openhaystack是一個新的開源工具,可以讓你在蘋果的find my network上建立diy airtag
蘋果承諾將向第三方配件**商開放其“發現我的應用程式”。但在這之前,有一個新的工具,可以讓任何人**自己的藍芽跟蹤標籤,用於查詢我的網路,這樣他們就可以跟蹤它的位置。OpenHaystack是一個新的開源工具,由安全行動網路實驗室的安全研究人員開發,他們基本上反向設計了蘋果設備註冊到Find My mesh網路的方式。
簡而言之,這是一種創造你自己的DIY標籤的方式。
OpenHaystack透過一個定製的Mac應用程式工作,這個應用程式可以用來跟蹤你建立的定製標籤的位置。到目前為止,該工具直接支援使用BBC**跟蹤標籤微型:微型計算機,但其他藍芽低能耗(BLE)裝置的支援可能會增加其他開發人員在未來。一旦在蘋果的Find My network上註冊,OpenHaystack應用程式將能夠報告標籤的位置,就像蘋果的Find My應用程式適用於iphone和其他蘋果裝置一樣。
整個系統是一個有點駭客-在這個意義上,它是複雜的,而不是在這個意義上,它實際上是駭客的任何東西。它使用Apple Mail的外掛(認證你是一個真正的Apple使用者)來訪問蘋果的Find My網路以建立和定位金鑰,因此需要執行Mail才能讓OpenHaystack正常工作。
“發現我的網路”本身似乎也沒有嚴重的安全隱患(儘管該團隊已經向蘋果提交了其他錯誤報告)。然而,這並不意味著你應該繼續使用OpenHaystack。這個專案有一個重要的免責宣告:
OpenHaystack is experimental software. The code is untested and incomplete. For example, OpenHaystack tags using our firmware broadcast a fixed public key and, therefore, are trackable by other devices in proximity (this might change in a future release). OpenHaystack is not affiliated with or endorsed by Apple Inc.
對Find My works的安全模型的高層次理解也有助於理解OpenHaystack為什麼是可能的。
結合使用公鑰和私鑰來查詢我的作品。任何蘋果使用者都可以訪問Find My network中裝置的公鑰,但您需要私鑰才能真正訪問位置資訊。這意味著即使是蘋果也不能在沒有私鑰的情況下訪問你的位置資訊。這種網路是可能的,因為蘋果的裝置共同跟蹤公鑰,但只有使用者可以從私鑰中獲取位置資料。
OpenHaystack所做的是為你自己的藍芽標籤建立一個公鑰/私鑰對,並使用Apple Mail在Find My network中註冊它。對蘋果來說,它就像另一部iPhone。然後,Mac應用程式訪問公鑰資料庫,將其與您建立的私鑰和bam:secure location data配對。
從它的設計方式來看,如果不同時切斷一堆舊的蘋果裝置,蘋果可能很難輕易切斷OpenHaystack。然而,蘋果作為一家公司肯定不會喜歡整個事情,可能會試圖找到一種方法來阻止它。開發人員可以使用該系統建立一種方法,將Android裝置新增到Find My網路。
OpenHaystack背後的團隊已經寫了一篇論文,詳細介紹了它的方法,並披露了一個現已修復的安全漏洞。它還發布了韌體的原始碼,其他開發人員可以使用這些原始碼將OpenHaystack應用於其他可程式設計裝置。
蘋果官方對第三方配件的支援還在後頭。貝爾金已經宣佈了一套耳塞,將支援尋找我的。考慮到OpenHaystack的設定有多複雜,它可能不會被大量採用。它在某些方面與AirMessage和Beeper類似,這兩個工具使用Mac實用程式將imessage重定向到Android裝置。蘋果的生態系統以各種方式被鎖定,但Mac找到了一種方法。
- 發表於 2021-04-16 00:49
- 閱讀 ( 45 )
- 分類:網際網路
你可能感興趣的文章
新的ipadpro、airpods、蘋果電視和airtags將於3月23日釋出
... 下一代ipadpro是一款不用動腦筋的產品。前一款機型在2020年3月下線,推出了更快的晶片和鐳射雷達掃描器,但僅此而已。據說,下一代ipadpro在效能上有了很大的飛躍,同時還增加了迷...
蘋果ids、airpods和apfs:ios10.3有什麼新功能?
...目以前作為單獨的選單存在於整個設定應用程式中。這不是一個重大的變化,但它是一個很好的接觸,把這個帳戶管理到一個地方。 ...
8款macos catalina功能,無需升級mac即可獲得
... Apple Arcade是一種訂閱遊戲服務,蘋果提供iPhone、iPad、Apple TV和Mac——只要你執行的是iOS 13、iPadOS或macOS Catalina。Apple Arcade上有一些很棒的遊戲,但它肯定不是在Mac上玩的唯一方法。 ...
ios 13中的“查詢我的”應用程式是什麼?你需要知道的一切
...的任何人臨時隱藏您的位置。如果你要去一個驚喜派對或是一個祕密的出遊,記住這一點是件好事! ...
期待已久的airtags終於可以在3月份首次亮相
蘋果的AirTags是一款微型的鑰匙和其他小物件定位追蹤器,自2019年以來一直有傳言稱它就在眼前。然而,到2021年已經過去六週了,蘋果公司還沒有宣佈這一計劃,更不用說開始向客戶發貨了。 ...
現在可以在“查詢我的應用程式”中啟用隱藏的“專案”功能
...ill let customers locate your products using the power of the vast Find My network. With hundreds of milli*** of Apple devices around the world, advanced end-to-end encryption, and industry-leading security, users can locate their items within the Find My app with the peace of mind that their privac...
第一個找到我的相容第三方配件在這裡
... Freedom True無線耳塞在3-4月上市前宣佈,支援蘋果的Find My network。 ...
家庭設定如何讓你在沒有iphone的情況下使用apple watch
...。最重要的是,你需要一個蘋果手錶的家庭成員。它必須是一個系列4型號或更高版本,或蘋果手錶SE,**和watchOS 7安裝。 ...
macos 10.15 catalina的新增功能,現已推出
...通知和裝置接收(包括iOS裝置)。你可以設定限制,比如一個應用可以使用多長時間,或者“總是允許”的白名單應用。你還可以限制內容、商店等等。Mac上的螢幕時間跨裝置共享資料,因此您可以在一個螢幕上看到您的綜合使...
蘋果正式開始讓你的iphone幫助尋找丟失的第三方產品
...賴的“發現我的網路”的所有隱私保護。獲批產品將佩戴一個新的“與蘋果合作”徽章,讓客戶知道這一點它們與蘋果的網路相容。 此外,蘋果宣佈將為第三方硬體公司提供晶片組規範,以便與蘋果最新**中的超寬頻系統整合,...
