-
OpenHaystack
- OpenHaystack é um framework para rastrear dispositivos Bluetooth pessoais pela rede Buscar da Apple
- É possível criar sua própria tag de rastreamento usando um Mac e um BBC micro:bit ou outro dispositivo com suporte a Bluetooth
- É possível rastrear acessórios em qualquer lugar do planeta, mesmo sem cobertura celular
- iPhones próximos detectam o acessório e fazem upload da localização para os servidores da Apple quando têm conexão de rede
-
História do OpenHaystack
- OpenHaystack é o resultado da engenharia reversa e da análise de segurança da rede Buscar da Apple
- O Secure Mobile Networking Lab da TU Darmstadt começou a analisar a busca offline após a apresentação feita em junho de 2019
- É um sistema que combina anúncios Bluetooth, criptografia de chave pública e um banco de dados central de relatórios de localização criptografados
- Foram descobertas duas vulnerabilidades, sendo a mais grave um problema em que aplicativos maliciosos podiam acessar dados de localização (CVE-2020-9986)
-
Como usar
- OpenHaystack é composto por um aplicativo para macOS e imagens de firmware que transformam dispositivos Bluetooth em beacons
- Requer macOS 11 (Big Sur)
- Usa um plugin personalizado do Apple Mail para baixar relatórios de localização dos servidores da Apple
- É possível adicionar novos acessórios, implantá-los no dispositivo e exibir a localização do dispositivo
-
Como funciona a rede Buscar da Apple
- Gera um par de chaves pública-privada e o implanta no acessório
- O acessório transmite a chave pública por anúncios Bluetooth Low Energy
- Quando um iPhone próximo recebe o anúncio, ele criptografa a localização atual e a envia para os servidores da Apple
- A Apple não sabe a qual conta ou dispositivo a localização criptografada pertence
-
Rastreamento de outros dispositivos Bluetooth
- Em princípio, qualquer dispositivo Bluetooth pode ser convertido em um acessório OpenHaystack
- São fornecidas formas convenientes de implantação para alguns dispositivos embarcados
- Dispositivos Linux são suportados por meio de scripts HCI genéricos
-
OpenHaystack Mobile
- Reimplementação completa do aplicativo OpenHaystack para macOS voltada a smartphones
- Oferece recursos para criar e rastrear acessórios
- Os relatórios de localização não podem ser obtidos diretamente no smartphone, sendo necessário um servidor proxy hospedado em hardware Mac
- Pode ser executado em Android e iOS
-
Autores
- Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
-
Referências
- Artigo de pesquisa sobre segurança e privacidade do sistema de rastreamento de localização Bluetooth colaborativo da Apple
-
Licença
- OpenHaystack é licenciado sob a GNU Affero General Public License v3.0
1 comentários
Comentários do Hacker News
Há poucas boas opções para quem não usa Apple. A versão do Google não é tão boa quanto se esperava. Há limitações na busca das tags, e a localização só aparece quando vários dispositivos a detectam. Houve testes indicando que a rede da Samsung é melhor.
A Apple alerta sobre tags que podem ser usadas para rastrear usuários. Houve uma implementação que usava KDF para rotacionar o endereço MAC ou a chave privada, mas era previsível.
Dei uma olhada no código e parece que ele usa permissões do Apple Mail para obter localizações coletadas pela rede Find My.
Seria bom se houvesse uma forma de integrar com o app Buscar. Como produtos clone chineses conseguem, parece que de algum jeito isso deve ser possível.
Os AirTags da Apple são excelentes, mas são volumosos e têm um formato estranho.
Não pesquisei a fundo, mas fico me perguntando se daria para aproveitar isso usando um pequeno payload de dados arbitrários.
Fico me perguntando se fazer um por conta própria sai mais barato. Comprei um AirTag por cerca de $15. Será que fabricar um sai mais barato?
Fico me perguntando se é possível configurar um AirTag real sem nenhum outro dispositivo Apple.
Fico me perguntando se dá para parear com o app Apple Buscar de verdade e encontrá-lo pelo aplicativo.