Нещодавно Apple випустила AirTag — маячок, який дозволяє відстежувати локацію необхідного предмета чи людини прямо зі свого смартфону. Усередині AirTag електроніка, динамік та батарейка, яка служитиме вам цілий рік (принаймні, за словами представників Apple).
Ентузіасти вже встигли перетворити мітку у тонку картку та просвердлити дірки, щоб зекономити на покупці брелока. Відтепер експерти з кібербезпеки у Stack Smashing ще й зламали мікроконтролер AirTag і його NFC-модуль. Звичайний AirTag при наближенні телефону відкриває офіційний сайт «Find My…» від Apple. «Хакнутий» AirTag може відкривати будь-яку іншу URL-адресу, наприклад фішингову.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Наразі це єдина відома кібервразливість пристрою, яку майже точно усунуть із наступним оновленням.
Утім, проблеми з AirTag стосуються не лише кібербезпекових, але й етичних моментів. Світові організації зазначили, що AirTag достатньо підкинути у чиюсь сумку чи кишеню, щоб точно відстежувати жертву — просто знахідка для аб’юзерів.
У самій Apple про конфіденційність пристрою говорять у стилі «так, але…». Так, пристрої з iOS можуть виявляти чужі чи невідомі AirTag та відключати їх. Але ви дізнаєтесь про невідомий AirTag лишень на iOS-пристрої. У користувачів Android буде тільки аварійне сповіщення, яке спрацює лише тоді, коли власник AirTag перебуває далеко від нього.
Ще кілька нюансів у AirTag виявив журналіст The Washington Post, проходивши з пристроєм цілий тиждень. На мітці пристрою, який «відстежував» його, був серійний номер, але знайти його власника можна тільки за рішенням суду. Ймовірно, це працюватиме у США, але в пострадянських країнах з деаноном власника може бути важче.
Іще одна проблема: жертва ніяк не захищена і не проінформована про людину, яка з нею стежить. Усередині додатку «Локатор» можна вимкнути аварійний сигнал AirTag або просто відключити мітку. А далі — тиша. Ані відстані між iPhone власника та його AirTag, ані інструкції щодо подальших дій. Ба більше, аварійний звук не перевищує 60 дБ, себто на фоні шумної вулиці за вікном його дуже легко заглушити.
Панель «Локатора» при контакті з чужим AirTag
З іншого боку, цілком логічно, що компанії турбуються про вашу безпеку від зловмисників ззовні, а не від людини з якою ви полюбовно ділите ліжко. Але факт залишається фактом: 2 з 3 жінок у США зазнали домашнього насильства (зокрема, піддавалися цифровому стеженню) від найближчих людей.
В Україні ситуація не ліпша. 67% жінок стверджували, що з 15 років зазнавали психологічного, фізичного чи сексуального насильства — найчастіше від колишніх партнерів. Більшість жертв не зверталася до поліції з повідомленнями про найсерйозніші випадки фізичного та/або сексуального насильства.
Цифрове насильство, зокрема відстеження жертви, дуже популярний метод аб’юзу у світі. Половина насильників використовує шпигунські додатки, щоб контролювати жертву, і 41% — це стеження за допомогою GPS. У Європі 7 з 10 жінок, за якими стежили онлайн, пережили фізичне чи сексуальне насильство з боку партнера. Не важко здогадатися, що AirTag лише піділлє оливи до цього багаття.
На щастя, Apple досить відкрита до ініціатив з подолання різних форм насильства. З іншого боку, питання «співпраці» пристроїв Apple та Android залишається нерозв’язаним. Чи готові компанії піти на поступки одна одній для запобігання мільйонам трагедій щороку? Час покаже.
