IT之家 3 月 5 日消息 据外媒 Macrumors 报道,德国达姆施塔特工业大学移动网络安全实验室的研究团队基于 Find My 协议逆向开发出一款 OpenHaystack 应用,旨在让任何用户都能在支持蓝牙的设备上创建“AirTag”。
AirTags 是一款苹果即将发布的无线蓝牙,采用超宽带技术(UWB),可以提供精准的室内定位,搭配内置超宽带芯片的 iPhone,能够实现比 Tile 等主流蓝牙更准确的效果。kaiyun登录入口登录iOS 14.5 正式版应该也是在本月底和 AirTags 一起发布。
这款名为 OpenHaystack 的应用和源码都在 GitHub 上。该应用允许用户通过在蓝牙加密狗上安装一个 AirTag 固件镜像,并基于 Find My 网络创建自己的蓝牙设备标签。基于苹果 iOS 13 中的 Find My 网络,该应用可以显示 iPhone 所报告的创建的蓝牙标签在地图上的最新位置。
据安全研究人员介绍,创建的设备标签会发出蓝牙信标,附近的 iPhone 会接收到这些信标,kaiyun官方下载并将发送设备标记为丢失。苹果会接收到加密的位置数据开云体育,OpenHaystack 应用再从苹果公司下载加密报告,并在 Mac 上本地解密。
在开发这个应用的过程中,kaiyun登录入口登录kaiyun登录入口登录移动网络安全实验室的研究人员还发现了一个 macOS Catalina Find My 的漏洞,该漏洞已被报告给苹果,并在 11 月发布的 macOS Catalina 10.15.7 更新中得到解决。该漏洞允许应用程序恶意访问 iCloud 解密密钥,以下载和解密 Find My 网络提交的位置报告。
目前 Find My 应用内追踪仅限于 Beats 耳机或即将问世的 Belkin 无线耳机等。但未来,可能会有更多第三方蓝牙设备支持 Find My,使其更容易被追踪。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明开云体育。