分享热点新闻
打造优质自媒体!

研究人员在苹果,逆向开发了FindMy 它可以用来跟踪蓝牙设备的位置

3月5日消息据外媒macbrothers报道,德国达姆, 施塔特理工大学移动网络安全实验室的研究团队开发了一款基于Find My协议的OpenHaystack应用,旨在让任何用户都能在支持蓝牙的设备上创建“AirTag”。

研究人员在苹果,逆向开发了FindMy 它可以用来跟踪蓝牙设备的位置 科学快报 第1张

据了解,自iOS 13以来,“查找我的”应用程序已在苹果正式推出,类似于之前的“查找我的iPhone”和“查找我的朋友”应用程序,但“查找我的”允许用户在没有WiFi或移动网络连接的情况下查找丢失的设备。

AirTags是一款无线蓝牙跟踪器,即将在苹果发布。它采用超宽带技术,可以提供精确的室内定位。有了内置超宽带芯片的iPhone,可以达到比Tile等主流蓝牙跟踪器更精准的效果。iOS 14.5的官方版本也应该在本月底与AirTags tracker一起发布。

名为OpenHaystack的应用和源代码都在GitHub上。该应用程序允许用户在蓝牙加密狗上安装AirTag固件映像,并基于“查找我的网络”创建自己的蓝牙设备标签。基于苹果, iOS 13中的查找我的网络,该应用程序可以在地图上显示由iPhone报告的创建的蓝牙标签的最新位置。

根据安全研究人员的说法,创建的设备标签将发送蓝牙信标,附近的iPhone将接收这些信标,并将发送设备标记为丢失。苹果将接收加密的位置数据,OpenHaystack应用程序将从苹果公司下载加密的报告,并在本地的苹果电脑上解密。

在开发该应用的过程中,移动网络安全实验室的研究人员还发现了macOS Catalina Find My的一个漏洞,该漏洞已向苹果报告,并在11月发布的macOS Catalina 10.15.7更新中得到解决。该漏洞允许应用程序恶意访问iCloud解密密钥,以下载和解密“查找我的网络”提交的位置报告。

苹果在iOS 14.5测试版3的“查找我的应用程序”中添加了一个新的“项目”选项,用于跟踪第三方蓝牙设备。此选项使用与苹果应用程序相同的查找我的协议。此前,iPhone或iPad用户只需在Safari中输入“findmy://items”即可成功找到该功能。

目前,Find My应用内跟踪仅限于Beats耳机或即将推出的Belkin无线耳机。但未来可能会有更多的第三方蓝牙设备支持Find My,更容易被跟踪。