Aktuellt

Bostadsbankomaten och Finansinspektionen: Fyra av tio nya bolån går inte till bostadsköp - ökar

Finansinspektionens rapport Den svenska bolånemarknaden  visar att fyra av tio nya bolån inte gick till att köpa bostad eller att byta bank....

2021-05-16 11:09

Apple Airtag som närvarodetektor på landet - som skydd eller för att spionera - även ny hotbild mot skyddsobjekt

Security by obscurity is no security.
Apples spårare Airtags kan användas som närvarodetektor på landet, och kan som sådana brukas för skydd och berätta om någon med en iPhone närmare sig en viss punkt, eller för att spionera och avgöra om någon är hemma. Förutsättningarna är att bevakat objekt ligger isolerat och har åtminstone över 120 meter till närmaste granne eller trafikerad väg. Bloggen har testat.
Apple AirTags
Airtags kommunicerar krypterat och avslöjar därmed inget om ägaren av spåraren eller den i Apples globala nätverk som vidarebefordrar taggens plats. Men Apples Hitta/Find My-nätverk döljer inte att någon förmedlar Airtagens närvaro, utan visar rent av var denna förmedlare befinner sig.

Detta kan därför användas för att se när någon passerar en viss isolerad plats, eller om någon är hemma eller på jobbet, givet att denna någon har en iPhone och att platsen är isolerad.

Som allting som är designed in f-ing California, så förutsätter man tätbefolkade områden. När det finns gott om folk går det inte att identifiera en kommunicerande iPhone, iPad, Apple Watch (antagligen även Apple TV eller Apple Homepod, men inte testat av bloggen) eller dator som uppdaterar en Airtags position, på grund av den höga anonymiteten i folkmassan.

Dock rapporteras spårarens position in som positionen för den som förmedlar positionen. Inte själva Airtagens position. Exakt position på en Airtag kan bara ägaren fastställa, övrig inrapportering blir av någon annans mobiltelefons eller dators position.

Bloggen har postat en airtag till sig själv, och även här ute på landet redan första veckan med nya iOS, som knappast var installerad på alla telefoner uppdaterades taggens position i brevlådan ungefär var tionde minut kvällstid, oftast för att någon bil körde förbi med en iPhone. Spåraren placerades då på vägen, och inte i brevlådan. Dagtid uppdaterads den med några minuters mellanrum. För övrigt tömdes brevlådan gamla tiden 16:30, inte nya tiden 09:00, men airtagens färd med PostNord kan tas i ett separat inlägg.
Airtag positionerad på vägen, men ligger i brevlådan några tiotal meter därifrån.

En airtag har en räckvidd på minst 120 meter givet fri sikt och inga hinder runt den, utifrån bloggens praktiska test. En airtag nära en trafikerad väg kommer således uppdateras så fort en bil kör förbi.

Men bor man isolerat utan grannar eller trafik på landet kan airtagen alltså avslöja närvaro. Specifikt närvaro av en iPhone, Apple Watch, iPad eller Mac-dator. Då uppdateras när taggen syntes senast.

Det går alltså att placera en airtag nära någons bostad eller isolerade arbetsplats, och sedan från var som helst i världen se om någon är hemma, samt kartlägga när de kommer och går. Kommunikationen står den övervakade för.

Förutsättningarna är förstås att man vet att någon kör iPhone, vilket enkelt kan avgöras genom att t ex skicka ett SMS från en annan iPhone till personen, då Apples iMessage i så fall automatiskt kommer användas. Lämpligen sker detta med ett tillfälligt registrerat Apple iCloud-konto, och kontaktkort om man är illasinnad.

Apple Airtags kan alltså visst användas för att stalka någon i bemärkelsen avgöra när de är hemma, givet att de bor isolerat på landet, kanske i någon lite mer exklusiv ensligt belägen miljardärssvilla vid havet?

Motsatsen går också att göra. Placera en Airtag i din sommarstuga, så kommer dess position uppdateras om någon kommer och snokar, givet att dessa har en iPhone.

Eller så kan man övervaka infartsvägar till den isolerade platsen. Vilket både kan göras som skydd, men också för att kartlägga hur ofta ett objekt besöks. 
Bloggens utplacerade Airtag, här maskerad regnskyddat på bild.

Utplacerades den 5:e maj, vilket blev senaste uppdaterade tid

För att testa och verifiera detta placerade bloggen ut en Airtag på egenägd mark, men utan fri sikt till gårdscentrum. Efter en dryg vecka uppdaterades dess position igår, när en barnfamilj på långpromenad gick den vägen.

Det sker dock ingen loggning, utan man måste alltså manuellt kontrollera det hela om man inte anmäler taggen som försvunnen. Gör man det kommer den notera måltavlan om att den är övervakad samt pipa när den hittas, så det går antagligen bort.

Däremot kan man med Apples programvara Hitta/Find my på en Mac sätta upp skript som tar automatiska skärmdumpar och därmed få en form av loggning. Med lite automatiserad bildanalys och OCR av skärmdumparna kan man därmed skapa en textlogg givet lite datorhändighet. Man behöver dock en separat dator som sysslar med just detta.
Uppdaterad 16:47

Igår klockan 16:47 traskade en barnfamilj på långpromenad förbi min utplacerade Airtag, som uppdaterades. Några minuter senare passerade familjen genom gårdscentrum. Airtag går således att använda som distansvarning, givet att ankommande har iPhone och inte stängt av relevanta funktioner i telefonen. Återstår bara att snickra ihop det där loggningskriptet med OCR för loggning och notifiering om en Airtags position uppdateras.

Även om Airtags kommunicerar krypterat och man inte kan se vems telefon, så kan man likväl få ut överskottsinformation så länge man inte bor i tätbefolkade Kalifornien.

Enda svagheten är att man bara täcker in de 50% av svenskarna som kör iPhone.

Säkerhetsleverantörer bör uppdatera sina kunder kring att antingen stänga av Hitta/Find my i sin iPhone, eller exempelvis ha en ständigt påslagen Apple-dator eller gammal överbliven iPhone liggande på arbetsplatsen eller i bostaden, för att simulera ständig närvaro. Är man ansvarig för säkerheten kring t ex skyddsobjekt bör man vara medveten om att en AirTag kan användas för att logga hur ofta någon besöker ett objekt och när, vilket t ex kan vara mycket intressant i ett skymningsläge. Personal bör aldrig ha iPhones påslagna när de besöker skyddsobjekt, då deras närvaro därmed kan loggas eller röjas, och avslöja när eller om ett objekt är aktivt. 

Airtags har åtminstone ett års batteritid, och är mycket enkla att dölja, kan följas från var som helst i världen med Internet och är ett säkerhetshot att ta med i en säkerhetsanalys.
Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

16 kommentarer:

  1. Det kommer väl snart till Android och då är man kollad

    SvaraRadera
  2. Smart. Du kan också göra tvärtom med Nearby api och logga vad som sker. Placera ut en Iphone med fast matning och t.ex. wifi om man inte vill ha ett extra abonnemang.


    https://developer.apple.com/documentation/nearbyinteraction

    Airtag ska också till viss del fungera med Android.
    https://www.idownloadblog.com/2021/04/21/apple-airtag-lost-mode-android-nfc/

    SvaraRadera
  3. Upgradering av din ide:
    Lägg signal dämpande material runt taggen för att minska området den kan upptäckas. Då kan du identifiera ett hus som inte är helt isolerat.


    En annan ide:
    Detektera Wifi och BT signaler. Har du flera punkter så kan du lokalisera mobilen. Detta fungerar för alla smarta telefoner. Är budgeten inget problem så kan du även titta efter GSM/4G signaler för att hitta även även äldre mobiler.

    SvaraRadera
    Svar
    1. I ett år, utan strömförsörjning och stor som ett mynt?

      Radera
    2. Ungefär så fungerar smittspårningsapparna, de loggar alla BT/NFC som de upptäcker. Har någon annan som är med i systemet angett att de är smittade så får man en notifiering att man varit nära den personen utan att få reda på individ/position/tid (om nu leverantören går att lita på, tekniska loggar brukar vara fulla med info som egentligen inte ska finnas där enligt gdpr)

      Radera
    3. En annan idé att testa av någon intresserad, att välja att skärma av den för att få den till att bara detektera i en smal zon. Gjort på rätt sätt och likt krav i övrigt ovan så borde det öka precisionen, särskilt om man använder flera

      Radera
  4. Man får då hoppas på rika tjuvar som har råd med iphones ;)

    SvaraRadera
    Svar
    1. Om de är rika tjuvar är de antagligen framgångsrika tjuvar, så då vet de nog också hur man stjäl iphones....

      Radera
    2. Sen går det ju att få en ny iPhone för ca 5000 kr, det borde de flesta svenskar kunna spara ihop till.

      Radera
    3. Fast för hög precision krävs väl iphone 11? Och då är det väl mer än 5k? Tror inte framgångsrika tjuvar stjäl enskilda iphones

      Radera
    4. Exakt positionering av Airtagen, ja. Men positionernade iPhone får du som Airtag-ägare exakt positionering på.

      Radera
  5. Ja, för mer avancerade antagonister finns nog redan teknik att detektera någon vald radio del i närheten av tex skyddsobjekt. Men detta blir billigt åtkomligt för mindre tekniskt avancerade och inte lika klart spårbart till tex främmande makts underättelse arbete.

    SvaraRadera
  6. På samma tema, så har forskare lyckats "hacka" en airtags. Ganska harmlöst i nuläget men man bör vara uppmärksam om man hittar en airtag https://www.sweclockers.com/nyhet/31930-apple-airtag-hackas-av-sakerhetsforskare

    SvaraRadera
    Svar
    1. Allt går att hacka tro mig, går att få root-access till det mesta ifall man bara kan och vill.

      Radera
    2. Som att säga att det går att få root-access om man kan få root-access.
      Hade jag ingen aning om!

      Radera
  7. Bra blogginlägg och att du uppmärksammar oss på säkerhetsproblem!

    SvaraRadera