2 คะแนน โดย GN⁺ 2025-01-28 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • OpenHaystack เป็นเฟรมเวิร์กสำหรับติดตามอุปกรณ์ Bluetooth ส่วนตัวโดยใช้เครือข่าย Find My ของ Apple ทำให้สามารถสร้างแท็กติดตามของตัวเองด้วย Mac และ BBC micro:bit หรืออุปกรณ์ที่รองรับ Bluetooth ได้
  • เมื่อ iPhone ที่อยู่ใกล้พบ BLE advertising ของอุปกรณ์เสริม OpenHaystack ก็จะเข้ารหัสตำแหน่งและอัปโหลดไปยังเซิร์ฟเวอร์ของ Apple จากนั้น OpenHaystack จะดาวน์โหลดรายงานตำแหน่งนั้นมาถอดรหัสและแสดงบนแผนที่
  • โปรเจกต์นี้เป็นผลลัพธ์จาก การทำ reverse engineering และการวิเคราะห์ความปลอดภัยของเครือข่าย Find My โดย Secure Mobile Networking Lab แห่ง TU Darmstadt และ Apple ได้แก้ไขช่องโหว่การเข้าถึงข้อมูลตำแหน่ง CVE-2020-9986 แล้ว
  • แอป macOS ใช้ ปลั๊กอิน Apple Mail เพื่อรับรายงานตำแหน่ง โดยระหว่างการติดตั้งต้องปิดใช้งาน Gatekeeper ชั่วคราว และต้องเปิด Mail ค้างไว้ระหว่างใช้งาน
  • เนื่องจากเป็นซอฟต์แวร์เชิงทดลอง โค้ดยังไม่ได้ผ่านการทดสอบและยังไม่สมบูรณ์ อีกทั้งอุปกรณ์เสริมที่ใช้เฟิร์มแวร์ที่ให้มาอาจถูกติดตามได้จากอุปกรณ์อื่นที่อยู่ใกล้ เพราะ broadcast public key แบบคงที่

OpenHaystack ทำอะไร

  • OpenHaystack เป็นเฟรมเวิร์กสำหรับติดตามอุปกรณ์ Bluetooth ส่วนตัวผ่านเครือข่าย Find My ของ Apple
  • ผู้ใช้สามารถสร้างแท็กติดตามของตัวเองเพื่อติดกับสิ่งของอย่างพวงกุญแจหรือเป้สะพายหลัง หรือผสานเข้ากับอุปกรณ์ที่รองรับ Bluetooth อย่างแล็ปท็อปได้
  • สิ่งที่ต้องมีคือ Mac และ BBC micro:bit หรืออุปกรณ์อื่นที่รองรับ Bluetooth
  • แม้ไม่มีการเชื่อมต่อเซลลูลาร์ iPhone ที่อยู่ใกล้ก็จะพบอุปกรณ์เสริม และเมื่อมีการเชื่อมต่อเครือข่ายก็จะอัปโหลดตำแหน่งไปยังเซิร์ฟเวอร์ของ Apple

พื้นฐานงานวิจัยและการวิเคราะห์ความปลอดภัย

  • OpenHaystack มาจากผลการทำ reverse engineering และการวิเคราะห์ความปลอดภัยของ Find My network หรือระบบ offline finding ของ Apple
  • Secure Mobile Networking Lab แห่ง TU Darmstadt เริ่มวิเคราะห์หลังจาก Apple ประกาศ offline finding ในเดือนมิถุนายน 2019
  • ระบบนี้ผสานองค์ประกอบต่อไปนี้
    • Bluetooth advertising

      • การเข้ารหัสแบบ public key
      • ฐานข้อมูลส่วนกลางของรายงานตำแหน่งที่เข้ารหัสแล้ว
      • ระหว่างการวิเคราะห์พบช่องโหว่สองรายการ
      • ช่องโหว่ที่ร้ายแรงที่สุดทำให้แอปพลิเคชันที่เป็นอันตรายสามารถเข้าถึงข้อมูลตำแหน่งได้
      • Apple ได้แก้ไขช่องโหว่นี้แล้ว และระบุเป็น CVE-2020-9986
      • การวิเคราะห์ด้านความปลอดภัยและความเป็นส่วนตัวที่เกี่ยวข้องถูกกล่าวถึงในบทความ PoPETs 2021 เรื่อง Who Can Find My Devices? Security and Privacy of Apple's Crowd-Sourced Bluetooth Location Tracking System

ข้อจำกัดในฐานะซอฟต์แวร์เชิงทดลอง

  • OpenHaystack เป็น ซอฟต์แวร์เชิงทดลอง และโค้ดยังไม่ได้ผ่านการทดสอบ อีกทั้งยังไม่สมบูรณ์
  • อุปกรณ์เสริม OpenHaystack ที่ใช้เฟิร์มแวร์ที่ให้มาจะ broadcast public key แบบคงที่
    • ด้วยเหตุนี้ อุปกรณ์อื่นที่อยู่ใกล้อาจติดตามได้เช่นกัน
    • พฤติกรรมนี้อาจเปลี่ยนในรุ่นต่อไป
  • OpenHaystack ไม่ใช่โปรเจกต์ที่เป็นพันธมิตรกับ Apple Inc. หรือได้รับการรับรองจาก Apple

องค์ประกอบและลำดับการใช้งาน

  • OpenHaystack ประกอบด้วยสองส่วน
    • แอปพลิเคชัน macOS: แสดงตำแหน่งล่าสุดที่มีรายงานของอุปกรณ์ Bluetooth ส่วนตัว
    • อิมเมจเฟิร์มแวร์: ทำให้อุปกรณ์ Bluetooth broadcast beacon ที่ iPhone สามารถค้นพบได้
  • ความต้องการของระบบคือ macOS 11 Big Sur
  • เมื่อสร้างอุปกรณ์เสริมใหม่ ผู้ใช้ป้อนชื่อ และเลือกไอคอนกับสีได้ตามต้องการ
    • แอปจะสร้างคู่คีย์ใหม่สำหรับใช้เข้ารหัสและถอดรหัสรายงานตำแหน่ง
    • private key จะถูกเก็บไว้ใน Keychain ของ Mac
  • การ deploy อุปกรณ์ทำได้โดยเชื่อมต่ออุปกรณ์ที่รองรับกับ Mac ผ่าน USB แล้วใช้ปุ่ม Deploy ในแอป
    • แทนที่จะ deploy แบบผสานรวม ก็สามารถคัดลอก public key ที่ใช้สำหรับ advertising แล้วนำไป deploy เองได้
  • อาจใช้เวลาสูงสุด 30 นาที ก่อนที่รายงานตำแหน่งแรกจะปรากฏบนแผนที่
    • แผนที่จะแสดงตำแหน่งล่าสุดของทุกรายการ
    • เมื่อคลิกแต่ละรายการ จะดูเวลาที่ได้รับอัปเดตล่าสุดได้
    • สามารถรีเฟรชรายงานตำแหน่งด้วยปุ่ม reload

ปลั๊กอิน Mail และวิธีติดตั้ง

  • แอป OpenHaystack ต้องใช้ ปลั๊กอินแบบกำหนดเองสำหรับ Apple Mail เพื่อดาวน์โหลดรายงานตำแหน่งจากเซิร์ฟเวอร์ของ Apple
  • ปลั๊กอินนี้ทำงานโดยสืบทอดสิทธิ์ของ Apple Mail ที่จำเป็นต่อการใช้ private API
  • ระหว่างการติดตั้งต้องปิดใช้งาน Gatekeeper ชั่วคราว
    • ปิด Gatekeeper ด้วย sudo spctl --master-disable
    • เปิดใช้งาน OpenHaystackMail.mailbundle ใน Preferences → General → Manage Plug-Ins ของ Mail
    • จากนั้นเปิด Gatekeeper อีกครั้งด้วย sudo spctl --master-enable
  • ระบุว่าปลั๊กอินไม่ได้เข้าถึงข้อมูลส่วนตัวอื่น เช่น อีเมล
  • ขณะดาวน์โหลดรายงานตำแหน่ง แอป OpenHaystack จะสื่อสารกับปลั๊กอิน ดังนั้นจึงต้อง เปิด Mail ค้างไว้

วิธีการทำงานของเครือข่าย Find My

  • OpenHaystack อธิบายระบบ offline finding ของ Apple เป็นสี่ขั้นตอน
  • การจับคู่

    • สร้างคู่ public key/private key ที่อิง เส้นโค้งวงรี P-224 เพื่อใช้เครือข่าย Find My
    • private key จะถูกเก็บอย่างปลอดภัยใน Keychain ของ Mac
    • public key จะถูก deploy ไปยังอุปกรณ์เสริมอย่าง micro:bit
  • สถานะสูญหาย

    • อุปกรณ์เสริมจะ broadcast public key เป็น Bluetooth Low Energy advertising
    • iPhone ที่อยู่ใกล้ไม่สามารถแยกอุปกรณ์เสริม OpenHaystack ออกจากอุปกรณ์ Apple จริงหรืออุปกรณ์เสริมที่ได้รับการรับรองได้
  • การค้นพบ

    • เมื่อ iPhone ที่อยู่ใกล้ได้รับ BLE advertising ก็จะดึงตำแหน่งปัจจุบันด้วย GPS
    • iPhone จะเข้ารหัสตำแหน่งด้วย public key ที่อยู่ใน advertising และอัปโหลดรายงานที่เข้ารหัสไปยังเซิร์ฟเวอร์ของ Apple
    • iPhone ที่ใช้ iOS 13 ขึ้นไปจะทำงานนี้โดยค่าเริ่มต้น
    • ขั้นตอนนี้ไม่มี OpenHaystack เข้ามาเกี่ยวข้อง
  • การค้นคืน

    • Apple ไม่รู้ว่าตำแหน่งที่เข้ารหัสใดเป็นของบัญชี Apple หรืออุปกรณ์ใด
    • หากรู้ public key ที่สอดคล้องกัน ผู้ใช้ Apple สามารถดาวน์โหลดรายงานตำแหน่งใดก็ได้
    • รายงานถูกเข้ารหัสแบบ end-to-end จึงไม่สามารถถอดรหัสได้หากไม่มี private key
    • OpenHaystack จะดาวน์โหลดรายงานสำหรับอุปกรณ์เสริม OpenHaystack จาก Apple ถอดรหัสด้วย private key ที่เก็บอยู่ใน Keychain ของ Mac แล้วแสดงตำแหน่งล่าสุดบนแผนที่
    • Apple จำกัดการเข้าถึงฐานข้อมูลโดยอนุญาตให้เฉพาะผู้ใช้ Apple ที่ผ่านการยืนยันตัวตนเท่านั้นดาวน์โหลดรายงานตำแหน่งได้

อุปกรณ์ที่รองรับและการขยาย

  • โดยหลักการแล้ว อุปกรณ์ Bluetooth สามารถทำให้เป็นอุปกรณ์เสริม OpenHaystack ที่ติดตามได้ผ่านเครือข่าย Apple Find My
  • ปัจจุบัน วิธี deploy เฟิร์มแวร์ที่สะดวก รองรับเฉพาะอุปกรณ์ embedded บางรุ่นเท่านั้น
  • อุปกรณ์ Linux รองรับผ่าน สคริปต์ HCI ทั่วไป
  • ตัวอย่างอุปกรณ์ที่รองรับมีดังนี้
    • Nordic nRF51: ทดสอบบน BBC micro:bit v1, รองรับการ deploy ผ่านแอป, ปัจจุบันรองรับเฉพาะ nRF51822
    • Espressif ESP32: ทดสอบบน ESP32-WROOM, ESP32-WROVER, รองรับการ deploy ผ่านแอป, การ deploy อาจใช้เวลาสูงสุด 3 นาทีและต้องใช้ Python 3
    • Linux HCI: ทดสอบบน Raspberry Pi 4 และ Raspbian, ควรรองรับเครื่อง Linux ทุกเครื่อง
  • สามารถพอร์ตไปยังอุปกรณ์อื่นที่รองรับ Bluetooth Low Energy ได้ โดยอาศัยซอร์สโค้ดเฟิร์มแวร์และสเปกในบทความวิจัยเป็นพื้นฐาน

OpenHaystack Mobile

  • OpenHaystack Mobile เป็นแอปที่นำแอปพลิเคชัน OpenHaystack สำหรับ macOS มา implement ใหม่ทั้งหมดสำหรับสมาร์ทโฟน
  • ให้ฟังก์ชันสร้างและติดตามอุปกรณ์เสริม โดยมีเป้าหมายเพื่อเพิ่มความสะดวกในการใช้งาน โดยเฉพาะสำหรับผู้ใช้ใหม่
  • ต่างจากแอป macOS สมาร์ทโฟนไม่สามารถดึงรายงานตำแหน่งได้โดยตรง
    • การเข้าถึงเครือข่าย Find My ต้องใช้ proxy server ที่โฮสต์บนฮาร์ดแวร์ Mac
    • proxy server สามารถให้ผู้ใช้หลายคนเข้าถึงพร้อมกันผ่านเครือข่ายได้
  • หากต้องการเชื่อมต่อกับ proxy server ต้องตั้งค่า URL ที่ถูกต้องใน openhaystack-mobile/lib/findMy/reports_fetcher.dart
  • OpenHaystack Mobile สร้างด้วย Flutter framework และทำงานได้บน Android กับ iOS

ไลเซนส์และเอกสารอ้างอิง

1 ความคิดเห็น

 
GN⁺ 2025-01-28
ความคิดเห็นจาก Hacker News
  • คงจะดีถ้ามีตัวเลือกที่ดีสำหรับคนที่ไม่ใช่ผู้ใช้ Apple ด้วย เท่าที่ได้ยินมา เวอร์ชันของ Google แย่พอสมควรตามคาด
    มี ข้อจำกัด ว่าคุณจะค้นหาแท็กของตัวเองได้บ่อยแค่ไหน ไม่แสดงตำแหน่งจนกว่าจะถูกตรวจพบโดยโทรศัพท์หลายเครื่อง และความครอบคลุมก็แย่ด้วย
    ในการทดสอบหนึ่งพบว่าเครือข่ายของ Samsung ดีกว่า ซึ่งฟังดูไม่สมเหตุสมผล เพราะโทรศัพท์ Samsung ควรเป็นเพียงส่วนหนึ่งของโทรศัพท์ Android ทั้งหมดในเครือข่าย Google ต่อให้ในเชิงทฤษฎีดูดี แต่ก็เป็นภาพแบบผลิตภัณฑ์ Google ที่ทำออกมาได้แย่ แม้ Apple จะแสดงวิธีทำให้เห็นมาหลายปีแล้ว
    https://security.googleblog.com/2024/04/find-my-device-netwo...
    https://9to5google.com/2024/08/01/find-my-device-stress-test...
    https://9to5google.com/2024/08/03/google-android-find-my-dev...
    https://www.androidcentral.com/accessories/testing-new-googl...

    • น่าประหลาดถึงขั้นเหลือเชื่อที่คนดูแลเครือข่าย Find ของ Google ให้ความสำคัญกับ ความเป็นส่วนตัว จนทำลายฟังก์ชันเดียวของผลิตภัณฑ์ไป
      ด้วยการเลือกแบบนี้ Google ได้บทความสองสามชิ้นเกี่ยวกับการปรับปรุงความเป็นส่วนตัวที่ “ล้ำสมัย” ก่อนที่ประสิทธิภาพจริงจะแย่แค่ไหนถูกพิสูจน์ แต่ก็เสียโอกาสในการแข่งขันกับ Apple ในด้านนี้ และยังส่งผลเสียต่อระบบนิเวศ Android/Pixel กับส่วนแบ่งตลาดด้วย ความไร้ความสามารถระดับนี้แต่งขึ้นมายังยาก
    • ไม่น่าเชื่อว่า Google จะทำเครือข่ายพังได้ขนาดนี้ ตามปกติแล้วควรจะเหนือกว่าเครือข่ายของ Apple เพราะ ส่วนแบ่ง Android
      ในฐานะนักเดินทางแบบเร่ร่อน เครือข่ายของ Apple ไม่ได้มีประโยชน์เป็นพิเศษ เพราะไม่ได้เดินทางอยู่ในเมืองร่ำรวยที่มีโทรศัพท์ Apple จำนวนมาก แต่ไปยัง “โลกส่วนที่เหลือ” ที่ส่วนแบ่ง Android ใกล้ 90% ถึงอย่างนั้น ดูเหมือน Apple ก็ยังทำได้ดีกว่า Google แม้แต่ในพื้นที่เหล่านั้น
    • ผมติดไว้กับกุญแจอันหนึ่ง ตอนพยายามใช้ครั้งหนึ่ง ต่อให้รีเฟรชหลายครั้งก็แสดงแค่วงกลม รัศมี 0.25 ไมล์
      จริง ๆ แล้วมันอยู่ในกระเป๋าข้าง ๆ นี่เอง
    • โซลูชันของ Samsung ไม่ใช่ชุดย่อย แต่เป็น วิธีแยกต่างหากที่ดีกว่า
      ผมสบายใจที่หาแท็ก 2 อันเจอได้ดี แม้ในสนามบินหรือหมู่บ้านของประเทศที่ห่างไกลมาก วิดีโอนี้ก็สรุปว่าแม้แต่ผู้ใช้ iPhone แท็ก Samsung SmartTag ก็ยังดีที่สุด
      https://m.youtube.com/watch?v=9wefUV_bR0Y
    • คิดว่า Google ก็ควรขึ้นไปใช้ Find My ไปเลย
  • ดูจากโค้ดแล้ว เหมือนจะใช้สิทธิ์ Apple Mail ส่วนบุคคล เพื่อดึงตำแหน่งที่อุปกรณ์ในเครือข่าย FindMy เก็บรวบรวมไว้
    https://github.com/seemoo-lab/openhaystack/blob/8d214aa5eb68...
    สงสัยว่าถ้าสร้างบัญชีนักพัฒนา Apple แล้วจะทำแบบนี้ได้ด้วยไหม

    • มีเวอร์ชันที่ไม่ต้องโต้ตอบกับ Apple Mail อยู่
      สิ่งที่ต้องมีก็แค่ บัญชี Apple เท่านั้น และไม่จำเป็นต้องรันโค้ดบนฮาร์ดแวร์ของ Apple ด้วย
      https://github.com/biemster/FindMy
  • อยากหาข้อมูลที่เคยเห็นมาก่อน Apple จะแจ้งผู้ใช้เรื่อง “แท็กที่อาจติดตามคุณได้” แต่จำได้ว่ามีคนทำอิมพลีเมนต์ที่หมุนเวียนค่าอย่าง MAC address หรือ private key ด้วย ฟังก์ชันอนุมานคีย์ (KDF) และค่าที่ derive ออกมานั้นคาดเดาได้พอที่จะติดตามได้
    แถวที่ผมอยู่มีปัญหาการลักเล็กขโมยน้อยค่อนข้างหนักจริง ๆ เวลาที่ต้องเสียไปกับการซ่อมหน้าต่างแตกซ้ำ ๆ หรือเก็บกวาดร่องรอยการงัดแงะค่อนข้างมาก ผมไม่ได้คิดจะเผชิญหน้ากับใครโดยตรงเลย แต่อยากสร้างเส้นทางการเคลื่อนที่ที่วันหนึ่งอาจส่งให้ใครสักคนอย่างนักสืบเอกชนหรือหน่วยงานบังคับใช้กฎหมายได้

    • ซื้อ ตัวติดตาม GPS แบบเซลลูลาร์ แล้วใช้ IoT SIM ราคาถูกมาก ๆ หรือถึงขั้นฟรีก็ได้
      หรือจะถือแพ็กน้ำดื่มไปยังจุดรวมตัวของผู้ติดยาใกล้ ๆ แล้วขอให้เลิกขโมยของก็ได้
    • เท่าที่รู้ AirTag เองก็ หมุนเวียน private key อยู่แล้ว เลยไม่แน่ใจว่านั่นจะช่วยแก้ปัญหาได้ไหม
      แต่รอบการหมุนเวียนอาจช้าก็ได้ และผมไม่รู้ขั้นตอนวิธีที่แน่ชัด
    • ในรายการโพสต์ที่ผมส่งมีลิงก์บทความเกี่ยวกับ OpenHaystack และการแจ้งเตือนนั้นอยู่ สรุปคือ iOS ไม่เคยเตือนเลยเกี่ยวกับ ตัวติดตามที่ใช้ OpenHaystack ที่ผมใส่ไว้ในรถอยู่พักหนึ่ง
      แต่เป็นเรื่องเมื่อหลายปีก่อน ตอนนี้อาจเปลี่ยนไปแล้ว
  • คงจะดีถ้ามีวิธีผสานเข้ากับ แอป Find My แทนที่จะใช้ขั้นตอนที่ไม่เสถียรของตัวเองในการดึงตำแหน่ง
    ของเลียนแบบจากจีนน่าจะทำได้แน่ ๆ ไม่ทางใดก็ทางหนึ่ง เพราะยังติดแบรนด์ของตัวเองได้ด้วย

    • ตรงนี้แหละที่ดูเหมือน สวนที่มีกำแพงล้อม ของ Apple เมื่อก่อนเคยอ่านสเปกของ Apple สำหรับพาร์ตเนอร์ทางการ ดูเหมือนว่าในขั้นตอนการจับคู่ อุปกรณ์จะเซ็นบางอย่างด้วยใบรับรอง/คีย์ที่ Apple ออกให้กับนักพัฒนารายนั้น เป็นคีย์ที่ได้มาหลังผ่านสัญญา หรือพูดอีกอย่างคือเงิน และที่สำคัญคือเป็นคนละชุดกับคู่คีย์ที่ใช้กระจายสัญญาณจริง
      Apple จะตรวจสอบลายเซ็นนั้น ดังนั้นจึงสามารถเพิ่มเข้าไปในบัญชี Apple ID และแอปนั้นได้ ในทางกลับกัน คีย์ที่อุปกรณ์กระจายตอนอยู่ในโหมดสูญหายเป็นคีย์สุ่มและทึบโดยสิ้นเชิง แม้แต่ Apple ก็ไม่มีทางเชื่อมโยงมันกับ ID, อุปกรณ์ หรือนักพัฒนาได้ ที่โปรเจกต์นี้ทำงานได้ก็เพราะสุดท้ายคีย์เหล่านั้นถูกส่งเข้าเซิร์ฟเวอร์ของ Apple
      ของเลียนแบบดูเหมือนจะขโมยคีย์ปกติสำหรับขั้นตอนการจับคู่มา ถ้า Apple ตั้งใจค้นหาคีย์นั้น ก็น่าจะลบอุปกรณ์ทั้งหมดออกจากทุกบัญชีได้ แต่ตัวอุปกรณ์เองจะยังคงกระจายสัญญาณต่อไป และยังเข้าถึงตำแหน่งได้ด้วยวิธีหยาบ ๆ แบบข้างต้นอยู่ดี นอกจากนี้ยังสงสัยด้วยว่าเจ้าของคีย์เดิมอาจได้รับใบเรียกเก็บเงินก้อนใหญ่เป็นค่าลิขสิทธิ์ต่ออุปกรณ์ในภายหลังหรือไม่ หาก Apple นับในฐานข้อมูลว่า “มีอุปกรณ์กี่เครื่องที่เซ็นด้วยคีย์นี้แล้วถูกเพิ่มเข้า Apple ID”
    • “ของเลียนแบบจากจีน” เป็นผลิตภัณฑ์ที่รองรับอย่างเป็นทางการ และวิธีอยู่ที่นี่: https://developer.apple.com/find-my/
    • ของเลียนแบบจากจีนใช้ โปรแกรม Apple Find My จึงเป็นแท็กทางการที่สามารถแสดงในแอปได้
      OpenHaystack เป็นการแฮ็กที่ใช้คีย์อื่น จึงไม่สามารถแสดงในแอปได้ด้วยเหตุผลด้านการเข้ารหัส
    • ของเลียนแบบก็มีข้อจำกัดไม่ใช่หรือ? เช่นเท่าที่จำได้ไม่มีฟีเจอร์อย่าง การค้นหาทิศทาง แต่อาจจำผิดจากที่เคยอ่านที่อื่นก็ได้
  • เจ๋งจริง ๆ ชอบ Apple AirTag แต่หนาเกินไปและรูปทรงก็ใช้ยาก
    อยากได้ AirTag รูปแบบบัตรเครดิต ที่ใส่กระเป๋าสตางค์ได้ และอยากได้ AirTag ที่เล็กกว่านี้สำหรับติดปลอกคอแมว

    • คุณซื้อ แท็กที่เข้ากันได้กับ Find My ของบุคคลที่สามได้จาก Temu หรือ Aliexpress ในราคาประมาณ 5 ดอลลาร์ ขนาดใกล้เคียงกับ AirTag ทั่วไป แต่ถ้าอยากทิ้งเคสก็แกะง่ายกว่า และถูกกว่ามาก
      ผมลองเอาตัวหนึ่งที่มีอยู่ออกจากเคสเพื่อดูว่าจะทำให้บางลงได้แค่ไหน ปรากฏว่าความหนาส่วนใหญ่มาจากที่ใส่แบตเตอรี่ CR2032, ลำโพง และปุ่ม ลำโพงกับปุ่มน่าจะเอาออกได้หลังตั้งค่าเริ่มต้นเสร็จแล้ว ส่วนที่ใส่แบตเตอรี่ก็ถอดออกได้เช่นกัน ถ้าต้องการฟอร์มแฟกเตอร์แบบการ์ดบาง ๆ ก็จ่ายไฟจากด้านข้างแทนด้านบนได้
    • มี การ์ดบางพิเศษที่เข้ากันได้กับ AirTag สำหรับใส่กระเป๋าสตางค์อยู่แล้ว
    • นี่คือรูป AirTag ที่แมวสามสีของผมน้ำหนัก 8.5 ปอนด์ติดไว้กับปลอกคอมาตั้งแต่อายุ 3 เดือน
      https://imgur.com/a/r9EGSOc
      รูปนี้เพิ่งถ่ายด้วยแว่น Meta Stories
    • ผมใช้สิ่งนี้กับสุนัขอยู่ และมัน มินิมัล มาก
      https://www.amazon.com/gp/product/B09DCVFNFF/
      แต่ต้องพันด้วยเทปใสไว้เพื่อไม่ให้ AirTag บิดหลุดออกจากที่ยึด
  • ยังไม่ได้ตรวจสอบละเอียด แต่สงสัยว่าจะใช้สิ่งนี้ส่ง payload ข้อมูลขนาดเล็กแบบกำหนดเอง พ่วงไปได้ไหม

    • ทำได้ เมื่อไม่นานมานี้มีโปรเจกต์ที่ใช้เครือข่าย AirTag ส่งข้อมูลจาก ฮาร์ดแวร์คีย์ล็อกเกอร์
      แม้คอมพิวเตอร์จะถูกแยกขาดโดยสิ้นเชิง ข้อมูลก็ยังย้อนกลับไปได้ผ่าน iPhone ของคนที่กำลังพิมพ์
    • เคยเห็นกรณีที่ใช้สิ่งนี้ติดตามสถานะตู้จดหมาย เซ็นเซอร์สัมผัสในตู้จดหมายจะ หมุนเวียนคีย์กระจายสัญญาณ ตามจำนวนครั้งที่ถูกทริกเกอร์
      ถ้าคีย์เปลี่ยนแล้วเห็นอุปกรณ์ใหม่อีกตัว แปลว่ามีจดหมายเข้ามา ถือว่าฉลาดทีเดียว
  • สงสัยว่าปริมาณการส่งข้อมูลสูงสุดที่อุปกรณ์เครื่องเดียวอัปโหลดขึ้นเซิร์ฟเวอร์ Apple ได้คือเท่าไร ถ้าอุปกรณ์ Apple ไม่มีเซลลูลาร์หรือ Wi‑Fi ประวัติ ping ตำแหน่ง นั้นจะค้างอยู่ในเครื่องนานแค่ไหน?
    และยังสงสัยด้วยว่ามีความเป็นไปได้ของ การโจมตีแบบปฏิเสธการให้บริการ หรือไม่ เช่น ผู้โจมตีจำลองอุปกรณ์ Bluetooth มากกว่า 1 ล้านเครื่อง แล้วเหยื่อบังเอิญเดินผ่าน ทำให้มีอุปกรณ์จำนวนมหาศาลในที่เดียวจนโทรศัพท์ค้างและอัปโหลดไปยังเซิร์ฟเวอร์ Apple ไม่หยุด

  • แล้วถ้าไม่มีอุปกรณ์ Apple อื่นอย่าง iPhone หรือ Mac จะใช้สิ่งนี้ตั้งค่า AirTag จริง ได้ไหม?

  • บทความก่อนหน้า: https://news.ycombinator.com/item?id=26342504

  • สามารถจับคู่สิ่งเหล่านี้กับ แอป Apple Find My จริง ๆ แล้วค้นหาในแอปได้ไหม?