星期日, 28 03月 2021 12:53

研究人员对苹果 Find My 逆向开发,可用于追踪蓝牙设备位置

德国达姆施塔特工业大学移动网络安全实验室的研究团队基于 Find My 协议逆向开发出一款 OpenHaystack 应用,旨在让任何用户都能在支持蓝牙的设备上创建“AirTag”。

从 iOS 13 开始苹果正式推出 Find My 应用,与之前推出的 Find My ‌iPhone‌和 Find My Friends 应用类似,但 Find My 即使在没有 WiFi 或移动网络连接的情况下,也能让用户定位到丢失的设备。

AirTags 是一款苹果即将发布的无线蓝牙追踪器,采用超宽带技术(UWB),可以提供精准的室内定位,搭配内置超宽带芯片的 iPhone,能够实现比 Tile 等主流蓝牙追踪器更准确的效果。iOS 14.5 正式版应该也是在本月底和 AirTags 追踪器一起发布。

这款名为 OpenHaystack 的应用和源码都在 GitHub 上。该应用允许用户通过在蓝牙加密狗上安装一个 AirTag 固件镜像,并基于 Find My 网络创建自己的蓝牙设备标签。基于苹果 iOS 13 中的 Find My 网络,该应用可以显示 iPhone 所报告的创建的蓝牙标签在地图上的最新位置

据安全研究人员介绍,创建的设备标签会发出蓝牙信标,附近的 iPhone 会接收到这些信标,并将发送设备标记为丢失。苹果会接收到加密的位置数据,OpenHaystack 应用再从苹果公司下载加密报告,并在 Mac 上本地解密。

在开发这个应用的过程中,移动网络安全实验室的研究人员还发现了一个 macOS Catalina Find My 的漏洞,该漏洞已被报告给苹果,并在 11 月发布的 macOS Catalina 10.15.7 更新中得到解决。该漏洞允许应用程序恶意访问 iCloud 解密密钥,以下载和解密 Find My 网络提交的位置报告。

苹果在 iOS 14.5 Beta 3 版本的 Find My 应用中添加了一个新的 “items”选项,用于追踪第三方蓝牙设备。该选项使用了和 Mac 应用相同 Find My 协议。此前,iPhone 或 iPad 用户只有在 Safari 中输入 “findmy://items”,才能成功找到这个功能。

目前 Find My 应用内追踪仅限于 Beats 耳机或即将问世的 Belkin 无线耳机等。但未来,可能会有更多第三方蓝牙设备支持 Find My,使其更容易被追踪。

查看 2137
麻喆

专栏编辑