在iOS 14.5中首次引入AirTag并支持通过“查找我”来查找第三方蓝牙项目之前,来自德国达姆施塔特工业大学的安全移动网络实验室的安全研究团队对Find My协议进行了反向工程,并开发了一个应用程序,旨在使任何人都可以基于支持蓝牙的设备创建“ AirTag”。
使用权:
2021年阿里云采购季:采购补贴,充值券,热销抢购…
使用权:
苹果在线商店(中国)
名为OpenHaystack的应用程序和源代码位于GitHub上,有兴趣的朋友可以查看一下:
https://github.com/seemoo-lab/openhaystack
通过在蓝牙适配器上安装“ AirTag”固件映像,该应用程序允许用户基于“查找我的网络”创建自己的蓝牙标签。
该应用程序可以使用Apple在iOS 13中实现的“查找我的网络”来显示任何iPhone创建的蓝牙标签的最新位置,并且还可以在地图上显示标签的位置。
据安全研究人员称,创建的标签将发出蓝牙信标,附近的iPhone将接收这些信标并将发送设备解释为丢失。 当前地理位置将端到端加密并上传到Apple。 OpenHaystack应用程序从Apple下载加密的报告,并在Mac本地对其进行解密。
在开发此工具的过程中,安全移动网络实验室的研究人员还发现了macOS Catalina Find My漏洞,该漏洞已报告给Apple,并在11月发布的10.15.7更新中得到了解决。 该漏洞允许恶意应用程序访问iCloud解密密钥,以下载和解密“查找我的网络”提交的位置报告。
Apple的iOS 14.5更新包括使用“查找我”应用程序中新的“项目”选项卡跟踪第三方蓝牙设备的支持,该选项卡利用了与Mac应用程序相同的“查找我的协议”。
当前,应用程序内跟踪仅限于Beats耳机和即将推出的Belkin无线耳塞,但在将来,许多第三方蓝牙设备可能会包含“查找我”集成,以便更轻松地进行跟踪。 苹果自己传闻中的AirTags也将使用该系统,该系统尚未发布。