對於AirTag,蘋果中國官網把它描述為「能幫你輕鬆追蹤各種物品的高手」。AirTag利用龐大的蘋果生態網路進行即時定位,並向「主人」彙報位置,進而避免丟失和遺忘。
不過,在蘋果的理想狀態裡,AirTag適用於背包、鑰匙以及自行車之類的物品,而非人和寵物。但實際上,AirTag除了能找回遺失物品之外,也可能成為一種廉價且方便的追蹤器。
Android使用者更容易被AirTag追蹤
AirTag利用低功耗藍牙進行連接,超寬頻U1晶片進行定位和指向,讓物品更容易找到。
倘若AirTag離開用戶的視線,它就會向周圍的iPhone、Mac等蘋果裝置廣播,並匿名上傳到雲端,如此一來,用戶就能看到AirTag的運動軌跡和大致位置。這大概是AirTag的運行原理,裝置簡單且原理不複雜,但其中的規則邏輯可能更重要。
從發佈到現在,AirTag韌體已經有了一輪的升級。新韌體(版本號為1.0.276)改善的不是性能或增添新功能,而是著重更新了安全性。
以往,AirTag在離開主人且位置發生移動時,三天後才會播放聲音,提醒周圍的人注意。 AirTag計時器會在靠近主人時重置 ,這個漏洞可能會被有心人士利用。
AirTag新韌體把「三天」期限修改為8~24小時內隨機提醒,以規避親密關係之間的惡意追蹤 。另外,當iPhone發現周圍有陌生的AirTag在附近時,會有對應的視窗通知,但Android裝置未具備此提醒。
相對來說,Android使用者也更容易被「秘密」追蹤 。有鑑於此,蘋果也正在開發一款Android程式,讓Android用戶能夠更快速、方便檢測到AirTag,或以「尋找」功能為基礎的配件。這款AirTag for Android的程式預計會在年底上線。
AirTag是一項簡單的物件,且蘋果的目的也很單純,就是利用龐大的「尋找」網路來「防丟」。但其中一些規則卻仍有漏洞可鑽,進而讓它成為一個亦正亦邪的產品。
AirTag們是一個智慧可調的「生態」
今年5月份,《華盛頓郵報》技術專欄的作者Geoffrey A. Fowler撰文批評了AirTag在「反追蹤」上做的還不夠。他與同事透過模擬實驗,發現有心人士能輕易繞過AirTag的反追蹤機制。
即便蘋果升級了AirTag的韌體,警示音不再是固定時間,但在接觸物主的iPhone後時間就會重置,因此, 若追蹤者和被追蹤者在一起生活,AirTag的警示聲可能永遠不會被啟動 。
到目前為止,Android用戶依舊難以辨識身邊是否有被惡意放置的AirTag。「 這對於目前美國50%的Android用戶來說,是一個潛在的威脅 。」
另外,AirTag發出的警示聲只持續15秒,音量約為60分貝,隨後便靜默。而Geoffrey A. Fowler也發現當AirTag頂端受到壓力時,警示音會變得更小聲,甚至消失。
AirTag漏洞被發現之後,除了封堵這些漏洞之外,蘋果行銷副總裁Kaiann Drance表示,配合蘋果「尋找」網路的AirTag是一套「主動威脅機制」,且是智慧、可調節的系統,「我們可以不斷地改良背後的運行邏輯和規則,進而讓這套系統變得更好」。
而現在,蘋果正在不斷地進行調整和改進,新韌體或許只是第一步,後續待Android程式上線後,防丟規則可能也會更加嚴謹。
不過,AirTag這類藍牙防丟器並非蘋果首創,且利用線上裝置協助尋找的方式也非蘋果的點子,但 AirTag的特別之處,在於仰賴蘋果歷經十幾年打造的「生態」 。
遠在Apple Park的工程師敲下一行代碼,OTA到裝置上,就會悄悄地改變用戶裝置的運行方式,小小的AirTag亦是如此,這或許就是Kaiann Drance所說的「智慧、可調節的系統」。
編按:空中編程(Over-the-air programming,OTA)是一種為裝置分發新軟體、組態,乃至更新加密金鑰的方法。
相對於Tile這類傳統的藍牙防丟裝置,蘋果在防追蹤行為方面做得更多,而Tile到目前為止還未採取行動來阻止追蹤之用。
但以AirTag來說,即便是注重用戶隱私和裝置安全的蘋果,也未能考慮到新技術帶來的所有風險,其依然處於摸索階段。
老生常談的雙面刃問題
針對AirTag靠近物主而重置警示時間的漏洞,美國消除家庭暴力組織的安全專家Corbin Streett表示,「 親密關係之間所產生的追蹤威脅模式並非普遍存在。對於一般公司而言,他們普遍關注的是外部威脅,而不是睡在你旁邊的人 。」
這類事件的特殊性,很難透過一般的規則、機器去區分和辨別,這也不禁令人反思,讓小小的AirTag承擔太多「是非」是否過於嚴苛,畢竟技術本身沒有錯,錯的是人心。
在藍牙防丟器出現之前,對「防追蹤」從未有著這般討論。而站在世界科技中心的蘋果,自然擁有極高的關注度,每一項產品均誕生在聚光燈下,AirTag亦是如此,其所帶來的正面、負面討論也層出不窮。
回過頭來看,為了AirTag,蘋果最早的佈局其實是iPhone 11上集成UWB技術的U1晶片。
相較於業界常見的藍牙、WiFi等通訊技術, UWB技術主要是應用於短距離的精準連接和數據傳輸 。
先前,搭載U1晶片的iPhone可以與Mac或iPad快速配對,透過AirDrop進行數據傳輸。而AirTag的出現則是U1晶片、UWB技術在短距離精準定位的落地,配合「尋找」功能更是一次橫向擴展。倘若U1晶片、UWB技術、AirTag以及空間音訊,都是蘋果在AR領域上的佈局,這應該就是蘋果推出AirTag的其中一個目的。
其實在AirTag出現之前,若有心人士想惡意追蹤,同樣可以在亞馬遜上買到以GPS、LTE為基礎的追蹤器。AirTag出現之後,對於這些有心人士無非是多了一個管道。
火可以燎原,也可以帶來溫暖,而AirTag亦是如此。在一般人手裡,AirTag可能是一個相當優秀的尋物工具,而在少數人手中,AirTag就是一個追蹤器,即便蘋果不斷地升級和完善規則,他們總能找到漏洞來實行不法的行為。
只是蘋果在發佈AirTag之時,若能同步發佈一款適用於Android平台的程式,去照顧到更多的使用者族群,可能會更人性、周到一點。
本文授權轉載自:愛范兒
責任編輯:文潔琳、錢玉紘
