藍芽追蹤器(例如蘋果的 AirTags)被發明的初衷是為了協助人們找到自己的物品,但現在它們也可能被不肖人士用來秘密追蹤他人。無國界記者(RSF)針對記者面臨的相關風險進行研究,並檢視科技公司為降低危險採取哪些措施。

藍芽追蹤器(例如蘋果的 AirTags)是可以裝在其他物體上的設備,讓物品的主人透過應用程式中的互動式地圖進行追蹤。原先的立意為幫助人們找到丟失的物品,但現在已被不肖人士當成可以輕易秘密追蹤他人的工具。

追蹤器的原理是定期在特定網路上發送藍芽訊號,再由持有人的手機接收訊號。如果手機距離太遠,這些訊號會被同網路其他支援藍芽的裝置接收。

目前最大的網路是蘋果的 「尋找我的」(Find My)。當 AirTag 與持有人分離時,它發送的訊號會被附近其他的 Apple 裝置接收,再將訊號和位置資訊發送到 iCloud 和持有人的 iPhone。 SmartTag 等 Android 追蹤器和 Android 裝置也以類似的方式運作。

追蹤器的潛在危險

藍芽追蹤器體積小,可持續使用數月也不需換電池,把追蹤器放入受害者的汽車或包包中相對簡單,複雜一點的情況下,追蹤器也可能被縫進填充玩具等物品裡。

不肖人士可以透過這種方式追蹤受害者在某一段期間內的活動,進而確定受害者的家庭和工作地址、日常活動,並可能依此策劃攻擊。對記者來說,追蹤器亦帶來暴露匿名消息來源以及私人會議時間、地點的風險。

科技公司的安全措施

  • 未知追蹤器警報。Apple 允許使用者透過手機上的「尋找我的」應用程式主動搜尋附近未知的 AirTag,使未知的 AirTags 發出聲音,這樣會更容易找到它們。Google 也在 2023 年 8 月推出未知追蹤器警報功能。
  • 可疑的 AirTags 警報。 如果未知的 AirTag 在使用者附近停留了預設的時間長度,或使用者將未知的 AirTag 帶回家(或使用者設定的「重要位置」),Apple 手機將自動向使用者發出警報。
  • 無資料儲存。AirTags和一些追蹤器不同,它只會顯示 AirTag 的最後已知位置,但不會儲存位置日誌。雖然這樣無法阻止不肖人士透過第三方軟體保留記錄,但確實會提高追蹤的難度。
  • 加密訊號。雖然 AirTags 依賴第三方設備和持有人進行通訊,但訊號經過加密,所以第三方和 Apple 都無法讀取AirTags發送的資訊。
  • Google-Apple 合作。Apple 在2021年推出 Tracker Detect 應用程式,允許 Android 使用者定位附近的 Apple 相容追蹤器。2023年5月,Google 和 Apple 共同發表了行業規範提案,擴大保護 iOS 和 Android 使用者,進一步防範這兩種系統的追蹤器。

給記者的建議

  • 將作業系統保持在最新版本。 Apple 和 Android 使用者應將作業系統保持在最新版本,以確保得到所有最新的保護措施。
  • 安裝偵測追蹤器應用程式。 Android 使用者應下載 Tracker Detect 應用程式來定位 Apple 追蹤器。
  • 使用所有可能的安全手段。 記者在前往敏感地點和會見消息來源時,應始終保持警惕,並使用可用的安全科技