Apple AirTags su odlični za praćenje vašeg novčanika ili telefona.
Takođe su odlični za uhođenje.
Apple je dizajnirao mali tragač — dovoljno mali da stane na dlan — da pomogne ljudima da pronađu lične predmete. Stavite ga u novčanik ili na ključeve, a zatim možete koristiti Apple-ov alat „Pronađi moje uređaje“ da vidite gde se nalazi oznaka.
Ali takođe je lako ubaciti AirTags u torbe ili zadnje sedište automobila, što dovodi do toga da se ljudi prate bez njihovog znanja. Trenutno postoji grupna tužba protiv Apple-a u kojoj se tvrdi da su progonitelji i zlostavljači oružili uređaje od 29 dolara kako bi pratili i uznemiravali svoje žrtve. Tužba ima 37 tužilaca.
Apple je pokušao da reši ovo: korisnici iPhone-a u blizini AirTag-a koji nije registrovan na njih će nakon nekoliko sati dobiti obaveštenje koje im govori da su u blizini nepoznatog uređaja. Ali istraživači sa severoistoka otkrili su da ova upozorenja mogu doći prekasno, pa čak i biti zaobiđena.
„Povećan je broj slučajeva pretnji i uznemiravanja (zbog AirTags-a)“, rekla je Narmin Šafkat, dr. student na Univerzitetu Northeastern koji studira sajber bezbednost i istraživač na projektu. „Dobijate sve ove dobre (priče) da su ljudi pronašli svoj prtljag jer su imali AirTag, ali verujem da je AirTag mač sa dve oštrice. Za svakoga ko pokušava da prati nekoga, poput svoje bivše devojke ili partnera, ovo može imati veoma ozbiljne implikacije.“
AirTags funkcionišu zahvaljujući Bluetooth tehnologiji, objasnio je Aanjhan Ranganathan, docent na Khouri College of Computer Sciences, koji je bio vodeći savetnik fakulteta u istraživanju. AirTags neprekidno prenose Bluetooth signale. Svi telefoni u blizini mogu da pokupe ove signale i pošalju ih na Apple servere, tako da vlasnik AirTag-a tačno zna gde se njihov uređaj nalazi.
„Problem je u tome što vlasnici imaju potpunu kontrolu nad ovim AirTagovima“, objasnio je Ranganathan. „Možete ga u suštini staviti ispod automobila. Možete ga vrlo dobro sakriti, pa čak i baciti u torbe i početi pratiti ljude. Ovo nije dobra stvar.“
Apple je napravio tako da ako vaš telefon neprekidno čuje poruke sa AirTag-a koji nije povezan sa vama, on šalje obaveštenje da vas prati AirTag koji ne pripada vama. Korisnici tada imaju opciju da vide gde se uređaj nalazi i da onemoguće pomenuti AirTag. Apple to takođe radi sa drugim uređajima kao što su AirPods, rekao je Ranganathan.
Istraživači su prvenstveno posmatrali kako Apple šalje obaveštenja korisnicima iPhone-a kada su u blizini AirTag-a koji nije njihov. To su uradili tako što su uparili AirTag sa glavnim uređajem i ostavili navedeni uređaj na jednom mestu. Zatim bi sa sobom doneli AirTag plus nepovezani iPhone da vide koliko će vremena biti potrebno da se obaveštenje aktivira. Testirali su uređaje u različito doba dana i na različitim lokacijama, na primer na udaljenoj plaži u Nahantu, da bi pogledajte da li je prisustvo drugih uticalo na upozorenje.
Studija, objavljena kao deo Proceedings on Privaci Enhancing Technologies, otkrila je da obaveštenja o nepoznatim AirTagovima mogu da potraju od 30 minuta do devet sati da stignu. Istraživači su otkrili da upozorenja dolaze brže noću kada je veća verovatnoća da su korisnici oko nekoga ko ih proganja ili kada je žrtva bila u krugu od 4 metra od glavnog uređaja, objasnila je Nikol Gerzon, student pete godine sajber bezbednosti uključen u studiju.
Apple je takođe brže slao upozorenja kada su korisnici bili na mestu koje često posećuju, poput kuće ili posla.
„To je definitivno bilo nešto što u početku nismo očekivali“, rekao je Gerzon. „Ali to je bilo nešto što je Apple uzeo u obzir.“
Istraživači su takođe otkrili da je moguće da korisnici ponovo konfigurišu AirTagove da zaobiđu ove bezbednosne metode, omogućavajući ljudima da mesecima budu u blizini nepoznatog AirTag-a, a da nikada ne dobiju upozorenje.
„Dakle, sada to možete jednostavno staviti u bilo koju imovinu žrtve i oni mogu da se kreću tu i tamo i neće dobiti to obaveštenje“, rekao je Shafkat.
Tim je ovo prijavio Apple-u, ali kompanija im se nije javljala nekoliko meseci. Međutim, kompanija se udružila sa Google-om kako bi otkrila načine da upozori korisnike na prisustvo neželjenih uređaja za praćenje. Istraživači sa severoistoka nude doprinos o tome nakon svoje studije.
„Kada to bude standard za čitavu industriju, nadamo se da će ovi napadi doći do niskog nivoa“, rekao je Šafkat.
Ali Ranganatan je rekao da će to pitanje verovatno biti teško rešiti. Ako telefoni počnu da šalju više obaveštenja o neželjenim uređajima za praćenje, ljudi će možda početi da dobijaju obaveštenja svaki put kada su u javnom prevozu ili hodaju ulicom.
„Mislim da je to izuzetno težak problem za rešavanje bez uznemiravanja korisnika“, dodao je on.
Gerzon je rekao da se istraživački tim ipak nada da će Apple napraviti efikasne promene koje će dovesti do toga da drugi programeri koriste bolje mehanizme prilikom izrade uređaja za praćenje.
„Jedan od razloga zašto smo odlučili da proučavamo AirTags je taj što Apple nudi jedan od najviših nivoa zaštite od uhođenja na tržištu“, rekao je Gerzon. „Većina grupa za pametno praćenje ne nudi proaktivna upozorenja. Ako Apple ima ove probleme uprkos svom njihovom napornom radu, onda se očigledno nešto dešava na osnovnom nivou. … Mislim da ako su potrošači svjesniji (ovoga) , u mogućnosti smo da zadržimo velike kompanije kao što je Apple više odgovornim za izradu bezbednog softvera.“
