雖然就目前看來����,破解 AirTag 的前期工作需要大量技術(shù)和努力,并且也還并不清楚能破解到何種程度�����,但如果蘋果沒有及時對此問題進行優(yōu)化��,可以預(yù)想未來黑客必將利用這一點進行惡意入侵或網(wǎng)絡(luò)釣魚等行為����。
上個月蘋果在春季新品發(fā)布會上正式推出了 AirTag —— 一個擁有“丟三落四這門絕技,要失傳了”宣傳語的全新配件����。通過將AirTag附在鑰匙、背包等物件上���,再配合iPhone 的 U1 芯片���,打開“Find My”應(yīng)用程序即可精確定位以查找丟失物品��。
(圖片來自蘋果官網(wǎng))
同時��,蘋果表示AirTag是通過端到端加密的方式將位置數(shù)據(jù)存儲�����,因而在安全性方面無需擔憂����。
可是�����,就在AirTag正式發(fā)售的第 10 天(AirTag 于 4 月 30 日正式發(fā)售)����,即 5 月 9 號蘋果就被“打臉”了:一位德國安全研究人員 Stack Smashing 發(fā)推表示他能“入侵 AirTag 的微控制器”����,還能修改其丟失模式下的NFC URL,而這個 URL 可被黑客用于網(wǎng)絡(luò)釣魚或其他任何入侵操作!
(圖片來自 Stack Smashing 推特)
AirTag 被首次破解
Stack Smashing 表示����,在經(jīng)過數(shù)小時的嘗試后���,他修改了 AirTag 的固件,最終發(fā)現(xiàn)微控制器可以重新編程���,也就是說����,黑客也可以用這種方式破解 AirTag���,通過改變微控制器的編程從而改變其功能��。
(圖片來自 Stack Smashing 推特)
為證明自己成功破解了 AirTag�����,也為了展示其存在的隱患���,Stack Smashing 還錄制了一段常規(guī)版 AirTag 與破解版 AirTag 的對比(Stack Smashing 稱破解版 AirTag 所連的電線僅用于供電):
常規(guī)版 AirTag:會提示手機打開 "found.apple.com "的官方鏈接。
(圖片來自 Stack Smashing 推特)
破解版 AirTag:由于入侵微控制器對 NFC URL 經(jīng)過了修改�,因而會提示手機打開一個自定義的 URL“stacksmashing.net”。
(圖片來自 Stack Smashing 推特)
雖然就目前看來��,破解 AirTag 的前期工作需要大量技術(shù)和努力,并且也還并不清楚能破解到何種程度����,但如果蘋果沒有及時對此問題進行優(yōu)化,可以預(yù)想未來黑客必將利用這一點進行惡意入侵或網(wǎng)絡(luò)釣魚等行為�。
據(jù)外媒 THE 8-BIT 分析,由于 AirTag 是需要打開“Find My”應(yīng)用來實現(xiàn)其丟失模式的功能�����,因此蘋果可能會推出某種服務(wù)器端阻止機制�����,以防止打開破解版AirTag 的惡意鏈接�。但目前,蘋果尚未對此次破解進行回應(yīng)�。
AirTag 必要嗎?
其實在被破解之前�,關(guān)于AirTag 值不值得買就一直是許多網(wǎng)友的討論話題,畢竟單個 AirTag 售價 229 元�,四個打包 779 元的價格對許多人而言,如果不是真的好用�����,這筆開支還是能省則省了。但目前體驗下來��,部分用戶表示AirTag有一定缺點�。
首先,定位不準����。一般藍牙的連接距離不過幾十米,而AirTag 采用藍牙和 U1 芯片來搜索附近的iPhone���,使其他的iPhone發(fā)送定位數(shù)據(jù)給用戶�,以此解決距離問題�,但這同時也局限了AirTag的最佳作用條件:靜物+周圍要有iPhone。
有用戶反映�����,AirTag 不能定位移動的車或者寵物���,而對于不動的物品如果周圍沒有 iPhone 用戶�,也只能給個大概方向��,此外�����,由于AirTag是通過發(fā)出聲音提醒用戶物品所在地,所以有網(wǎng)友認為“AirTag僅僅是輔助你的記憶力告訴你���,你曾經(jīng)把東西丟在了什么地方”�����。
因此�����,其實許多網(wǎng)友都表示AirTag 的用途并不大:
不過��,其實蘋果對AirTag的定位一直都是追蹤靜置的物品�。蘋果曾表示����,公司設(shè)計的 AirTag 是為了追蹤物品,而不是兒童���,建議父母使用帶有家庭設(shè)置的蘋果手表來定位他們的孩子。
其次��,AirTag 的位置不能與其他家庭成員分享這一點,也令許多用戶感到失望���。蘋果曾推出“家庭共享”這一功能��,以便用戶家人可獲得訪問彼此音樂����、電影�、書籍和應(yīng)用的權(quán)力,而這一功能如若AirTag也能擁有或?qū)⒏臃奖恪?/p>
以鑰匙為例����,家庭中不止一個人使用它,因此如果AirTag支持“家庭共享”功能�����,那么找鑰匙或留鑰匙給其他家人這類事將更加高效�����,可AirTag 卻沒有這一功能�����,故而引起許多用戶不滿。
據(jù)蘋果一貫以用戶隱私至上的原則看來��,蘋果很可能是由于對隱私的保護所以并沒有使AirTag具備這一功能���,但目前許多用戶對此頗有異議���,因此未來蘋果是否會添加這個功能還需觀望。
但總體而言�,AirTag是蘋果時隔幾年以來推出的全新配件,其采用的超寬頻 UWB 連接技術(shù)號稱定位可達厘米級�,并且功耗極低等特點還是吸引了眾多人購買,據(jù)悉4 月 30 日正式發(fā)售當天的訂單發(fā)貨時間就已經(jīng)排到一個半月后����。
