NowościOprogramowanie

OpenHaystack umożliwia tworzenie DIY AirTags w sieci Apple Find My

Firma Apple obiecała udostępnić swoją aplikację Find My zewnętrznym producentom akcesoriów. Ale przed tym jest nowe narzędzie, które pozwoli każdemu stworzyć własny tag śledzenia Bluetooth do użycia z siecią Find My, aby mógł śledzić jego lokalizację. OpenHaystack to nowe narzędzie typu open source opracowane przez badaczy bezpieczeństwa z Secure Mobile Networking Lab, którzy zasadniczo przeprojektowali sposób, w jaki urządzenia Apple rejestrują się w sieci kratowej Find My.

Krótko mówiąc, jest to dzisiaj sposób na stworzenie własnych DIY AirTags.

OpenHaystack działa za pośrednictwem niestandardowej aplikacji na komputery Mac, której można używać do śledzenia lokalizacji tworzonych niestandardowych tagów. W tej chwili narzędzie ma bezpośrednią obsługę tworzenia tagu śledzącego za pomocą minikomputera BBC micro: bit, chociaż inni programiści mogą w przyszłości dodać obsługę innych urządzeń Bluetooth Low Energy (BLE). Po zarejestrowaniu się w sieci Apple Find My, aplikacja OpenHaystack będzie mogła zgłosić lokalizację tagu, tak jak aplikacja Find My firmy Apple działa na iPhone’ach i innych urządzeniach Apple.

Cały system to trochę hack – w tym sensie, że jest złożony, a nie w tym sensie, że w rzeczywistości coś hakuje. Używa wtyczki do Apple Mail (która uwierzytelnia Cię jako prawdziwego użytkownika Apple), aby uzyskać niezbędny dostęp do sieci Apple Find My w celu tworzenia i lokalizowania kluczy – więc Mail musi być uruchomiony, aby OpenHaystack działał.

Wydaje się, że sama sieć Find My nie ma poważnych konsekwencji dla bezpieczeństwa (chociaż zespół przesłał inne raporty o błędach do Apple). Nie oznacza to jednak, że powinieneś po prostu zacząć korzystać z OpenHaystack. Projekt zawiera ważne zastrzeżenie:

OpenHaystack to oprogramowanie eksperymentalne. Kod jest nieprzetestowany i niekompletny. Na przykład tagi OpenHaystack używające naszego oprogramowania sprzętowego transmitują stały klucz publiczny i dlatego można je śledzić przez inne urządzenia w pobliżu (może się to zmienić w przyszłej wersji). OpenHaystack nie jest powiązany ani wspierany przez Apple Inc.

Wysokopoziomowe zrozumienie tego, jak działa model zabezpieczeń dla usługi Find My, pomaga również zrozumieć, dlaczego OpenHaystack jest możliwy.

Znajdź moje prace, używając kombinacji kluczy publicznych i prywatnych. Każdy użytkownik Apple może uzyskać dostęp do kluczy publicznych urządzeń w sieci Find My, ale potrzebujesz klucza prywatnego, aby faktycznie uzyskać dostęp do informacji o lokalizacji. Oznacza to, że nawet Apple nie może uzyskać dostępu do informacji o Twojej lokalizacji bez kluczy prywatnych. Sieć jest możliwa, ponieważ urządzenia Apple wspólnie śledzą klucze publiczne, ale tylko użytkownicy mogą uzyskać dane o lokalizacji z kluczy prywatnych.

Jak OpenHaystack trafia do sieci FindMy

Jak OpenHaystack trafia do sieci Find My.
Obraz: OpenHaystack

To, co robi OpenHaystack, to utworzenie jednej z tych par kluczy publicznych / prywatnych dla własnego tagu Bluetooth i używa Apple Mail do zarejestrowania go w sieci Find My. Apple wygląda jak inny iPhone. Następnie aplikacja Mac uzyskuje dostęp do bazy danych kluczy publicznych, łączy ją w parę z utworzonym kluczem prywatnym i bam: bezpieczne dane o lokalizacji.

Ze sposobu, w jaki został zaprojektowany, wydaje się, że Apple może mieć trudności z łatwym odcięciem OpenHaystack bez odcinania kilku starszych urządzeń Apple. Jednak z pewnością prawdą jest również to, że Apple jako firmie nie spodoba się całość i może spróbować znaleźć sposób, aby to zablokować. Deweloper może wykorzystać system do stworzenia sposobu dodawania urządzeń z Androidem do sieci Find My.

Zespół stojący za OpenHaystack napisał artykuł szczegółowo opisujący jego metody i ujawniający naprawioną lukę w zabezpieczeniach. Wydała również kod źródłowy swojego oprogramowania układowego, którego inni programiści mogliby wykorzystać do dostosowania OpenHaystack do innych urządzeń BLE.

Jabłka urzędnik wsparcie dla akcesoriów innych firm wciąż nadchodzi. Firma Belkin już zapowiedziała zestaw słuchawek dousznych, które będą obsługiwać usługę Find My. Biorąc pod uwagę, jak złożona jest konfiguracja OpenHaystack, prawdopodobnie nie zyska masowej popularności. Pod pewnymi względami jest podobny do AirMessage i Beeper, dwóch narzędzi używających narzędzi Mac do przekierowywania iMessages na urządzenia z Androidem. Ekosystem Apple jest zablokowany na wiele sposobów, ale Mac znajduje sposób.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook