Преследование с помощью AirTag «пугающе легко»; выявлено несколько проблем

Ben Lovejoy | Четверг, 6 мая, 2021, 09:34.

Avatar for Ben Lovejoy
 | 6 мая 2021 г. — 4:19 PT
AirTag stalking risks

Сегодня вышел новый отчет, в котором говорится, что преследование с помощью AirTag «пугающе легко» благодаря ряду слабостей в защитных мерах конфиденциальности Apple.

В нем описано несколько способов, с помощью которых агрессивный партнер может обойти меры, предпринимаемые Apple для оповещения жертв преследования…

Контекст

На момент запуска AirTag Apple стремилась подчеркнуть меры по борьбе с преследованием, которые она предприняла:

  1. Если AirTag, который вам не принадлежит, движется вместе с вами (а владелец не делает того же), на iPhone появляется оповещение. Это оповещение появляется, когда вы прибываете домой или в часто посещаемое место.
  2. Если у вас нет iPhone, со временем будет сработать звуковой сигнал.
  3. Если вы обнаружили неизвестный AirTag при себе, вы можете просканировать его с помощью iPhone или Android-телефона, и это приведет вас на веб-страницу Apple, где объясняется, как извлечь батарею для его отключения.
  4. Каждый AirTag имеет серийный номер, поэтому правоохранительные органы могут получить информацию о владельце от Apple, предъявив судебный приказ.

Однако группы, работающие с жертвами домашнего насилия, говорят, что эти меры защиты в целом недостаточны, и особенно в случае с человеком, который живет с агрессивным партнером. (Ряд факторов, от страха до финансовой зависимости, может затруднить уход жертвы домашнего насилия.)

В частности, три дня — это очень долгий срок отслеживания без вашего ведома, если вы пользователь Android. Кроме того, злоумышленник-сталкер сможет отслеживать вас до вашего домашнего адреса или другого часто посещаемого вами места, прежде чем вы будете оповещены – другими словами, после того, как ущерб уже нанесен.

Тест на преследование с помощью AirTag

Джеффри Фаулер из The Washington Post провел собственный тест, позволив коллеге подбросить ему AirTag, чтобы самому убедиться.

AirTag — это новое средство недорогого и эффективного преследования. Я знаю, потому что я протестировал AirTag, позволив коллеге из Washington Post притвориться, что он преследует меня. И усилия Apple по пресечению злоупотреблений ее трекерами просто недостаточны…

 Чтобы проверить средства личной безопасности Apple, мой коллега Джонатан Баран связал AirTag со своим iPhone, подбросил свой тег в мой рюкзак (с моего разрешения), а затем отслеживал меня в течение недели через залив Сан-Франциско…

После того, как я положил AirTag в свою сумку, мой коллега смог с удивительной точностью определить мое местоположение. Как только он связал AirTag со своим iPhone, местоположение тега отобразилось в приложении iPhone под названием Find My, которое бесплатно прилагается к iPhone. (Изначально оно было создано для поиска потерянных продуктов Apple, а теперь расширилось и на другие вещи.)

Когда я ехал на велосипеде по Сан-Франциско, AirTag обновлял мое местоположение каждые несколько минут с радиусом действия около полуквартала. Когда я находился в более статичном положении дома, приложение моего коллеги сообщало мой точный адрес.

Всплывающее оповещение на его iPhone работало хорошо, говорит он, так как его оповещали много раз. Однако, учитывая, что оповещения появляются только дома и в других основных местах, это может не защитить от агрессивного партнера.

AirTag запускает трехдневный обратный отсчет для своего сигнала тревоги, как только он выходит из зоны действия iPhone, с которым он сопряжен. Поскольку многие жертвы живут со своими агрессорами, обратный отсчет оповещения может быть сброшен каждую ночь, когда владелец AirTag возвращается в зону действия…

Также вызывает беспокойство: в приложении Find My есть возможность отключить все эти «оповещения о безопасности предметов» — и для их настройки не требуется ввод PIN-кода или пароля. Люди, находящиеся в опасных ситуациях, не всегда имеют полный контроль над своими телефонами…

Во многих ситуациях насилия сигнал тревоги может вообще не сработать.

Единственная защита для пользователей Android — это звуковой сигнал через три дня, и уже было показано, что динамик можно отключить. В статье вновь озвучены призывы к Apple сотрудничать с Google, как это было при отслеживании контактов COVID-19, для разработки стандарта, который предоставит пользователям Android такие же всплывающие оповещения, как и владельцам iPhone. Также кажется очевидным, что для отключения оповещений о конфиденциальности требуется аутентификация.

Фото: Тамаш Тузеш-Катай на Unsplash