侵权投诉
订阅
纠错
加入自媒体

黑客揭秘“iPhone为什么关机后仍可定位”,苹果/三星/小米是如何防丢的?

2021-10-09 08:54
物联网智库
关注

物联网智库 整理发布

转载请注明来源和出处

导  读

总理在政府工作报告中提到:中央预算内投资安排6000亿元。重点支持既促消费惠民生又调结构增后劲的“两新一重”建设。

9月21日,苹果iOS 15正式上线,虽然更新率远低于iOS 14,但仍然具有令人眼前一亮的全新功能,即“iPhone关机后仍可找到”。日前,一位黑客小姐姐在网上揭露了这一全新功能背后的黑科技——Always-on Processor。

据苹果官方介绍,Always-on Processor (AOP)是一款小型、低功耗辅助处理器,顾名思义,其最大的特点便是“永远在线”,而且几乎可以连接iPhone的所有芯片,并可以控制一部分芯片的电源,同时还能在需要唤醒iOS时充当一些芯片的透明代理,而主处理器则无需为了一些简单的功能而持续待命,从而大大降低能耗。

例如,常用的唤醒Siri以及睡眠状态下抬起唤醒屏幕都是利用AOP来传递不同传感器的信号。黑客小姐姐介绍道,只要不是手机电池被拆除、手机被砸坏,AOP就能一直工作下去。

AOP如何定位手机

不难发现,AOP的最大特点便是可以让许多程序通过它单独运行,而除了唤醒Siri、屏幕等基础功能外,苹果也将其应用在了更有价值、也是用户更加关心的方向上,那就是离线设备查找。

此前,苹果通过iOS 13发布了一款新的系统APP——Find My(查找),结合了早在十余年前便已成熟落地的Find My iPhone、Find My Friends功能,可以通过蓝牙和所有苹果设备组网,来进行对Macbook、AirPods、iPad等设备的查找,甚至可以实现开启铃声、抹掉数据等功能。当用户将自己的手机设置为“丢失设备”时,即使原设备没有连接到WiFi或蜂窝网络,当另一个设备出现在其周围时,也可以检测到原设备的蓝牙信号,并报告其位置。

具体而言,用户需要在自己的Apple ID下开启“查找我的iPhone”,并允许“查找”网络,才能在iPhone离线时实现定位,同时iPhone还支持发送最后位置,即在电池耗尽到了临界水平时自动向Apple发送手机的位置信息。

然而,Find My的最大“bug”也显而易见,即手机关机后便无法使用,但关机恰恰是不法分子拿到手机后会做的第一件事。

如何能在关机情况下开启Find My呢?

这就需要用到这款“永远在线的”AOP处理器,控制一些基本电源和蓝牙芯片,在iPhone关机的情况下重新启用Find My,而Find My可以随时通过蓝牙向周围的iPhone发送位置信息报告位置。

据介绍,目前在iOS 15中已经有了相关的补丁。但揭秘该技术的黑客小姐姐利用其iPad Air 2020进行试验时发现,即使是在安装补丁的情况下,也无法在关机时弹出Find My的对话框。她分析这可能是因为该功能支持的设备和芯片有所不同,未来苹果应该会加入更多的设备。

市场上的大部分安卓手机也同样具备与Find My相似的设备查找功能,可以通过手机网络或蓝牙、多跳网络等将手机位置发送至云端,用户可以在云端登陆同一设备账号查看设备的位置,并进行抹除数据、锁定手机、开机留言等操作。同样的,所有行为也必须在手机开机的情况下才能有效。而目前来看,苹果利用AOP实现的关机环境下开启设备查找在业内可以说是独树一帜。

硬件如何追踪定位?

手机防丢在生活中是非常刚需的功能——试想,如果你刚花了好几千元买了台新手机,结果也就挤了趟公交,换了次地铁的功夫,手机就不翼而飞,将会是多么心塞的事情?

为了帮用户解决手机丢失的烦恼,手机厂商们也是各出奇招,纷纷推出了防丢解决方案,原理却不太相同。除了能在手机端下功夫外,三星、OPPO、苹果还相继推出了智能追踪器,通过单独的硬件来进行设备位置追踪。

其中,三星Galaxy SmartTag追踪器包括两个版本,一个版本将蓝牙低功耗作为连接标准,另一个版本是SmartTag Plus,将使用超宽带连接(UWB),两者都是使用 C2032 纽扣型电池,续航力最高可达 300 天,机身密闭状态具备 IP53 防尘防水,大小就像磁扣一样,在机身上有设计穿绳孔,可以绑在钥匙圈、放进口袋、行李箱,或者穿在宠物的脖子上等等。同时,Galaxy SmartTag 还可以搭配行经地图导览和扩增实境导引(AR Finding)功能来查找设备,如此一来,用户就可以沿着路线找到自己的遗失物品。

无独有偶,苹果AirTag也配备了采用超宽频(Ultra-wideband,UWB)技术的U1芯片,并配合苹果设备的“查找”应用使用,可以追踪和查找重要物品。

不难发现,无论是三星还是苹果都选择了UWB技术,UWB全称为Ultra Wide Band,即超宽带通信。20世纪90年代之前,在项技术一直主要应用在军事上的雷达系统中,发展到民用阶段,也是主要应用于B端,比如在工厂、仓储、隧道、司法等垂直行业的人员或物资高精度定位中。如今,面向C端,除了手机外,智能标签将成为UWB的另一爆发点。

eSIM如何防盗用?

用户发现手机“消失”后的第一选择往往是折返寻找或给自己的手机打电话,而按照大家的经验来看,除非手机是遗落、掉落在非公共区域、某个犄角旮旯或者被好心人捡到,不然大概率是要被关机的。此时,不管是Find My还是其他查找设备软件都难以发挥作用。

虽然部分云端操作可以在开机后第一时间作用于手机,但在关机期间却很难与日益强大的刷机软件博弈,即便获取了手机定位或在第一时间锁定了手机,却无法保全数据。

而在互联网极度普及的今天,丢失手机显然不仅仅是失去了一部硬件设备,除了手机内储存的照片/视频、联系人、聊天记录等重要隐私数据外,手机SIM卡也同样承载了许多个人信息,一个简单的验证码就可能令你的银行卡成为别人的提款机。所以,相比数据丢失,数据盗用显然更加可怕。

针对于此,小米MIX 4推出了“防盗用功能”,可以让SIM卡被拔出后无法在非本人手机上使用,在一定程度上杜绝了手机SIM卡被盗用的情况。而在SIM卡被拔出的同时,MIX 4也会自动开启防丢失功能,手机自带的虚拟SIM卡(eSIM卡)会启动并发出定位信息。

但遗憾的是,这项对用户相当友好的功能并未存活太久,在MIX 4发售不足一周时,小米在微博上发布声明称:小米MIX 4的防丢失模式中提供了无卡联网服务,此服务技术方案不符合国家相关规定,尚未获准在手机产品中应用,因此小米将取消该服务上线,并向用户诚挚致歉。

小米“防盗用”功能下线的主要原因要归结于eSIM技术本身在落地时存在诸多阻碍,其背后所牵扯的政策问题、各利益方的博弈等目前尚未有明确对策,所以利用eSIM进行个人信息防盗用也很难在短期内重回市场,在更多时候,用户只能选择最简单粗暴的方法——联系运营商客服进行SIM卡挂失。

而对于手机内部存储的数据而言,在手机确认丢失时,用户应第一时间通过厂商的云服务平台登陆该设备的账号,先在云端进行设备锁定甚至是数据抹除等操作,待到手机开机后也会有相关位置信息通过短信或平台站内消息等形式传回,届时再提交给警察。

写在最后

功过参半,Find My等设备查找软件的工作原理便是实时位置共享,势必会涉及到用户隐私安全问题,而关机情况下也能进行定位,则更令一些网友觉得自己已“无处可藏”。诚然,科技便利与随之而来的隐私泄露风险之间的博弈愈演愈烈,且在全球范围内都很难形成一定之规,正如揭秘AOP技术的黑客所言,使用蜂窝数据也可能把我们的位置暴露给移动运营商,在Mac随机变换地址的情况下WiFi也可能泄露你的定位……所幸,苹果还是将是否开启Find My的选择权交到了用户手中。

与其寄希望于“天下无贼”,不如相信科技,而与其纠结于隐私安全,不如拿好自己的手机。

image.png


声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    物联网 猎头职位 更多
    扫码关注公众号
    OFweek物联网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号