2021年4月20日举行的苹果发布会上介绍了AirTag跟踪设备。

问：苹果最近推出AirTag，解决了不少大懵之人遗失物件等问题，不过，好快就有保安专家发现，AirTag的设计存在重大漏洞，如果有人改变软件，或者有人刻意使用苹果Find My软件的漏洞的话，就会变成跟踪工具。AirTag使用苹果自家晶片，为何其软件都可以被修改，将AirTag改变为跟踪器？

李建军：AirTag使用苹果自家的U1晶片，这个晶片并非新事物，在iPhone 11系列已经首度使用。但用于电话、平板电脑一类复杂器材，其作业系统有重重保安，黑客要利用手机或平板电脑做跟踪监控，绝不容易。但AirTag只有U1晶片，你怎能期待一个用钮扣电池推动的器材，会有十分之复杂的保安和作业系统。因此，有保安专家轻而易举将AirTag内部软件重写，变成恶意硬件亦不会令人感到意外。就算苹果的设计如何天衣无缝，但以现时黑客的水平，要攻破AirTag是很容易。Find My软件功能用在手机、平板电脑甚至笔记簿电脑都无大问题，甚至用在手表上都未必有问题，但用在只有最基本功能的超小型电脑上，就很可能出问题。

问：如果AirTag会变成跟踪工具，那有甚么要注意？

李建军：首先，在苹果未解决AirTag的保安隐患之前，不要去尝试用AirTag。应留待日后硬体和软件保安上更完善，才考虑购买AirTag保障你家中的贵重资产，或者防止你因记性不好，而将私人物品遗留公众地方等问题。

另一方面，不要接受任何朋友送给你的AirTag，如果你在信箱见到不请自来的AirTag，你应该立即弃置，不要使用。因为这些AirTag，随时是有心人加料的产品，目的是为了容易跟踪你。同样道理，亦适用于如果你在车底发现不明来历电子器材，或AirTag的物件，就必需要立即移除有关设备并加以销毁，以免中国当局可以利用这些设备去跟踪你的一举一动。AirTag某程度上，意外引发不少私隐问题。

问：如果照AirTag的原理，小型钮扣电池推动的设备，会否很容易被当局利用，作跟踪的用途，这样其实中国当局已经不再需要派专人跟纵。那除了拒绝接受朋友，或不请自来的AirTag，还有甚么要注意？

李建军：钮扣电这器材的体型十分之小巧，所以你要留意，如果突然出现一些不请自来，如匙扣一类的物件，那就要小心有关器材有否被加料。对接受礼物的态度要谨慎，因为中国当局可能会在一些随身纪念的物件装置内藏晶片和电池，以作监控之用。而为了不露马脚，这类设备很大机会不设换电池功能，任由电池耗尽，要再度监控时，就由另一个不请自来的设备接手。因此，对一些不请自来的赠品，要保持警觉的态度，以免自己被跟踪完全懵然不知。因为AirTag技术反映了基于蓝牙的定位跟踪，已经开始踏入成熟阶段。

问：AirTag的原理，基本上都是建基于低能量蓝牙技术，那有甚么方法可以侦测到附近一些不请自来的蓝牙装置?

李建军：无论Android还是iOS平台，都有一些免费程式，协助你辨认附近的蓝牙设备，由发射广告信息的装置，到一般蓝牙喇叭都认到。只不过，如果你住高层大厦，很可能一扫就有上百件的蓝牙设备，因为蓝牙讯号的有效发射距离可以长达十米，所以几乎会扫到你楼上楼下的所有蓝牙装置。

如果你要成功找到可疑装置，就必须要有一定技术知识。因为有问题装置，可以伪装成正常的装置，例如自己称自己是一个喇叭，你要透过进一步分析所扫到的资料，才能准确知道你找到你邻居的喇叭，还是中国当局送给你的跟踪装置，这并非一件容易的事，你很有可能需要熟悉蓝牙技术的朋友帮忙分析扫回来的程式资讯。