I forkant av debuten av AirTags og støtte for å finne tredjeparts Bluetooth-elementer gjennom Finn min i iOS 14.5 har et team av sikkerhetsforskere fra Secure Mobile Networking Lab ved det tekniske universitetet i Darmstadt i Tyskland reversert Finn My protokollen og utviklet en app som er designet for å la hvem som helst lage en 'AirTag' basert på en Bluetooth-kompatibel enhet.
Kalt OpenHaystack, er appen og kildekoden tilgjengelig på GitHub for de som er interessert i å ta en titt. Appen lar brukere lage sine egne Bluetooth-tagger basert på Finn min nettverk ved å installere et 'AirTag'-fastvarebilde på en Bluetooth-dongle.
Appen viser den nyeste plasseringen til en opprettet Bluetooth-tag rapportert av noen iPhone ved å bruke Apples Finn My nettverk som ble implementert i iOS 13, pluss at det viser plasseringen av taggen på et kart.
I følge sikkerhetsforskerne sender de opprettede taggene ut Bluetooth-beacons, som blir plukket opp av iPhone-er i nærheten som tolker avsenderenheten som tapt. Den nåværende geolokaliseringen er ende-til-ende-kryptert og deretter lastet opp til Apple, med OpenHaystack-appen som deretter laster ned den krypterte rapporten fra Apple og dekrypterer den lokalt på Mac-en.
I prosessen med å utvikle dette verktøyet identifiserte forskere fra Secure Mobile Networking Lab også en macOS Catalina Finn My sårbarhet som ble rapportert til Apple og adressert i en 10.15.7-oppdatering utgitt tilbake i november . Sårbarheten tillot en ondsinnet app å få tilgang til iCloud-dekrypteringsnøkler for å laste ned og dekryptere stedsrapporter sendt av Finn My Nettverk.
Apples iOS 14.5-oppdatering inkluderer støtte for sporing av tredjeparts Bluetooth-enheter i Finn min app som bruker en ny 'Items'-fane, som drar fordel av den samme Finn My protokollen som brukes for Mac-appen.
For øyeblikket er sporing i appen begrenset til Beats hodetelefoner og kommende Belkin trådløse ørepropper , men i fremtiden kan mange tredjeparts Bluetooth-enheter inkludere Finn min integrering, noe som gjør det lettere å holde styr på dem. Dette systemet vil også bli brukt av Apples egne ryktede AirTags , som ennå ikke er utgitt.
Populære Innlegg