まだまだ安全策が必要かも。
先日にはさらなるセキュリティの向上が発表された、Apple(アップル)の紛失防止タグ「AirTag」。一方でとあるセキュリティ研究者は、そのセキュリティを警告するために、AirTagのクローンデバイスを開発し発表しています。
おさらいすると、AirTagはアップル製品と通信することで、その場所を知らせるツール。さらに「探す」ネットワークを利用し、他人のアップル製品経由で忘れ物の場所を知ることもできます。しかしこの特性を悪用した、ストーカー事件も数多く報告されているのです。
警告表示なしでの追跡が可能
Positive Securityを運営するFabian Braunlein(ファビアン・ブラウンライン)氏がBluetooth対応のESP32マイコンとモバイルバッテリー、ケーブルで作成した、今回のAirTagのクローンデバイス。なんとこのデバイスでは、「追跡の警告表示を発生させることなく、5日以上もiPhoneユーザーを追跡できた」とのこと。完全にスパイデバイスとして動作可能です。
さらにAndroid向けのアップル公式アプリ「Tracker Detect」では、このクローンAirTagは全く表示されませんでした。またスピーカーを搭載していないので、ターゲットから音を鳴らされる可能性もありません。
ブラウンライン氏は今回の実験結果を受けて、「『探す』エコシステムのセキュリティとプライバシーに、ポジティブな変化がもたらされることを期待しています」と伝えています。便利なはずの紛失防止タグですが、安全な運用のためにはまだまだ改善が必要なようです。
Image: Positive Security
Source: Positive Security via Apple Insider