-
OpenHaystack
- OpenHaystack เป็นเฟรมเวิร์กที่ใช้ติดตามอุปกรณ์ Bluetooth ส่วนตัวผ่านเครือข่าย Find My ของ Apple
- สามารถสร้างแท็กติดตามของตนเองได้โดยใช้ Mac และ BBC micro:bit หรืออุปกรณ์อื่นที่รองรับ Bluetooth
- ติดตามอุปกรณ์เสริมได้จากทุกที่บนโลกแม้ไม่มีสัญญาณเครือข่ายเซลลูลาร์
- iPhone ที่อยู่ใกล้เคียงจะตรวจพบอุปกรณ์เสริม และอัปโหลดตำแหน่งไปยังเซิร์ฟเวอร์ของ Apple เมื่อมีการเชื่อมต่อเครือข่าย
-
ประวัติของ OpenHaystack
- OpenHaystack เป็นผลลัพธ์จากการทำ reverse engineering และการวิเคราะห์ความปลอดภัยของเครือข่าย Find My ของ Apple
- หลังการประกาศเมื่อเดือนมิถุนายน 2019 โดย Secure Mobile Networking Lab แห่ง TU Darmstadt จึงเริ่มวิเคราะห์การค้นหาแบบออฟไลน์
- เป็นระบบที่ผสาน Bluetooth advertising, การเข้ารหัสแบบกุญแจสาธารณะ และฐานข้อมูลกลางของรายงานตำแหน่งที่เข้ารหัสไว้
- พบช่องโหว่ 2 รายการ โดยรายการที่ร้ายแรงที่สุดคือปัญหาที่ทำให้แอปพลิเคชันที่เป็นอันตรายเข้าถึงข้อมูลตำแหน่งได้ (CVE-2020-9986)
-
วิธีใช้งาน
- OpenHaystack ประกอบด้วยแอปพลิเคชัน macOS และอิมเมจเฟิร์มแวร์ที่ทำให้อุปกรณ์ Bluetooth กลายเป็นบีคอน
- ต้องใช้ macOS 11 (Big Sur)
- ใช้ปลั๊กอินแบบกำหนดเองของ Apple Mail เพื่อดาวน์โหลดรายงานตำแหน่งจากเซิร์ฟเวอร์ของ Apple
- สามารถเพิ่มอุปกรณ์เสริมใหม่, นำไปติดตั้งลงอุปกรณ์ และแสดงตำแหน่งของอุปกรณ์ได้
-
วิธีการทำงานของเครือข่าย Find My ของ Apple
- สร้างคู่กุญแจสาธารณะ-ส่วนตัวแล้วนำไปติดตั้งในอุปกรณ์เสริม
- อุปกรณ์เสริมจะกระจายกุญแจสาธารณะผ่าน Bluetooth Low Energy advertising
- เมื่อ iPhone ที่อยู่ใกล้เคียงรับโฆษณานั้นได้ ก็จะเข้ารหัสตำแหน่งปัจจุบันและอัปโหลดไปยังเซิร์ฟเวอร์ของ Apple
- Apple ไม่สามารถทราบได้ว่าตำแหน่งที่เข้ารหัสนั้นเป็นของบัญชีหรืออุปกรณ์ใด
-
การติดตามอุปกรณ์ Bluetooth อื่น ๆ
- ตามหลักการแล้วสามารถแปลงอุปกรณ์ Bluetooth ใด ๆ ให้เป็นอุปกรณ์เสริมของ OpenHaystack ได้
- มีวิธีนำไปติดตั้งที่สะดวกสำหรับอุปกรณ์ embedded จำนวนหนึ่ง
- อุปกรณ์ Linux รองรับผ่านสคริปต์ HCI ทั่วไป
-
OpenHaystack Mobile
- เป็นการเขียนใหม่ทั้งหมดของแอปพลิเคชัน OpenHaystack บน macOS สำหรับสมาร์ตโฟน
- มีฟังก์ชันสร้างและติดตามอุปกรณ์เสริม
- ไม่สามารถดึงรายงานตำแหน่งจากสมาร์ตโฟนได้โดยตรง และต้องมีพร็อกซีเซิร์ฟเวอร์ที่โฮสต์บนฮาร์ดแวร์ Mac
- ใช้งานได้บน Android และ iOS
-
ผู้เขียน
- Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
-
เอกสารอ้างอิง
- งานวิจัยด้านความปลอดภัยและความเป็นส่วนตัวเกี่ยวกับ Crowd-Sourced Bluetooth Location Tracking System ของ Apple
-
สัญญาอนุญาต
- OpenHaystack เผยแพร่ภายใต้ GNU Affero General Public License v3.0
1 ความคิดเห็น
ความคิดเห็นใน Hacker News
มีตัวเลือกดีๆ สำหรับคนที่ไม่ได้ใช้ Apple น้อยมาก เวอร์ชันของ Google ก็ไม่ดีอย่างที่หวังไว้ มีข้อจำกัดในการค้นหาแท็ก และจะแสดงตำแหน่งก็ต่อเมื่อมีอุปกรณ์หลายเครื่องตรวจพบ มีผลทดสอบออกมาว่าเครือข่ายของ Samsung ดีกว่า
Apple มีการเตือนเกี่ยวกับแท็กที่สามารถใช้ติดตามผู้ใช้ได้ เคยมีการใช้งาน KDF เพื่อหมุนเวียน MAC address หรือ private key แต่คาดเดาได้
ลองดูโค้ดแล้ว เหมือนว่าจะใช้สิทธิ์ของ Apple Mail เพื่อนำตำแหน่งที่เก็บมาจากเครือข่าย Find My มาใช้
น่าจะดีถ้ามีวิธีผสานเข้ากับแอป Find My ได้ สินค้าโคลนจากจีนทำได้ ดังนั้นก็น่าจะมีทางทำได้ไม่ทางใดก็ทางหนึ่ง
Apple AirTags ยอดเยี่ยม แต่ค่อนข้างเทอะทะและรูปทรงแปลก
ยังไม่ได้ทำวิจัย แต่สงสัยว่าจะใช้ประโยชน์จากสิ่งนี้ด้วย data payload แบบสุ่มขนาดเล็กได้หรือไม่
สงสัยว่าทำเองจะถูกกว่าหรือไม่ ฉันซื้อ AirTag มาในราคาประมาณ $15 ทำเองจะถูกกว่าหรือเปล่า?
สงสัยว่าสามารถตั้งค่า AirTag ของจริงได้หรือไม่โดยไม่มีอุปกรณ์ Apple เครื่องอื่น
สงสัยว่าสามารถจับคู่กับแอป Apple Find My ของจริงแล้วค้นหาจากในแอปได้หรือไม่