蓝芽追踪器(例如苹果的 AirTags)被发明的初衷是为了协助人们找到自己的物品,但现在它们也可能被不肖人士用来秘密追踪他人。无国界记者(RSF)针对记者面临的相关风险进行研究,并检视科技公司为降低危险采取哪些措施。
蓝芽追踪器(例如苹果的 AirTags)是可以装在其他物体上的设备,让物品的主人透过应用程式中的互动式地图进行追踪。原先的立意为帮助人们找到丢失的物品,但现在已被不肖人士当成可以轻易秘密追踪他人的工具。
追踪器的原理是定期在特定网络上发送蓝芽讯号,再由持有人的手机接收讯号。如果手机距离太远,这些讯号会被同网络其他支援蓝芽的装置接收。
目前最大的网络是苹果的 「寻找我的」(Find My)。当 AirTag 与持有人分离时,它发送的讯号会被附近其他的 Apple 装置接收,再将讯号和位置资讯发送到 iCloud 和持有人的 iPhone。 SmartTag 等 Android 追踪器和 Android 装置也以类似的方式运作。
追踪器的潜在危险
蓝芽追踪器体积小,可持续使用数月也不需换电池,把追踪器放入受害者的汽车或包包中相对简单,复杂一点的情况下,追踪器也可能被缝进填充玩具等物品里。
不肖人士可以透过这种方式追踪受害者在某一段期间内的活动,进而确定受害者的家庭和工作地址、日常活动,并可能依此策划攻击。对记者来说,追踪器亦带来暴露匿名消息来源以及私人会议时间、地点的风险。
科技公司的安全措施
- 未知追踪器警报。 Apple 允许使用者透过手机上的「寻找我的」应用程式主动搜寻附近未知的 AirTag,使未知的 AirTags 发出声音,这样会更容易找到它们。 Google 也在 2023 年 8 月推出未知追踪器警报功能。
- 可疑的 AirTags 警报。如果未知的 AirTag 在使用者附近停留了预设的时间长度,或使用者将未知的 AirTag 带回家(或使用者设定的「重要位置」),Apple 手机将自动向使用者发出警报。
- 无资料储存。 AirTags和一些追踪器不同,它只会显示 AirTag 的最后已知位置,但不会储存位置日志。虽然这样无法阻止不肖人士透过第三方软体保留记录,但确实会提高追踪的难度。
- 加密讯号。虽然 AirTags 依赖第三方设备和持有人进行通讯,但讯号经过加密,所以第三方和 Apple 都无法读取AirTags发送的资讯。
- Google-Apple 合作。 Apple 在2021年推出 Tracker Detect 应用程式,允许 Android 使用者定位附近的 Apple 相容追踪器。 2023年5月,Google 和 Apple 共同发表了行业规范提案,扩大保护 iOS 和 Android 使用者,进一步防范这两种系统的追踪器。
给记者的建议
- 将作业系统保持在最新版本。 Apple 和 Android 使用者应将作业系统保持在最新版本,以确保得到所有最新的保护措施。
- 安装侦测追踪器应用程式。 Android 使用者应下载 Tracker Detect 应用程式来定位 Apple 追踪器。
- 使用所有可能的安全手段。记者在前往敏感地点和会见消息来源时,应始终保持警惕,并使用可用的安全科技。