Menjelang debut AirTags dan dukungan untuk menemukan item Bluetooth pihak ketiga melalui Temukan Saya di iOS 14.5, tim peneliti keamanan dari Secure Mobile Networking Lab di Technical University of Darmstadt di Jerman telah merekayasa balik Find My protokol dan mengembangkan aplikasi yang dirancang untuk memungkinkan siapa pun membuat 'AirTag' berdasarkan perangkat berkemampuan Bluetooth.
Disebut OpenHaystack, aplikasi dan kode sumbernya adalah tersedia di GitHub bagi yang berminat untuk melihat-lihat. Aplikasi ini memungkinkan pengguna untuk membuat tag Bluetooth mereka sendiri berdasarkan Cari Milik Saya jaringan dengan memasang gambar firmware 'AirTag' pada dongle Bluetooth.
Aplikasi ini menampilkan lokasi terbaru dari tag Bluetooth yang dibuat yang dilaporkan oleh siapa saja iPhone menggunakan Cari Milik Saya jaringan yang diterapkan di iOS 13, plus itu menunjukkan lokasi tag di peta.
Menurut peneliti keamanan, tag yang dibuat mengirimkan suar Bluetooth, yang diambil oleh iPhone terdekat yang menafsirkan perangkat pengirim sebagai hilang. Geolokasi saat ini dienkripsi ujung-ke-ujung dan kemudian diunggah ke Apple, dengan aplikasi OpenHaystack kemudian mengunduh laporan terenkripsi dari Apple dan mendekripsinya secara lokal di Mac.
Dalam proses pengembangan alat ini, peneliti Secure Mobile Networking Lab juga mengidentifikasi macOS Catalina Temukan Saya kerentanan yang dilaporkan ke Apple dan ditangani dalam pembaruan 10.15.7 dirilis kembali pada bulan November . Kerentanan memungkinkan aplikasi jahat mengakses kunci dekripsi iCloud untuk mengunduh dan mendekripsi laporan lokasi yang dikirimkan oleh Cari Milik Saya jaringan.
Pembaruan iOS 14.5 Apple termasuk dukungan untuk melacak perangkat Bluetooth pihak ketiga di Cari Milik Saya aplikasi menggunakan tab 'Item' baru, yang memanfaatkan fitur Temukan Saya protokol yang digunakan untuk aplikasi Mac.
Saat ini, pelacakan dalam aplikasi terbatas pada Mengalahkan headphone dan yang akan datang Earbud nirkabel Belkin , tetapi di masa mendatang, banyak perangkat Bluetooth pihak ketiga mungkin menyertakan Cari Milik Saya integrasi, membuatnya lebih mudah untuk melacaknya. Sistem ini juga akan digunakan oleh AirTags yang dikabarkan milik Apple, yang belum dirilis.
Pesan Populer