安全專家成功山寨AirTag 向蘋果證明可繞過追蹤保護功能

安全專家近日成功山寨AirTag，以向蘋果證明可以繞過Find My網絡的追蹤保護功能。目前已經發生了多起利用AirTag來追蹤和盜竊的事件，而蘋果方面也在加大對AirTag系統的管制力度。在對濫用行為提出批評后，蘋果公司于2月10日表示，它將對Find My的網絡進行一些修改，以解決跟蹤問題。

本周一發表的一篇博文中，Positive Security的安全研究員Fabian Braunlein認為， AirTag 現有和即將采取的保護措施中有幾個“相當明顯的繞過想法”。Braunlein認為，所有這些都可以付諸實踐。

為了測試這個假設，Braunlein 還山寨了一個 AirTag。報告稱，這個隱形的 AirTag 能夠跟蹤一個 iPhone 用戶超過5天，而沒有觸發任何跟蹤通知。

該研究人員想出了一些辦法來挫敗蘋果計劃中的一些元素，首先是蘋果聲稱每個 AirTag 都有一個獨特的序列號，與 Apple ID 配對。這個概念在這里并不適用，因為山寨的沒有使用 AirTag 的序列號，無論是硬件還是軟件，它都沒有與 Apple ID 配對。

雖然蘋果公司將AirTag從配對的蘋果設備中分離出來的延遲時間從3天以上減少到8至24小時，但山寨通過沒有一個功能性的揚聲器來繞過它。此外，這一方面已經通過銷售被移除或禁用揚聲器的 AirTag 就可以了。

關于對潛在跟蹤受害者的通知，Braunlein 指出，蘋果正在以兩種方式交換隱私。雖然它希望 AirTags 無法區分通過藍牙還是其他標簽的，以防止識別特定的標簽，但蘋果也希望能夠隨著時間的推移識別特定的 AirTags，以確定標簽是與用戶一起旅行還是只是路過。

標簽： 安全專家 追蹤保護功能