Разработчики: | Apple |
Дата премьеры системы: | 2021 |
Дата последнего релиза: | 2022/05/02 |
Технологии: | Интернет вещей Internet of Things (IoT) |
Содержание |
Основная статья: Что такое интернет вещей (Internet of Things, IoT)
2022
Прошивка 1.0.301 для облегченного поиска отслеживающей метки
2 мая 2022 года стало известно о том, что Apple выпустила обновление прошивки 1.0.301 для AirTag и сделала гаджет громче, облегчив обнаружение чужой отслеживающей метки.
Данная функция упростит поиск шпионского трекера.
Функция поддерживается и автоматически загружается в iOS 14.5 или более поздней версии. Пользователь может проверить наличие прошивки в приложении «Локатор» во вкладке «Вещи». После нажатия на метку приложение сообщит об установленной версии. Если обновление отсутствует, то оно будет загружено позже.TAdviser Security 100: Крупнейшие ИБ-компании в России
В феврале 2022 в сети продавались метки с отключенным звуковым сигналом. Быстро обнаружив проблему, Apple заявила о работе с правоохранительными органами над незаконным использованием AirTag и изложила план будущих изменений.
Корпорация также планирует усовершенствовать свою систему оповещения об отслеживании посторонним трекером. Кроме того, в бета-версии iOS 15.4 во время настройки AirTag появлялось предупреждение о незаконном использовании меток для слежки.
AirTag представляет собой миниатюрное устройство размером с монету для поиска пропавшей вещи, например, ключа, кошелька, велосипеда и любого другого предмета. Однако, пользователи сообщали об использовании маячка для преследования людей, угона автомобилей и других неправомерных действий[1].
Использование для слежки
25 февраля 2022 года стало известно, что появление сообщений о том, что Apple AirTag используется в злонамеренных целях, вынудило компанию Apple принять срочные меры, направленные на предотвращение неправомерного применения гаджетов, чье предназначение помогать пользователям разыскивать утерянные вещи. Разработчики Apple сообщили об обновлении 10 февраля и обнародовали заявление под названием «Обновление AirTag и нежелательное отслеживание».
Однако специалист по кибернетической безопасности из Positive Security путем создания клона AirTag показал, что антитрекинговая защита «маячка» и сети Find My может быть обманута злоумышленниками.
При этом эксперт Фабиан Браунляйн заявил, что его методика вполне очевидна и позволяет разработать простые методы для обхода защиты AirTag. Модификация клона трекера Apple позволяет отслеживать пользователя на протяжении пяти суток. При этом на смартфоне пользователя не будет сообщений об этом, а AirTag будет молчать. Смоделированный клон не был привязан к реальной учетной записи Apple ID и при этом был зарегистрирован через анонимную запись, которая не прошла никакой проверки личности.
Конкретный трекер можно идентифицировать по времени нахождения его неподалеку от пользователя. Для обмана защиты AirTag исследователь использовал список из 2 тысяч заранее загруженных открытых ключей. Через каждые полминуты клон транслировал новый ключ, что позволяло идентифицировать устройство как новое. На полный перебор всех ключей потребуется около 17 часов, а затем цикл будет запущен заново.
Клон AirTag создан на базе микроконтроллера с модулем Bluetooth ESP32. Эксперт при этом указал, что проблема системы FindMy заключается в несовершенном программном обеспечении, а не в аппаратной базе AirTag.[2]
2021
Использование для угона автомобилей
Преступники угоняют автомобили с помощью Apple AirTag. Об этом стало известно 6 декабря 2021 года.
Угонщики крепят AirTag к их автомобилю на общественной парковке, отслеживают его до дома, а затем угоняют с подъездной дорожки.
AirTag можно прикрепить к любому предмету и больше не беспокоиться о том, что оно потеряется. С помощью сотен миллионов iPhone компания может находить любой потерянный предмет, к которому прикреплен AirTags. Трекер пингует находящиеся поблизости iPhone, и те потом отправляют данные о местоположении AirTag его владельцу. Эта информация отправляется только владельцу, и больше ни у кого нет к ней доступа, даже у Apple.
Как сообщает Региональная полиция Йорка (Онтарио, Канада), число случаев использования AirTag для определения расположения дома владельца автомобиля существенно возросло. С сентября 2021 года полиция расследовала угоны пяти высококлассных автомобилей с использованием AirTags.
Отследив автомобиль до дома, угонщики вскрывают его с помощью отвертки, а затем через порт для диагностики перепрограммируют машину таким образом, чтобы ее можно было завести с помощью ключа зажигания, который преступники взяли с собой. Таким образом, угонщики заводят автомобиль и скрываются из виду.
Полиция рекомендует владельцам автомобилей принять несколько мер безопасности, чтобы обезопасить свое транспортное средство от подобного угона. Во-первых, оставлять машину по возможности следует в закрытом гараже, а не у дома. Во-вторых, рекомендуется использовать блокираторы колес и включить блокировку порта диагностики. В-третьих, не лишним будет установить систему видеонаблюдения. Кроме того, рекомендуется регулярно осматривать автомобиль на предмет наличия на нем AirTag[3].
Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
17 мая 2021 года стало известно о том, что версия мобильной операционной системы iOS 14.5 от компании Apple получила функцию безопасности, защищающую пользователей от нежелательной слежки за их действиями со стороны приложений. Тем не менее, в iOS 14.5 также появилась поддержка трекера Apple AirTag, который может использоваться как шпионский гаджет.
Apple AirTag представляет собой миниатюрное устройство в виде металлического значка, крепящегося к ключам, кошелькам, сумкам и другим вещам, склонным то и дело теряться. Девайс периодически отправляет сигналы, позволяющие отслеживать его местоположение и находить потерявшиеся вещи с помощью приложения Find My. Несмотря на очевидную пользу, AirTag также может представлять угрозу и использоваться не по назначению, например, для преследования.
Эвфемистическое описание технологии как «краудсорсингового» способа обнаружения утерянных предметов противоречит тому, как на самом деле отслеживаются эти предметы. Так, в прилизанных маркетинговых материалах не упоминается тот факт, что AirTags может работать только при подключении к управляемой Apple сети наблюдения, невольными участниками которой являются миллионы пользователей.
Каждый значок передает уникальный идентификатор с помощью Bluetooth. Любое совместимое устройство Apple в радиусе действия (до 100 метров в идеальных условиях) улавливает этот сигнал и передает идентификатор на серверы Apple вместе со своими собственными данными о местоположении. Затем владелец значка может войти в свое приложение Find My, получить доступ к данным о местоположении и найти потерявшуюся вещь.
У самого по себе устройства AirTags нет возможности определения местоположения – у него отсутствует поддержка GPS. Вместо этого значок «пингует» ближайшее устройство с поддержкой Bluetooth, а все остальное делают данные о местоположении этого устройства.
Помимо Bluetooth, AirTags также использует технологию под названием Ultra Wideband. Эта функция поддерживается только устройствами Apple, такими как iPhone 11 и iPhone 12, и позволяет точнее отслеживать местоположение. Эта точность распространяется и на определение направления – отныне iPhone может в буквальном смысле указывать на AirTags.
Хотя фактический характер передаваемых данных не вызывает опасений (идентификатор и местоположение значка), масштаб и количество задействованных устройств настораживает. Использование AirTag означает использование глобальной сети мониторинга, в которую входят миллионы устройств. Все iPhone (при условии, что Bluetooth включен) «слушают» AirTags. Когда устройство «слышит» значок, оно загружает сведения о его идентификаторе, а также свое местоположение на серверы Apple.
По словам Apple, она внедрила ряд мер безопасности для обнаружения и предотвращения попыток использования AirTags в целях преследования. В частности, компания реализовала предупреждения, срабатывающие, если возникает подозрение, что AirTag используется не его владельцем. Уведомление может отображаться на телефоне жертвы (если она пользуется iPhone), а также вызвать звуковое оповещение на самом значке. Тем не менее, эти меры безопасности относительно легко обойти.
Как показали результаты эксперимента, пишет The Guardian, AirTag можно прикрепить к человеку, и в таком случае никакие меры безопасности (при достаточно регулярном повторном подключении к устройству преследователя) не срабатывают.
Предупреждения можно отключить. По мере того, как AirTags и аналогичные устройства становятся все более распространенными, пользователи неизбежно сталкиваются с растущим количеством уведомлений. Как и в случае с другими часто встречающимися предупреждениями, многие пользователи устают видеть их и отключают.
Только вопрос времени, когда AirTags будут взломаны и использованы не по назначению.
Помимо проблем с конфиденциальностью, также может возникнуть проблема с использованием мобильного трафика. Скорее всего, в большинстве случаев расходование данных не причиняет никаких неудобств, но во время путешествия за границу пользователь может столкнуться с непредвиденными расходами, если забудет отключить роуминг[4].
2020: Неанонсированный продукт AirTag упомянут в официальном видео
Apple 2 апреля 2020 года «проговорилась» о разработке нового аксессуара — AirTag, — предназначенного для поиска потерянных вещей.
Компания опубликовала в YouTube видеоинструкцию о том, как сбросить iPhone к заводским настройкам. Показывая экран смартфона, ведущий ролика указал на необходимость отключения функции «Найти iPhone» для того, чтобы выполнить сброс.
В дополнение к ползунку «Найти iPhone» на этом же экране iPhone были изображены еще два — Enable Offline Finding (поиск устройств в режиме офлайн) и Send Last Location (отправить последнее местоположение).
Под ползунком Enable Offline Finding было написано «Offline finding enables this device and AirTags to be found when not connected to Wi-Fi or cellular» («Поиск в режиме офлайн позволяет находить это устройство и AirTags при отсутствии подключения к Wi-Fi или сотовой сети»).
AirTag — название продукта, отсутствующего в номенклатуре Apple на сегодняшний день.
Предполагается, что AirTag будет представлять собой крошечное устройство — метку — которое можно будет прикреплять к предметам, таким как ключи, кошелек, документы, для того, чтобы в случае потери их местоположение можно было определить в приложении на смартфоне.
Впервые предположения о таком устройстве Apple появилась в 2019 году.
По предварительной информации, данные о местоположении устройство будет отправлять через интерфейс Bluetooth, а питаться — от батарейки типа CR2032, во многом повторяя продукт компании Tile, которым уже пользуются владельцы iPhone.
Tile в курсе, что Apple разрабатывает конкурирующий продукт. В начале апреля ее представители дали свидетельские показания против «яблочного» гиганта в суде в рамках антимонопольного расследования, которое ведется властями США сразу против нескольких крупных ИТ-компаний.
В частности, в Tile заявили, что Apple продолжает предпринимать шаги, открывающие значительные преимущества для ее собственных продуктов. Так, в версии iOS 13.3.11 она ввела механизм, заставляющий пользователей регулярно давать таким приложениям, как Tile, разрешение на работу в фоновом режиме. Это делает их мало полезными, поскольку отследить потерянную вещь можно будет только тогда, когда приложение открыто[5].
Примечания
- ↑ Apple улучшила обнаружение подкинутой метки AirTag
- ↑ Клон трекера Apple AirTag можно использовать для слежки (3 фото)
- ↑ Преступники угоняют автомобили с помощью Apple AirTag
- ↑ Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
- ↑ Apple accidentally confirms the existence of an unreleased product, AirTags
Подрядчики-лидеры по количеству проектов
ИндаСофт (102)
Мобильные ТелеСистемы (МТС) (59)
М2М телематика (45)
Цифра (39)
АйТиПроект (ITProject) (30)
Другие (577)
РИР (Росатом Инфраструктурные решения) (7)
Цифра (5)
ИндаСофт (4)
Ростелеком-Юг (3)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (3)
Другие (42)
Мобильные ТелеСистемы (МТС) (9)
Цифра (7)
Датапакс (4)
Юникорн (3)
РИР (Росатом Инфраструктурные решения) (3)
Другие (30)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
OSIsoft (1, 108)
М2М телематика (16, 74)
Мобильные ТелеСистемы (МТС) (15, 44)
Цифра (8, 44)
РИР (Росатом Инфраструктурные решения) (2, 34)
Другие (670, 418)
РИР (Росатом Инфраструктурные решения) (1, 7)
Цифра (2, 5)
Ростелеком (2, 4)
OSIsoft (1, 4)
Лаборатория умного вождения (ЛУВ) (3, 3)
Другие (18, 23)
Мобильные ТелеСистемы (МТС) (3, 8)
Цифра (1, 7)
Датапакс (1, 4)
РИР (Росатом Инфраструктурные решения) (1, 4)
Юникорн (1, 3)
Другие (12, 13)
Цифра (2, 6)
РИР (Росатом Инфраструктурные решения) (2, 4)
Simetra (ранее А+С Транспроект) (1, 4)
Юникорн (1, 3)
МегаФон (2, 2)
Другие (7, 7)
Simetra (ранее А+С Транспроект) (1, 12)
Цифра (2, 3)
РИР (Росатом Инфраструктурные решения) (1, 3)
Юникорн (1, 2)
AirBit (АирБит) (2, 1)
Другие (13, 13)
Распределение систем по количеству проектов, не включая партнерские решения
PI System - 108
M2M-Cyber GLX - 50
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36
Росатом Умный город - 33
RITM3 - Real time integration transport measurements modelling managemet - 30
Другие 439
Росатом Умный город - 7
ZIIoT Платформа для работы с промышленными данными - 4
PI System - 4
Ростелеком: Умный дом Видеонаблюдение - 3
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
Другие 27
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7
МТС Цельсиум - 5
Росатом Умный город - 4
Датапакс: Сервис мониторинга пассажиропотока - 4
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
Другие 14
RITM3 - Real time integration transport measurements modelling managemet - 4
Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4
Росатом Умный город - 3
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 3
ZIIoT Платформа для работы с промышленными данными - 2
Другие 10
RITM3 - Real time integration transport measurements modelling managemet - 12
Росатом Умный город - 3
ZIIoT Платформа для работы с промышленными данными - 2
Ujin OS Платформа для создания умных домов и зданий (ранее MySmartFlat и Sapfir) - 2
Электроприбор: Платон Система цифровизации производства - 1
Другие 11