Apple ma obiecał udostępnić swoją aplikację Find My zewnętrznym producentom akcesoriów. Ale przed tym jest nowe narzędzie, które pozwoli każdemu stworzyć własny tag śledzenia Bluetooth do użycia z siecią Find My, aby mógł śledzić jego lokalizację. OpenHaystack to nowe narzędzie typu open source opracowane przez badaczy bezpieczeństwa w Laboratorium bezpiecznych sieci mobilnych, którzy zasadniczo przeprojektowali sposób, w jaki urządzenia Apple rejestrują się w sieci kratowej Find My.
Krótko mówiąc, jest to dzisiaj sposób na stworzenie własnych DIY AirTags.
OpenHaystack działa za pośrednictwem niestandardowej aplikacji na komputery Mac, której można używać do śledzenia lokalizacji tworzonych niestandardowych tagów. W tej chwili narzędzie ma bezpośrednią obsługę tworzenia tagu śledzenia przy użyciu rozszerzenia BBC micro: bitowy mini komputer, chociaż inni programiści mogą w przyszłości dodać obsługę innych urządzeń Bluetooth Low Energy (BLE). Po zarejestrowaniu się w sieci Apple Find My, aplikacja OpenHaystack będzie mogła zgłosić lokalizację tagu, tak jak aplikacja Find My firmy Apple działa na iPhone’ach i innych urządzeniach Apple.
Cały system to trochę hack – w tym sensie, że jest złożony, a nie w tym sensie, że w rzeczywistości coś hakuje. Używa wtyczki do Apple Mail (która uwierzytelnia Cię jako prawdziwego użytkownika Apple), aby uzyskać niezbędny dostęp do sieci Apple Find My w celu tworzenia i lokalizowania kluczy – więc Mail musi być uruchomiony, aby OpenHaystack działał.
Wydaje się, że sama sieć Find My nie ma poważnych konsekwencji dla bezpieczeństwa (chociaż zespół tak przesłał inne raporty o błędach do Apple). Nie oznacza to jednak, że powinieneś po prostu zacząć korzystać z OpenHaystack. Projekt zawiera ważne zastrzeżenie:
OpenHaystack to oprogramowanie eksperymentalne. Kod jest nieprzetestowany i niekompletny. Na przykład tagi OpenHaystack przy użyciu naszego oprogramowanie układowe rozgłaszają stały klucz publiczny i dlatego można je śledzić przez inne urządzenia w pobliżu (może to ulec zmianie w przyszłej wersji). OpenHaystack nie jest powiązany ani wspierany przez Apple Inc.
Wysokopoziomowe zrozumienie tego, jak działa model zabezpieczeń dla usługi Find My, pomaga również zrozumieć, dlaczego OpenHaystack jest możliwy.
Znajdź moje prace, używając kombinacji kluczy publicznych i prywatnych. Każdy użytkownik Apple może uzyskać dostęp do kluczy publicznych urządzeń w sieci Find My, ale potrzebujesz klucza prywatnego, aby faktycznie uzyskać dostęp do informacji o lokalizacji. Oznacza to, że nawet Apple nie może uzyskać dostępu do informacji o Twojej lokalizacji bez kluczy prywatnych. Sieć jest możliwa, ponieważ urządzenia Apple wspólnie śledzą klucze publiczne, ale tylko użytkownicy mogą uzyskać dane o lokalizacji z kluczy prywatnych.
To, co robi OpenHaystack, to utworzenie jednej z tych par kluczy publicznych / prywatnych dla własnego tagu Bluetooth i używa Apple Mail do zarejestrowania go w sieci Find My. Apple wygląda jak inny iPhone. Następnie aplikacja Mac uzyskuje dostęp do bazy danych kluczy publicznych, łączy ją w parę z utworzonym kluczem prywatnym i bam: bezpieczne dane o lokalizacji.
Ze sposobu, w jaki został zaprojektowany, wydaje się, że Apple może mieć trudności z łatwym odcięciem OpenHaystack bez odcinania kilku starszych urządzeń Apple. Jednak z pewnością prawdą jest również, że Apple jako firmie nie spodoba się całość i może spróbować znaleźć sposób, aby to zablokować. Deweloper mógłby użyć systemu do stworzenia sposobu dodawania urządzeń z Androidem do sieci Find My.
Zespół stojący za OpenHaystack napisał plik artykuł szczegółowo opisujący jego metody i ujawnienie już naprawionej luki w zabezpieczeniach. Wydał również kod źródłowy oprogramowania układowego, których inni programiści mogliby wykorzystać do dostosowania OpenHaystack do innych urządzeń BLE.
Jabłka urzędnik wsparcie dla akcesoriów innych firm wciąż nadchodzi. Firma Belkin zapowiedziała już zestaw słuchawek dousznych który będzie obsługiwał Find My. Biorąc pod uwagę, jak złożona jest konfiguracja OpenHaystack, prawdopodobnie nie zyska masowej popularności. Pod pewnymi względami jest podobny do AirMessage i Beeper, dwóch narzędzi używających narzędzi Mac do przekierowywania iMessages na urządzenia z Androidem. Ekosystem Apple jest zablokowany na wiele sposobów, ale Mac znajduje sposób.