德國(guó)達(dá)姆施塔特工業(yè)大學(xué)團(tuán)隊(duì)開(kāi)發(fā)新應(yīng)用 可用于追蹤藍(lán)牙設(shè)備位置

德國(guó)達(dá)姆施塔特工業(yè)大學(xué)移動(dòng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究團(tuán)隊(duì)基于 Find My 協(xié)議逆向開(kāi)發(fā)出一款 OpenHaystack 應(yīng)用，旨在讓任何用戶都能在支持藍(lán)牙的設(shè)備上創(chuàng)建“AirTag”。

IT之家了解到，從 iOS 13 開(kāi)始蘋(píng)果正式推出 Find My 應(yīng)用，與之前推出的 Find My ‌iPhone‌和 Find My Friends 應(yīng)用類似，但 Find My 即使在沒(méi)有 WiFi 或移動(dòng)網(wǎng)絡(luò)連接的情況下，也能讓用戶定位到丟失的設(shè)備。

AirTags 是一款蘋(píng)果即將發(fā)布的無(wú)線藍(lán)牙追蹤器，采用超寬帶技術(shù)(UWB)，可以提供精準(zhǔn)的室內(nèi)定位，搭配內(nèi)置超寬帶芯片的 iPhone，能夠?qū)崿F(xiàn)比 Tile 等主流藍(lán)牙追蹤器更準(zhǔn)確的效果。iOS 14.5 正式版應(yīng)該也是在本月底和 AirTags 追蹤器一起發(fā)布。

這款名為 OpenHaystack 的應(yīng)用和源碼都在 GitHub 上。該應(yīng)用允許用戶通過(guò)在藍(lán)牙加密狗上安裝一個(gè) AirTag 固件鏡像，并基于 Find My 網(wǎng)絡(luò)創(chuàng)建自己的藍(lán)牙設(shè)備標(biāo)簽?；谔O(píng)果 iOS 13 中的 Find My 網(wǎng)絡(luò)，該應(yīng)用可以顯示 iPhone 所報(bào)告的創(chuàng)建的藍(lán)牙標(biāo)簽在地圖上的最新位置。

據(jù)安全研究人員介紹，創(chuàng)建的設(shè)備標(biāo)簽會(huì)發(fā)出藍(lán)牙信標(biāo)，附近的 iPhone 會(huì)接收到這些信標(biāo)，并將發(fā)送設(shè)備標(biāo)記為丟失。蘋(píng)果會(huì)接收到加密的位置數(shù)據(jù)，OpenHaystack 應(yīng)用再?gòu)奶O(píng)果公司下載加密報(bào)告，并在 Mac 上本地解密。

在開(kāi)發(fā)這個(gè)應(yīng)用的過(guò)程中，移動(dòng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員還發(fā)現(xiàn)了一個(gè) macOS Catalina Find My 的漏洞，該漏洞已被報(bào)告給蘋(píng)果，并在 11 月發(fā)布的 macOS Catalina 10.15.7 更新中得到解決。該漏洞允許應(yīng)用程序惡意訪問(wèn) iCloud 解密密鑰，以下載和解密 Find My 網(wǎng)絡(luò)提交的位置報(bào)告。

蘋(píng)果在 iOS 14.5 Beta 3 版本的 Find My 應(yīng)用中添加了一個(gè)新的 “items”選項(xiàng)，用于追蹤第三方藍(lán)牙設(shè)備。該選項(xiàng)使用了和 Mac 應(yīng)用相同 Find My 協(xié)議。此前，iPhone 或 iPad 用戶只有在 Safari 中輸入 “findmy://items”，才能成功找到這個(gè)功能。

目前 Find My 應(yīng)用內(nèi)追蹤僅限于 Beats 耳機(jī)或即將問(wèn)世的 Belkin 無(wú)線耳機(jī)等。但未來(lái)，可能會(huì)有更多第三方藍(lán)牙設(shè)備支持 Find My，使其更容易被追蹤。

關(guān)鍵詞： 德國(guó) 大學(xué) 達(dá)姆施塔特