Forud for debuten af AirTags og understøttelse af lokalisering af tredjeparts Bluetooth-elementer igennem Find min i iOS 14.5 har et team af sikkerhedsforskere fra Secure Mobile Networking Lab ved det tekniske universitet i Darmstadt i Tyskland omvendt udviklet Find My protokol og udviklet en app, der er designet til at lade enhver oprette et 'AirTag' baseret på en Bluetooth-kompatibel enhed.
Kaldet OpenHaystack er appen og kildekoden tilgængelig på GitHub for dem, der er interesserede i at tage et kig. Appen giver brugerne mulighed for at oprette deres egne Bluetooth-tags baseret på Find min netværk ved at installere et 'AirTag'-firmwarebillede på en Bluetooth-dongle.
Appen viser den seneste placering af et oprettet Bluetooth-tag rapporteret af enhver iPhone ved at bruge Apples Find My netværk, der blev implementeret i iOS 13, plus det viser placeringen af tagget på et kort.
Ifølge sikkerhedsforskerne udsender de oprettede tags Bluetooth-beacons, som opfanges af nærliggende iPhones, der fortolker den afsendende enhed som tabt. Den aktuelle geoplacering er ende-til-ende-krypteret og uploades derefter til Apple, hvor OpenHaystack-appen derefter downloader den krypterede rapport fra Apple og dekrypterer den lokalt på Mac'en.
I processen med at udvikle dette værktøj identificerede forskerne i Secure Mobile Networking Lab også en macOS Catalina Find My sårbarhed, der blev rapporteret til Apple og rettet i en 10.15.7-opdatering udgivet tilbage i november . Sårbarheden tillod en ondsindet app at få adgang til iCloud-dekrypteringsnøgler for at downloade og dekryptere placeringsrapporter indsendt af Find My netværk.
Apples iOS 14.5-opdatering omfatter support til sporing af tredjeparts Bluetooth-enheder i Find min app ved hjælp af en ny 'Items'-faneblad, som udnytter den samme Find My protokol, der bruges til Mac-appen.
På nuværende tidspunkt er sporing i appen begrænset til Beats hovedtelefoner og kommende Belkin trådløse øretelefoner , men i fremtiden kan mange tredjeparts Bluetooth-enheder inkludere Find My integration, hvilket gør det nemmere at holde styr på dem. Dette system vil også blive brugt af Apples egne rygtede AirTags, som endnu ikke er blevet frigivet.
Populære Indlæg