לקראת הופעת הבכורה של AirTags ותמיכה באיתור פריטי Bluetooth של צד שלישי דרך תמצא אותי ב-iOS 14.5, צוות חוקרי אבטחה ממעבדת Secure Mobile Networking באוניברסיטה הטכנית של Darmstadt בגרמניה ביצע הנדסה הפוכה של Find My פרוטוקול ופיתח אפליקציה שנועדה לאפשר לכל אחד ליצור 'AirTag' המבוסס על מכשיר בעל יכולת Bluetooth.
האפליקציה וקוד המקור נקראים OpenHaystack זמין ב-GitHub למי שמעוניין להציץ. האפליקציה מאפשרת למשתמשים ליצור תגיות Bluetooth משלהם בהתבסס על Find My רשת על ידי התקנת תמונת קושחה של 'AirTag' על דונגל Bluetooth.
האפליקציה מציגה את המיקום העדכני ביותר של תג Bluetooth שנוצר על ידי כל אחד אייפון באמצעות Find My של אפל רשת שהוטמעה ב-iOS 13, בנוסף היא מציגה את מיקום התג במפה.
לדברי חוקרי האבטחה, התגים שנוצרו שולחים משואות בלוטות', הנקלטות על ידי מכשירי אייפון סמוכים המפרשים את המכשיר השולח כאבד. המיקום הגיאוגרפי הנוכחי מוצפן מקצה לקצה ולאחר מכן מועלה לאפל, כאשר אפליקציית OpenHaystack מורידה את הדוח המוצפן מאפל ומפענחת אותו באופן מקומי ב-Mac.
בתהליך הפיתוח של כלי זה, חוקרי מעבדת Secure Mobile Networking Lab זיהו גם macOS Catalina Find My פגיעות שדווחה לאפל וטופלה בעדכון 10.15.7 שוחרר עוד בנובמבר . הפגיעות אפשרה לאפליקציה זדונית לגשת למפתחות הפענוח של iCloud כדי להוריד ולפענח דוחות מיקום שנשלחו על ידי Find My רֶשֶׁת.
עדכון iOS 14.5 של אפל כולל תמיכה למעקב אחר התקני Bluetooth של צד שלישי ב-Find My אפליקציה המשתמשת בלשונית 'פריטים' חדשה, המנצלת את אותו Find My פרוטוקול המשמש עבור אפליקציית Mac.
בשלב הנוכחי, המעקב בתוך האפליקציה מוגבל ל אוזניות ביטס ובקרבה אוזניות אלחוטיות של Belkin , אך בעתיד, מכשירי Bluetooth רבים של צד שלישי עשויים לכלול את Find My אינטגרציה, מה שמקל על המעקב אחריהם. מערכת זו תשמש גם את AirTags השמועות של אפל, שטרם שוחררו.
רשום פופולרי