Представлений у квітні цього року трекер речей AirTag від Apple показав недоліки концепції технології відстежування.
AirTag: як не загубити ключі, велосипед чи валізу
У квітні 2021 року компанія Apple провела першу презентацію своїх продуктів цього року. Серед новинок, представлених на ній, був безпровідний давач стеження AirTag. Його призначення — відслідковування речей, до яких прикріплено такий трекер-маячок.
Ідея трекеру полягає в тому, що за допомогою спеціального застосунку Find My («Локатора») для iPhone можна знати, де саме річ, до якої прикріплено трекер. Для взаємодії з маячком на невеликих відстанях гаджети використовують технологію Bluetooth LE. AirTag же прив’язується до Apple ID власника смартфона, і лише ця людина може управляти маячком.
Спеціальна функція Precision Finding («Точний пошук») підкаже, куди йти, щоб знайти об'єкт із трекером: на екрані iPhone з'являться відповідні інструкції. А кнопка Play Sound дасть змогу почути звук у процесі наближення до трекеру.
Ця функція стала можливою завдяки тому, що в трекері AirTag та в останніх моделях iPhone застосовано спеціальні чипи U1, що підтримують ultra-wide band (UWB) — безпровідну технологію зв’язку на малих відстанях за низьких витрат енергії. Ця система також використовує дані камери смартфона, акселерометра, гіроскопа та обмін інформацією між трекером та iPhone для створення маршруту до речей за допомогою AirTag. Функція Precision Finding та зв’язок через Bluetooth LE діють на відстані 30–40 метрів. Проте наразі технологія UWB не працює в Україні.
Функцію Precision Finding разом з AirTag можна використовувати з iPhone 12 усіх версій (iPhone 12 mini, iPhone 12, iPhone 12 Pro, iPhone 12 Pro Max) та iPhone 11 усіх моделей (iPhone 11, iPhone 11 Pro чи iPhone 11 Pro Max). Попередні моделі підтримують відстежування через Bluetooth LE та Find My, але не через Precision Finding.
Унікальність трекеру AirTag порівняно з іншими пристроями такого типу інших компаній полягає в потужності мережі Find My. Ця мережа допомагає відстежити будь-який гаджет компанії Apple. Саме тому, якщо маячок стеження опинився далеко від свого власника і технологія Precision Finding не допоможе йому знайти шлях до нього, завдяки підтримці Find My цей маячок можна буде знайти: він під'єднається до найближчого iPhone, який завантажить дані про його місцезнаходження в iCloud. Підтримання мережі Find My робить стеження за маячком AirTag майже необмеженим з погляду відстані та розташування.
Оскільки AirTag має батарею CR2032, строк служби якої становить один рік, знайти річ, до якої прикріплено трекер стеження, можна, навіть якщо на це знадобиться досить багато часу.
AirTag не інновація в повному розумінні цього слова. Інші компанії давно випускають аналогічні трекери — від дводоларового iTag до популярного інструмента Tile, доступного в різних варіантах.
Як Apple подбала, щоб AirTag не став шпигуном своїх власників
Очевидно, що такий пристрій, як AirTag, можна використовувати для стеження. Тобто недоброзичливець може сховати AirTag у сумку чи рюкзак та відстежити місцеположення їх власника. Проте компанія Apple подбала про те, щоб таке застосування гаджета було неможливе. Якщо iPhone виявить невідомий AirTag, який супроводжує власника смартфону певний час, на екрані з'явиться попередження про це. Окрім того, якщо трекер довгий час не буде зв’язуватися зі своїм пристроєм, AirTag повідомить про факт стеження звуковим сигналом. Це теоретично має допомогти власникам Android-пристроїв, які не можуть знати про факт стеження за допомогою свого смартфона.
В Apple попереджують, що людина, яка знайшла чужий AirTag, може або повернути його власнику, використовуючи Find My, або вимкнути його вручну — для цього буде потрібно витягти акумулятор.
Як Apple не подбала, щоб AirTag не став шпигунським гаджетом
Ідея компанії Apple запропонувати гаджет, який допоможе не загубити важливі предмети, дуже скоро виявилася проблемною. Через десять днів після анонсу з’явилися повідомлення про злам цього гаджета та його використання не за призначенням. Як показало тестування техноблогерів та звичайних користувачів, AirTag надзвичайно легко перетворити на інструмент стеження, а жертва й не підозрюватиме про те, що кожен її крок відомий іншій людині.
Наприклад, тестування показало, що під час спроби стеження сповіщення про наявність трекеру прийшло досить пізно, і ініціатор цього тесту міг спостерігати весь маршрут своєї жертви на iPhone. І хоча через 5 хвилин після того, як жертва стеження прийшла додому, її смартфон показав повідомлення про спостереження через AirTag, цього невеликого інтервалу часу було досить, щоб дізнатися про її точну фізичну адресу.
Водночас власники гаджетів на Android взагалі не захищені від такого стеження. Їхні пристрої не зможуть ідентифікувати, що поруч із ними мандрує трекер AirTag, який у режимі реального часу комусь передає інформацію про місцезнаходження людини. Звуковий сигнал, за допомогою якого AirTag сигналізуватиме про стеження, під час тестування виявився занадто тихий, і блогери та журналісти, які перевіряли роботу AirTag, його часто не чули. А той факт, що сигнал звучить лише 15 секунд, створює ще більшу проблему власникам Android-гаджетів — випадкових жертв стеження за допомогою AirTag.
Згодом фахівці з безпеки зламали AirTag — про це розповів дослідник кібербезпеки під ніком Stack Smashing. Йому вдалося зламати програмне забезпечення прошивки AirTag та внести в неї зміни: наприклад, він зумів змінити вебадресу NFC свого телефона. Наявність такої вразливості дуже небезпечна, адже, замінивши вебадресу NFC смартфона на фішингову, можна заставити гаджет жертви перейти на невідомий сайт, завантажити з нього небезпечний вірус чи зробити якусь іншу потенційно шкідливу для власника смартфону дію.
Наразі інформації про те, що Apple усунула цю вразливість свого трекеру AirTag, немає.
Експерименти з можливостями застосування AirTag тривають. Наприклад, британець Кірк МакЕлхерн (Kirk McElhearn) відправив трекер разом із поштовим відправленням та з його допомогою зміг відстежити всі етапи проходження посилки. Трекер було досить розмістити в конверті, адже його вага лише 11 грамів. Цікаво, що отримувач цього листа, друг ініціатора експерименту, не отримав повідомлення про те, що поруч із ним є активний трекер стеження AirTag.
Спроби захисту. Перші, але не останні
Кількість повідомлень про недокументоване використання AirTag і про те, що Apple створила шпигунський гаджет, збільшується щотижня. Захищеність програмного забезпечення AirTag перевіряв експерт із безпеки Фабіан Бройнляйн (Fabian Braunlein), а журналісти The Washington Post не лише провели експеримент, але й поговорили з фахівцями про те, чи може AirTag стати небезпечним гаджетом. Оцінки більшості з них були однозначні та невтішні.
Натомість Apple зробила деякі кроки, які теоретично мають ускладнити стеження за допомогою AirTag. Оновлення програмного забезпечення цього трекеру, випущене вже на початку червня, дасть змогу сповіщати жертв стеження, якщо трекер буде далеко від зв’язаного з ним пристрою, в інтервалі від 8 до 24 годин (а не через декілька днів, як було спочатку). Це має спростити можливість прямого стеження, проте не вирішує проблему миттєвого, організованого протягом кількох годин спостереження.
Окрім того, компанія Apple повідомила про створення спеціального застосунку для Android, який допоможе перевірити, чи не стежить за власником трекер AirTag. Планується, що застосунок буде доступний уже наприкінці цього року.
Санкціоноване стеження за доступною ціною
Хоча AirTag не принципово нове рішення, той факт, що така популярна компанія, як Apple, зайнялась розробленням трекерів стеження, зробить цей пристрій ще більш масовим та доступним широкому загалу користувачів, які, може, раніше й не задумувалися про такі гаджети.
Історії про те, як трекери Tile використовують для стеження та переслідування колишні партнери та сталкери, не рідкість.
Експерти Національної мережі з викорінення домашнього насильства США (National Network to End Domestic Violence (NNEDV)) назвали AirTag гаджетом, який викликає стурбованість через те, що його можна легко застосовувати для стеження за партнером.
У відповідь на коментарі експертів з домашнього насильства та журналістів видання Fastcompany представники Apple заявили, що «AirTag підвищує планку конфіденційності для наших користувачів та галузі в цілому, а компанія сподівається, що інші скористаються нашим прикладом». Проте відповіді на конкретні запитання про захист від стеження за допомогою AirTag представники Apple так і не дали.
Особливою проблемою для ринку стане доступність AirTag та велика кількість смартфонів Apple, які допомагатимуть організувати несанкціоноване стеження. Порівняно з 35 млн проданих трекерів Tile мережа Find My, що складається з усіх Apple-гаджетів, — це надпотужна платформа, яка сприятиме використанню AirTag із не завжди благородною метою.
Парадокс у тому, що компанія Apple, яка давно зробила приватність однією зі своїх конкурентних переваг, створила та просуває продукт, який заб’є ще один гвіздок у труну приватності та посилить загрози спостережень до небувалих висот.
Читайте також
