-
OpenHaystack
- OpenHaystackは、AppleのFind Myネットワークを通じて個人用Bluetoothデバイスを追跡できるフレームワーク
- MacとBBC micro:bit、またはその他のBluetooth対応デバイスを使って独自の追跡タグを作成できる
- セルラー通信圏外でも地球上のどこからでもアクセサリを追跡できる
- 近くのiPhoneがアクセサリを検出し、ネットワーク接続があるときにAppleサーバーへ位置情報をアップロードする
-
OpenHaystackの歴史
- OpenHaystackは、AppleのFind Myネットワークをリバースエンジニアリングし、セキュリティ分析した成果物
- TU DarmstadtのSecure Mobile Networking Labが2019年6月に発表して以来、オフライン検索の分析を開始した
- Bluetooth広告、公開鍵暗号、暗号化された位置レポートの中央データベースを組み合わせたシステム
- 2つの脆弱性を発見しており、最も深刻なものは悪意あるアプリケーションが位置データにアクセスできる問題だった(CVE-2020-9986)
-
使用方法
- OpenHaystackは、macOSアプリケーションと、Bluetoothデバイスをビーコン化するファームウェアイメージで構成される
- macOS 11(Big Sur)が必要
- Apple Mailのカスタムプラグインを使ってAppleサーバーから位置レポートをダウンロードする
- 新しいアクセサリを追加し、デバイスにデプロイして、デバイスの位置を表示できる
-
AppleのFind Myネットワークの仕組み
- 公開鍵・秘密鍵のペアを生成してアクセサリに配布する
- アクセサリはBluetooth Low Energy広告として公開鍵を送信する
- 近くのiPhoneがその広告を受信すると、現在位置を暗号化してAppleサーバーへアップロードする
- Appleは、その暗号化された位置情報がどのアカウントやデバイスに属するかを把握できない
-
他のBluetoothデバイスの追跡
- 原理上、あらゆるBluetoothデバイスをOpenHaystackアクセサリに変換可能
- 一部の組み込みデバイス向けに便利なデプロイ方法を提供
- Linuxデバイスは汎用HCIスクリプトを通じてサポートされる
-
OpenHaystack Mobile
- スマートフォン向けOpenHaystack macOSアプリケーションの完全な再実装
- アクセサリの作成と追跡機能を提供
- 位置レポートはスマートフォンから直接取得できず、Macハードウェア上でホストされるプロキシサーバーが必要
- AndroidおよびiOSで動作可能
-
著者
- Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
-
参考文献
- AppleのCrowd-Sourced Bluetooth Location Tracking Systemに関するセキュリティおよびプライバシー研究論文
-
ライセンス
- OpenHaystackはGNU Affero General Public License v3.0の下でライセンスされている
1件のコメント
Hacker Newsのコメント
Appleユーザー以外の人向けの良い選択肢が不足している。Google版は期待されたほど良くない。タグ検索に制限があり、複数のデバイスが位置を検知した場合にのみ表示される。Samsungのネットワークのほうが優れているというテスト結果があった。
Appleはユーザーを追跡できるタグについて警告している。KDFを使ってMACアドレスや秘密鍵をローテーションさせる実装があったが、予測可能だった。
コードを見たところ、Apple Mailの権限を使ってFind Myネットワークで収集された位置情報を取得しているようだ。
Find Myアプリと統合できる方法があればよいのだが。中国のクローン製品では可能なので、何らかの形で実現できそうだ。
Apple AirTagsは素晴らしいが、かさばるし形も妙だ。
調査はしていないが、小さな任意のデータペイロードを使ってこれを活用できるのか気になる。
自作したほうが安いのか気になる。AirTagを約15ドルで購入した。自作のほうが安くなるだろうか?
他のAppleデバイスなしで実際のAirTagを設定できるのか気になる。
実際のApple Find Myアプリとペアリングして、アプリから見つけられるのか気になる。