IT之家 3 月 5 日消息 據外媒 Macrumors 報道,德國達姆施塔特工業大學移動網絡安全實驗室的研究團隊基于 Find My 協定逆向開發出一款 OpenHaystack 應用,旨在讓任何使用者都能在支援藍牙的裝置上建立“AirTag”。
IT之家了解到,從 iOS 13 開始蘋果正式推出 Find My 應用,與之前推出的 Find My iPhone和 Find My Friends 應用類似,但 Find My 即使在沒有 WiFi 或移動網絡連接配接的情況下,也能讓使用者定位到丢失的裝置。
AirTags 是一款蘋果即将釋出的無線藍牙追蹤器,采用超寬帶技術(UWB),可以提供精準的室内定位,搭配内置超寬帶晶片的 iPhone,能夠實作比 Tile 等主流藍牙追蹤器更準确的效果。iOS 14.5 正式版應該也是在本月底和 AirTags 追蹤器一起釋出。
這款名為 OpenHaystack 的應用和源碼都在 GitHub 上。該應用允許使用者通過在藍牙加密狗上安裝一個 AirTag 固件鏡像,并基于 Find My 網絡建立自己的藍牙裝置标簽。基于蘋果 iOS 13 中的 Find My 網絡,該應用可以顯示 iPhone 所報告的建立的藍牙标簽在地圖上的最新位置。
據安全研究人員介紹,建立的裝置标簽會發出藍牙信标,附近的 iPhone 會接收到這些信标,并将發送裝置标記為丢失。蘋果會接收到加密的位置資料,OpenHaystack 應用再從蘋果公司下載下傳加密報告,并在 Mac 上本地解密。
在開發這個應用的過程中,移動網絡安全實驗室的研究人員還發現了一個 macOS Catalina Find My 的漏洞,該漏洞已被報告給蘋果,并在 11 月釋出的 macOS Catalina 10.15.7 更新中得到解決。該漏洞允許應用程式惡意通路 iCloud 解密密鑰,以下載下傳和解密 Find My 網絡送出的位置報告。
蘋果在 iOS 14.5 Beta 3 版本的 Find My 應用中添加了一個新的 “items”選項,用于追蹤第三方藍牙裝置。該選項使用了和 Mac 應用相同 Find My 協定。此前,iPhone 或 iPad 使用者隻有在 Safari 中輸入 “findmy://items”,才能成功找到這個功能。
目前 Find My 應用内追蹤僅限于 Beats 耳機或即将問世的 Belkin 無線耳機等。但未來,可能會有更多第三方藍牙裝置支援 Find My,使其更容易被追蹤。