?
李建军:无论Android还是iOS平台,都有一些免费程式,协助你辨认附近的蓝牙设备,由发射广告信息的装置,到一般蓝牙喇叭都认到。只不过,如果你住高层大厦,很可能一扫就有上百件的蓝牙设备,因为蓝牙讯号的有效发射距离可以长达十米,所以几乎会扫到你楼上楼下的所有蓝牙装置。
如果你要成功找到可疑装置,就必须要有一定技术知识。因为有问题装置,可以伪装成正常的装置,例如自己称自己是一个喇叭,你要透过进一步分析所扫到的资料,才能准确知道你找到你邻居的喇叭,还是中国当局送给你的跟踪装置,这并非一件容易的事,你很有可能需要熟悉蓝牙技术的朋友帮忙分析扫回来的程式资讯。