近年藍牙追蹤器成為消費者常用的防丟失工具,但喬治亞理工學院的研究指出,部分產品本身的設計缺陷與通訊實作,反而讓它們成為便於濫用的跟蹤工具。研究團隊針對 Tile 追蹤器(由 Life360 經營的產品線)進行逆向工程、應用程式與無線通訊分析後,發現多項影響隱私與安全的問題,揭露了追蹤器產業在技術與政策層面亟待改進的現實。這對關心個資保護、家庭暴力防治與物聯網安全的讀者具有直接意義。 研究的核心發現包括追蹤器在藍牙廣播中傳送未加密的識別資訊、裝置使用靜態或重複使用的識別碼、以及伺服器端持續蒐集位置與 MAC 地址而非端對端加密等。未加密的廣播讓附近任何具備藍牙嗅探能力的人都能讀取資訊並建立裝置移動軌跡;靜態 MAC 地址與可復用的「unique ID」則會導致跨時間的關聯,讓攻擊者能把分散的訊息串連成一個人的行動資料;伺服器持久保存位置資料則意味著中央化的資料庫可能被濫用或被第三方要求存取。 技術上,現代藍牙裝置常使用廣播(advertisements)攜帶簡短資料以供配對或定位用途。
為降低被追蹤風險,常見做法是實作 MAC 地址隨機化與頻繁輪換的臨時識別符(rolling identifiers),並在必要時透過加密保護敏感訊息。喬治亞理工的分析發現,Tile 產品某些世代仍然廣播固定或僅半隨機化的識別值,這使得追蹤者能長期辨識同一個裝置並繪製出詳細的移動圖譜。研究者還指出 Tile 伺服器在傳輸與儲存層面的做法並非如官網所宣稱的完全保密,研究團隊透過分析應用程式與網路封包,觀察到可讀的標識與位置信息被送往伺服器,且缺乏真正的端對端加密保護。 功能設計上的問題也加劇了風險。例如 Tile 的「Scan and Secure」機制要求使用者主動啟動掃描才能偵測附近的未知追蹤器,這與作業系統層級的被動監測截然不同。Apple 與 Google 已在近幾個版本的行動作業系統中整合了防跟蹤機制,能在背景主動掃描並在偵測到可疑追蹤器時自動通知使用者;Tile 則因為是第三方應用,無法在 OS 層獲得相同的常駐權限,只能提供手動檢查,造成偵測間隙,讓惡意行為更容易發生。
研究團隊也指出 Tile 的「防盜模式」可讓特定裝置從公開檢索結果中隱藏,表面上是為了保護用戶資產,但攻擊者(或其他技術能力較強的使用者)如果修改應用或分析掃描結果,仍能重新揭露那些被標記為私密的識別碼,代表單靠伺服器設定並不能徹底阻止不當追蹤。 這些問題並非純屬理論風險。在過去多年已有多起案件顯示追蹤器被用作跟蹤與騷擾工具,甚至被列為家暴加害者的常見裝備之一。Tile 在 2023 年面臨法律訴訟,指控其產品與其他網絡夥伴(例如 Amazon Sidewalk)擴大了被濫用的可能性。喬治亞理工的研究補充了這類案情的技術背景,指出若廠商未採取實質的隱私強化措施,產品的便利性將以使用者安全為代價。 在研究流程方面,團隊以 2022 年型的 Tile Mate 與具 root 權限的 Android 裝置進行分析,包括反編譯官方應用程式、攔截 Bluetooth 廣播與網路流量、以及模擬 Scan and Secure 的互動。
透過這些方法,研究者能重建出 Tile 協定中識別碼的產生與循環模式,並觀察伺服器回報流程。研究團隊也嘗試於 2024 年底前向 Life360 呈報發現,並在數月內與公司建立有限溝通;Life360 回應聲稱已有部分改善措施並在逐步轉換至 MAC 地址輪換,但對研究細節與具體修補進度缺乏透明說明,溝通後續也在某段時間中斷。 面對這些風險,使用者可採取若干實務防護措施來降低被追蹤的可能性。避免在包包、車輛或衣物中放置不熟悉或來歷不明的追蹤裝置,定期使用行動裝置的藍牙掃描功能檢查附近可疑廣播,以及在手機上啟用作業系統提供的反追蹤警示功能。若懷疑自己成為被監控的對象,保存相關證據(例如拍照、錄音、記錄時間與地點)並尋求警方或支援機構協助。對於高度風險族群,最安全的選擇可能是暫時停用不必要的追蹤器或直接移除不受信任的裝置。
廠商方面必須承擔更大的責任。建議的技術改善包括真正實作 MAC 地址隨機化並頻繁輪換、使用不可連結的臨時識別符並避免重複使用、在裝置到伺服器的通訊路徑上採用端對端加密與最小化伺服器端的長期位置儲存。更重要的是,廠商應與行動作業系統供應商合作,爭取必要的 API 與權限,使防跟蹤措施能在系統層級持續運作,而非僅仰賴使用者主動檢查。同時,建立清晰的漏洞通報流程與透明的安全改進報告,能提升公眾信任並加速修補時效。 政策與監管面也不可忽視。由於追蹤器可能被用作刑事犯罪或家庭暴力工具,監管機構應要求廠商遵守資料最小化原則、透明揭露資料收集與分享方針,並對未採取基本安全防護的設備施以處罰或下架措施。
立法者可以參考其他國家在 IoT 與消費性電子產品安全的相關規範,制定強制性的安全標準與合規檢測機制,確保產品在上市前通過隱私與安全審查。 此外,社會教育亦很重要。消費者應被告知哪些功能會收集位置信息、如何檢視裝置權限與通訊行為,以及在購買前比較不同品牌在隱私保護上的差異。對於弱勢或暴力風險高的族群,提供專門的支援資源與快速移除追蹤器的指引,能在緊急情況下降低風險。 喬治亞理工的發現提醒我們,便利科技若缺乏適當的隱私設計與系統性監管,可能會反過來加劇個人安全問題。對使用者而言,選擇追蹤器產品時要衡量隱私風險與功能需求,並善用作業系統內建的防跟蹤功能。
對廠商而言,必須以安全優先的設計導向重新檢視協定與通訊實作,並與第三方生態系統合作以彌補單一應用無法取得的系統層級權限。對政策制定者而言,則需制定具體且可執行的安全標準,保護民眾免於技術被惡意利用。 面對物聯網裝置日益普及的趨勢,追蹤器的安全與隱私不只是技術問題,更是社會問題。唯有技術改良、廠商透明、使用者教育與政策監管同步推進,才能真正把追蹤器從「跟蹤者的夢想」變回為民眾帶來便利與保障的工具。 。
