-
OpenHaystack
- OpenHaystack là một framework cho phép theo dõi các thiết bị Bluetooth cá nhân thông qua mạng Find My của Apple
- Có thể tự tạo thẻ theo dõi của riêng mình bằng Mac và BBC micro:bit hoặc thiết bị khác hỗ trợ Bluetooth
- Có thể theo dõi phụ kiện ở bất kỳ đâu trên Trái Đất ngay cả khi không có vùng phủ sóng di động
- iPhone ở gần sẽ phát hiện phụ kiện và tải vị trí lên máy chủ Apple khi có kết nối mạng
-
Lịch sử của OpenHaystack
- OpenHaystack là thành quả của quá trình dịch ngược và phân tích bảo mật mạng Find My của Apple
- Sau bài công bố vào tháng 6/2019 của Secure Mobile Networking Lab thuộc TU Darmstadt, nhóm đã bắt đầu phân tích tính năng tìm kiếm ngoại tuyến
- Đây là một hệ thống kết hợp quảng bá Bluetooth, mật mã khóa công khai và cơ sở dữ liệu trung tâm chứa các báo cáo vị trí được mã hóa
- Nhóm đã phát hiện hai lỗ hổng, trong đó nghiêm trọng nhất là vấn đề cho phép ứng dụng độc hại truy cập dữ liệu vị trí (CVE-2020-9986)
-
Cách sử dụng
- OpenHaystack gồm một ứng dụng macOS và các ảnh firmware để biến thiết bị Bluetooth thành beacon
- Yêu cầu macOS 11 (Big Sur)
- Sử dụng plugin tùy chỉnh của Apple Mail để tải báo cáo vị trí từ máy chủ Apple
- Có thể thêm phụ kiện mới, triển khai lên thiết bị và hiển thị vị trí của thiết bị
-
Cách hoạt động của mạng Find My của Apple
- Tạo một cặp khóa công khai-riêng tư và triển khai lên phụ kiện
- Phụ kiện phát khóa công khai qua quảng bá Bluetooth Low Energy
- Khi iPhone ở gần nhận được quảng bá, nó sẽ mã hóa vị trí hiện tại rồi tải lên máy chủ Apple
- Apple không biết vị trí đã mã hóa đó thuộc về tài khoản hay thiết bị nào
-
Theo dõi các thiết bị Bluetooth khác
- Về nguyên tắc, có thể chuyển đổi mọi thiết bị Bluetooth thành phụ kiện OpenHaystack
- Cung cấp phương thức triển khai thuận tiện cho một số ít thiết bị nhúng
- Thiết bị Linux được hỗ trợ thông qua script HCI tổng quát
-
OpenHaystack Mobile
- Bản tái triển khai hoàn chỉnh của ứng dụng macOS OpenHaystack dành cho smartphone
- Cung cấp chức năng tạo và theo dõi phụ kiện
- Không thể lấy trực tiếp báo cáo vị trí trên smartphone mà cần một máy chủ proxy được host trên phần cứng Mac
- Có thể chạy trên Android và iOS
-
Tác giả
- Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
-
Tài liệu tham khảo
- Bài nghiên cứu về bảo mật và quyền riêng tư đối với Crowd-Sourced Bluetooth Location Tracking System của Apple
-
Giấy phép
- OpenHaystack được cấp phép theo GNU Affero General Public License v3.0
1 bình luận
Ý kiến trên Hacker News
Thiếu các lựa chọn tốt cho những người không dùng Apple. Phiên bản của Google không tốt như kỳ vọng. Việc tìm tag bị hạn chế và chỉ hiển thị khi vị trí được nhiều thiết bị phát hiện. Đã có kết quả thử nghiệm cho thấy mạng của Samsung tốt hơn.
Apple cảnh báo về các tag có thể được dùng để theo dõi người dùng. Đã từng có một triển khai dùng KDF để xoay vòng địa chỉ MAC hoặc khóa riêng, nhưng nó có thể dự đoán được.
Xem qua mã thì có vẻ nó dùng quyền Apple Mail để lấy vị trí được thu thập từ mạng Find My.
Sẽ tốt hơn nếu có cách tích hợp với ứng dụng Find My. Các sản phẩm nhái của Trung Quốc làm được, nên có vẻ bằng cách nào đó là khả thi.
Apple AirTags rất tuyệt, nhưng khá cồng kềnh và có hình dạng kỳ lạ.
Tôi chưa nghiên cứu kỹ, nhưng tự hỏi liệu có thể tận dụng việc này với một payload dữ liệu ngẫu nhiên nhỏ hay không.
Tôi tự hỏi liệu tự làm có rẻ hơn không. Tôi đã mua AirTag với giá khoảng $15. Tự làm có rẻ hơn không?
Tôi tự hỏi liệu có thể thiết lập AirTag thật mà không cần thiết bị Apple nào khác không.
Tôi tự hỏi liệu có thể ghép cặp với ứng dụng Apple Find My thật để tìm trong ứng dụng hay không.