AirTag, poloha a stalkovanie

AirTag je malé zariadenie od Apple, ktoré sa používa na to, aby ste nestratili veci vo fyzickom svete. Funguje vďaka obrovskému množstvu Apple zariadení po celom svete. Je napájané jednou CR2032 batériou (prvú batériu dostanete v balení) a vydrží cca rok.

AirTag za plnú cenu? Nie, ďakujem!

V kurze Bitcoin v bežnom živote sa naučíte ako kúpiť zariadenia ako napríklad AirTag až s 33% zľavou.

Kurz Bitcoin v bežnom živote ↗

Základné použitie je jednoduché – vyberiete z obalu, vytiahnete plastový obal, čím sa automaticky zapojí batéria. Priložíte k iPhone alebo iPad, nastavíte meno, ikonku a uploadnete kontaktné údaje, ktoré sa zobrazia, keď niekto nájde napríklad vaše stratené kľúče s AirTag kľúčenkou.

Zariadenie funguje tak, že podporované Apple zariadenia vytvárajú sieť, pomocou ktorej monitorujú pohyb jednotlivých zariadení. Tie menia svoju bluetooth identitu a poloha je podľa Apple end-to-end šifrovaná, takže Apple samotný ani jednotliví užívatelia, ktorí sa priblížia k airtagu nevidia polohu a nevedia ju prepojiť s Apple ID užívateľa. Či týmto tvrdeniam veríte alebo nie, je na vás, zatiaľ som nečítal dobrý technický popis ako je zabezpečené súkromie.

AirTag má ešte dve funkcie – ak stratíte napríklad kľúče, môžete ich pomocou Apple zariadenia s U1 čipom nájsť pomocou módu “precision finding”. V takom prípade vám ukáže pomerne presnú polohu v priestore. Taktiež môžete zapnúť zvukový signál, kedy AirTag začne pípať.

Ak vaše zariadenie niekto nájde, môže ho prečítať pomocou akéhokoľvek zariadenia s podporou NFC (napríklad smartphone Apple alebo Android) a získať kontaktné informácie, aby vám zariadenie vrátil.

Zvláštne použitia

Možnosť relatívne lacno stopovať polohu zariadenia viedla k zaujímavým projektom. Výskumníčka Lilith Wittmann napríklad tvrdí, že odhalila polohu tajnej nemeckej federálnej agentúry, ktorá bola ukrytá za “front” organizáciu “Federal Telecommunications Service”. Poslala im balík s Airtagom. Keďže adresa bola iba front, kde sa balíky previezli do skutočných kancelárií na pretriedenie a niekto tam mal iPhone, tak pomerne presne vystopovala, kde táto organizácia sídli.

Samozrejme, asi nie je dobré, ak vás môže ktokoľvek stalkovať tak, že vám dá AirTag do tašky alebo vám ho nalepí na auto. Preto ak sa váš mobil pohybuje spoločne s nejakým AirTagom, ktorý nevlastníte (a nevlastní ho ani váš člen domácnosti, s ktorým máte prepojený účet), tak začne po istom čase (medzi 8 a 24 hodinami) pípať. Čiže ak vám niekto hodí do tašky AirTag a sám sa od neho vzdiali, po pár hodinách sa dozviete, že vašu polohu niekto sleduje a môžete zariadenie deaktivovať. Taktiež na svojom Apple zariadení uvidíte notifikáciu.

Android užívatelia

Android užívatelia dokážu zariadenie iba načítať pomocou NFC. Iné použitie štandardne nie je možné, dokonca ani ochrana proti sledovaniu (stalkovaniu) bez aplikácie Find My nie je podporovaná. Ale to, že niekto môže Android užívateľovi hodiť do tašky len tak AirTag a on si to nevšimne je samozrejme brutálny zásah do súkromia. Našťastie aj pre Android užívateľov existuje riešenie v podobe aplikácie AirGuard. Ak používate Android, určite odporúčam nainštalovať. Na podozrivom AirTagu môžete tiež spustiť zvuk.

Dá sa obrana proti stalkovaniu obísť?

Bohužiaľ, ochranné mechanizmy voči stalkovaniu sa dajú obísť. Fabian Bräunlein z Positive Security vyrobil špeciálny AirTag, ktorý mení svoj identifikátor pri každom odoslaní. Tento AirTag je stále možné sledovať pomocou siete Find My, čiže je dostatočne lacný, ale pre obe sledovacie aplikácie (natívnu Find My aj AirGuard) sa tvári pri každom kontakte ako iný AirTag. Teda ani jedna aplikácia ho nevyhodnotí ako sledovanie, proste každú chvíľu ide “okolo” iného AirTagu. Apple sa tak trochu snaží skombinovať dve neskombinovateľné veci – možnosť zachovať si súkromie vďaka častej zmene kľúčov (aby ste neboli identifikovateľní podľa AirTagu, ktorý nosíte všade na kľúčoch) na jednej strane a identifikáciu jedného AirTagu, ktorý vás sleduje na strane druhej. Obe veci sa nedajú až tak dobre skombinovať. Výhodou ale je, že tento prístup si žiada trochu zložitejšiu prípravu ako len kúpu AirTagu v obchode a jeho hodenie do tašky. Chce to trochu hardvérových aj softvérových zručností. Fabian nezverejnil celý kód, aby jeho postup neopakoval niekto, kto na to nemá schopnosti.

Záver

AirTagy budú okolo nás. Môžeme ich využívať, ale mali by sme vnímať aj ich riziká. Žijeme vo svete, kedy ľudia chodia s mobilnými zariadeniami, ktoré interagujú s okolitým svetom. Google a Apple majú obrovskú mapu všetkých wifi sietí, ktoré potom využívajú na geolokáciu. To sa dá zneužiť napríklad na zistenie vašej polohy v prípade hacknutia vášho routra – s presnosťou na sto metrov. AirTag je ďalšia vec, ktorá môže zlepšiť našu bezpečnosť, ale zhoršiť naše súkromie. A to aj v prípade, ak sa rozhodneme ho nepoužívať alebo nemať pri sebe Apple zariadenie – to nám prakticky v ničom nepomôže.

Kurz Digitálna bezpečnosť a súkromie

Toto je lekcia z kurzu Digitálna bezpečnosť a súkromie. Ak vás zaujíma ako zlepšiť svoju bezpečnosť a ochrániť si svoje súkromie na Internete, odporúčam prejsť kurzom. Kurz môžete pozerať na webe alebo v appke Hackni sa. S kupónom AIRTAG máte 10% zľavu. Pri platbe kryptomenou je ešte dodatočná zľava.

Digitálna bezpečnosť a súkromie

Úvodný obrázok AirTag: Photo by Đức Trịnh on Unsplash
Druhý obrázok AirTag: Photo by Jonas Elia on Unsplash