Avant les débuts des AirTags et la prise en charge de la localisation d'éléments Bluetooth tiers via Trouver mon dans iOS 14.5, une équipe de chercheurs en sécurité du Secure Mobile Networking Lab de l'Université technique de Darmstadt en Allemagne a rétro-conçu le Find My et développé une application conçue pour permettre à quiconque de créer un « AirTag » basé sur un appareil compatible Bluetooth.
Appelée OpenHaystack, l'application et le code source sont disponible sur GitHub pour ceux qui sont intéressés à jeter un oeil. L'application permet aux utilisateurs de créer leurs propres balises Bluetooth basées sur le Find My réseau en installant une image du micrologiciel « AirTag » sur un dongle Bluetooth.
L'application affiche l'emplacement le plus récent d'une balise Bluetooth créée signalée par n'importe quel iPhone en utilisant Find My d'Apple réseau qui a été implémenté dans iOS 13, en plus il montre l'emplacement de la balise sur une carte.
Selon les chercheurs en sécurité, les balises créées envoient des balises Bluetooth, qui sont récupérées par les iPhones à proximité qui interprètent l'appareil d'envoi comme perdu. La géolocalisation actuelle est chiffrée de bout en bout, puis téléchargée sur Apple, avec l'application OpenHaystack, téléchargeant ensuite le rapport chiffré depuis Apple et le déchiffrant localement sur le Mac.
Dans le processus de développement de cet outil, les chercheurs du Secure Mobile Networking Lab ont également identifié un MacOS Catalina Find My vulnérabilité signalée à Apple et corrigée dans une mise à jour 10.15.7 sorti en novembre . La vulnérabilité a permis à une application malveillante d'accéder aux clés de déchiffrement iCloud pour télécharger et déchiffrer les rapports de localisation soumis par Find My réseau.
Mise à jour iOS 14.5 d'Apple comprend le soutien pour suivre les appareils Bluetooth tiers dans le Find My en utilisant un nouvel onglet « Éléments », qui tire parti du même Find My protocole utilisé pour l'application Mac.
À l'heure actuelle, le suivi dans l'application est limité à Beats casque et à venir Écouteurs sans fil Belkin , mais à l'avenir, de nombreux périphériques Bluetooth tiers pourront inclure Find My l'intégration, ce qui facilite leur suivi. Ce système sera également utilisé par les propres AirTags d'Apple, qui n'ont pas encore été publiés.
Articles Populaires