Los AirTags de Apple están destinados a ayudarte sin esfuerzo encuentra tus llaves o rastrea tu equipaje. Pero las mismas características que los hacen fáciles de implementar y pasan desapercibidos en su vida diaria también tienen permitió que se abusara de ellos como una siniestra herramienta de seguimiento eso Los abusadores domésticos y los delincuentes pueden utilizar para acechar a sus objetivos.
Durante el año pasado, Apple ha tomado medidas de protección para notificar a los usuarios de iPhone y Android si un AirTag está cerca de ellos durante un período de tiempo significativo sin la presencia del iPhone de su propietario, lo que podría indicar que se ha colocado un AirTag para rastrear en secreto su ubicación. Apple no ha dicho exactamente cuánto dura este intervalo de tiempo, pero para crear el sistema de alerta tan necesario, Apple realizó algunos cambios cruciales en el diseño de privacidad de ubicación La compañía desarrolló originalmente hace unos años su función de seguimiento de dispositivos «Buscar mi». Sin embargo, investigadores de la Universidad Johns Hopkins y la Universidad de California en San Diego dicen que han desarrolló un esquema criptográfico para cerrar la brecha, priorizando la detección de AirTags potencialmente maliciosos y al mismo tiempo preservando la máxima privacidad para los usuarios de AirTag.
El sistema Buscar mi utiliza claves criptográficas públicas y privadas para identificar AirTags individuales y gestionar el seguimiento de su ubicación. Pero Apple desarrolló un enfoque particularmente reflexivo Mecanismo para rotar regularmente. el identificador público del dispositivo, cada 15 minutos, según los investigadores. De esta manera, sería mucho más difícil para alguien rastrear su ubicación a lo largo del tiempo utilizando un escáner Bluetooth para seguir el identificador. Esto funcionó bien para rastrear de forma privada la ubicación de, por ejemplo, su MacBook en caso de pérdida o robo, pero la desventaja de cambiar constantemente este identificador para AirTags fue que proporcionó cobertura para que los pequeños dispositivos se implementaran de manera abusiva.
En reacción a este enigma, Apple revisó el sistema para que el identificador público de un AirTag ahora solo rote una vez cada 24 horas si el AirTag está lejos de un iPhone u otro dispositivo Apple que lo “posea”. La idea es que de esta manera otros dispositivos puedan detectar un posible acoso, pero no emitirán alertas todo el tiempo si pasas un fin de semana con un amigo que tiene su iPhone y el AirTag en las llaves en el bolsillo.
Sin embargo, en la práctica, los investigadores dicen que estos cambios han creado una situación en la que los AirTags transmiten su ubicación a cualquiera que esté verificando dentro de un radio de 30 a 50 pies durante el transcurso de un día entero, tiempo suficiente para rastrear a una persona mientras viaja. seguir con su vida y tener una idea de sus movimientos.
«Tuvimos estudiantes caminando por ciudades, caminando por Times Square y Washington, DC, y muchísimas personas estaban transmitiendo sus ubicaciones», dice el criptógrafo de Johns Hopkins Matt Green, quien trabajó en la investigación con un grupo de colegas, incluida Nadia Heninger. y Abhishek Jain. «Cientos de AirTags no estaban cerca del dispositivo en el que estaban registrados, y suponemos que la mayoría de ellos no eran AirTags acosadores».
Apple ha estado trabajando con empresas como Google, Samsung y Tile en un esfuerzo intersectorial para abordar la amenaza del seguimiento de productos similares a AirTags. Y al menos por ahora, los investigadores dicen que el consorcio parece haber adoptado el enfoque de Apple de rotar los identificadores públicos del dispositivo una vez cada 24 horas. Pero la compensación de privacidad inherente a esta solución hizo que los investigadores sintieran curiosidad por saber si sería posible diseñar un sistema que equilibrara mejor tanto la privacidad como la seguridad.