Appleによるストーキング防止策をバイパス可能なAirTagクローン

headless 曰く、　 Apple によるストーキング防止策のバイパスが可能な AirTag クローンをセキュリティ企業 Positive Security が開発し、AirTag クローン / 改造 AirTag を今後の「探す」ネットワークの更新で脅威のモデルへ組み込むよう Apple に呼び掛けている(Positive Security のブログ記事、The Register の記事)。

Positive Security の AirTag クローン「Find You」は Apple の「探す」ネットワークを通じて Bluetooth デバイスを追跡可能にするフレームワーク「OpenHaystack」をベースに、マイクロコントローラー ESP32 を組み合わせて作られている。Positive Security は昨年、AirTag のネットワークを用いてデータを送受信する方法を公開して話題になった。

Apple は「すべてのAirTagには固有のシリアル番号があり、ペアリングされたAirTagはApple IDと関連付けられています」と説明するが、ESP32にAirTagのシリアル番号はなく、OpenHaystackベースのクローンはApple IDと関連付けられていない。

また、クローンにはスピーカーが接続されていないだけでなく、OpenHayStack のファームウェアにリモートから音を鳴らす機能は実装されていないとのこと。このクローンに限らず、スピーカーを無効化した改造 AirTag はオンラインマーケットプレースに多数出品されている。

持ち主の手元を離れた AirTag などをしばらく持ち歩いていることがわかると通知が届く機能に関しては、AirTag クローンが新しい公開鍵を送り続けることで、すれ違った人の持っている AirTag だと認識させて検出を防ぐことが可能だという。

　スラドのコメントを読む | アップルセクション | 犯罪 | セキュリティ | アップル | プライバシ

　関連ストーリー：
無断で他人を追跡する行為は犯罪だという AirTag 初回設定時の警告表示、犯罪者にも効果があるか 2022年02月12日
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される 2022年02月06日
Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開 2022年01月29日