Die AirTags von Apple sollen Ihnen dabei helfen, mühelos Ihre Schlüssel zu finden oder Ihr Gepäck zu verfolgen. Aber die gleichen Funktionen, die sie einfach zu implementieren und unauffällig in Ihrem täglichen Leben machen, haben auch dazu geführt, dass sie als unheimliches Tracking-Tool missbraucht werden häusliche Gewalt und Kriminelle nutzen können um ihre Ziele zu verfolgen.
Im vergangenen Jahr hat Apple Schutzmaßnahmen ergriffen, um iPhone- und Android-Benutzer zu benachrichtigen, wenn sich ein AirTag längere Zeit in ihrer Nähe befindet, ohne dass das iPhone seines Besitzers anwesend ist, was darauf hindeuten könnte, dass ein AirTag angebracht wurde, um sie heimlich zu verfolgen Standort. Apple hat nicht genau gesagt, wie lang dieses Zeitintervall ist, aber um das dringend benötigte Warnsystem zu erstellen, hat Apple einige entscheidende Änderungen am Standort-Datenschutzdesign vorgenommen, das das Unternehmen ursprünglich vor einigen Jahren für seine Geräteverfolgungsfunktion „Find My“ entwickelt hatte . Forscher der Johns Hopkins University und der University of California in San Diego sagen jedoch, dass dies der Fall ist entwickelte ein kryptografisches Schema Um diese Lücke zu schließen, wird die Erkennung potenziell bösartiger AirTags priorisiert und gleichzeitig ein Höchstmaß an Privatsphäre für AirTag-Benutzer gewahrt.
Das Find My-System verwendet sowohl öffentliche als auch private kryptografische Schlüssel, um einzelne AirTags zu identifizieren und ihre Standortverfolgung zu verwalten. Aber Apple hat einen besonders durchdachten Mechanismus entwickelt, um die öffentliche Gerätekennung regelmäßig zu wechseln – alle 15 Minuten, so die Forscher. Auf diese Weise wäre es für jemanden viel schwieriger, Ihren Standort im Laufe der Zeit zu verfolgen, indem er einen Bluetooth-Scanner verwendet, um die Kennung zu verfolgen. Dies funktionierte gut, um den Standort beispielsweise Ihres MacBook privat zu verfolgen, wenn es verloren ging oder gestohlen wurde. Der Nachteil der ständigen Änderung dieser Kennung für AirTags bestand jedoch darin, dass sie einen Schutz vor missbräuchlicher Verwendung der winzigen Geräte bot.
Als Reaktion auf dieses Rätsel hat Apple das System überarbeitet, sodass die öffentliche Kennung eines AirTags nur noch alle 24 Stunden rotiert, wenn sich der AirTag nicht in der Nähe eines iPhone oder eines anderen Apple-Geräts befindet, dem er „gehört“. Die Idee ist, dass andere Geräte auf diese Weise potenzielles Stalking erkennen können, aber nicht ständig Alarme auslösen, wenn Sie ein Wochenende mit einem Freund verbringen, der sein iPhone und den AirTag am Schlüsselbund in der Tasche hat.
In der Praxis sagen die Forscher jedoch, dass diese Änderungen dazu geführt haben, dass AirTags ihren Standort im Laufe eines ganzen Tages an jeden senden, der in einem Umkreis von 30 bis 50 Fuß nachschaut – genug Zeit, um eine Person zu verfolgen, während sie unterwegs ist Gehen Sie ihrem Leben nach und bekommen Sie ein Gefühl für ihre Bewegungen.
„Wir ließen Studenten durch Städte laufen, über den Times Square und Washington, D.C., und viele, viele Menschen gaben ihre Standorte bekannt“, sagt Johns Hopkins-Kryptograf Matt Green, der mit einer Gruppe von Kollegen, darunter Nadia Heninger, an der Forschung arbeitete und Abhishek Jain. „Hunderte von AirTags befanden sich nicht in der Nähe des Geräts, auf dem sie registriert waren, und wir gehen davon aus, dass es sich bei den meisten davon nicht um Stalker-AirTags handelte.“