OpenHaystack : technologie de création d'« AirTags » pour suivre des appareils Bluetooth via le réseau Apple

 (github.com/seemoo-lab)
2 points par GN⁺ 2025-01-28 | 1 commentaires | Partager sur WhatsApp

  • OpenHaystack

    • OpenHaystack est un framework permettant de suivre des appareils Bluetooth personnels via le réseau Find My d'Apple
    • Il permet de créer son propre tag de suivi à l'aide d'un Mac et d'un BBC micro:bit ou d'un autre appareil compatible Bluetooth
    • Il permet de suivre des accessoires partout dans le monde, même sans couverture cellulaire
    • Lorsqu'un iPhone à proximité détecte l'accessoire, il téléverse sa position vers les serveurs d'Apple dès qu'une connexion réseau est disponible

  • Historique d'OpenHaystack

    • OpenHaystack est le résultat de l'ingénierie inverse et de l'analyse de sécurité du réseau Find My d'Apple
    • Le Secure Mobile Networking Lab de la TU Darmstadt a commencé à analyser la recherche hors ligne après sa présentation en juin 2019
    • Il s'agit d'un système combinant publicités Bluetooth, cryptographie à clé publique et base de données centrale de rapports de position chiffrés
    • Deux vulnérabilités ont été découvertes, la plus grave étant qu'une application malveillante pouvait accéder aux données de localisation (CVE-2020-9986)

  • Mode d'emploi

    • OpenHaystack se compose d'une application macOS et d'une image de firmware qui transforme un appareil Bluetooth en balise
    • macOS 11 (Big Sur) est requis
    • Il utilise un plug-in personnalisé d'Apple Mail pour télécharger les rapports de position depuis les serveurs d'Apple
    • Il permet d'ajouter de nouveaux accessoires, de les déployer sur des appareils et d'afficher leur position

  • Fonctionnement du réseau Find My d'Apple

    • Une paire de clés publique-privée est générée puis déployée sur l'accessoire
    • L'accessoire diffuse la clé publique via des publicités Bluetooth Low Energy
    • Lorsqu'un iPhone à proximité reçoit cette publicité, il chiffre la position actuelle puis la téléverse vers les serveurs d'Apple
    • Apple ne sait pas à quel compte ni à quel appareil appartient la position chiffrée

  • Suivi d'autres appareils Bluetooth

    • En principe, tout appareil Bluetooth peut être converti en accessoire OpenHaystack
    • Une méthode de déploiement pratique est fournie pour un petit nombre d'appareils embarqués
    • Les appareils Linux sont pris en charge via un script HCI générique

  • OpenHaystack Mobile

    • Réimplémentation complète sur smartphone de l'application macOS OpenHaystack
    • Il fournit des fonctions de création et de suivi d'accessoires
    • Les rapports de position ne peuvent pas être récupérés directement depuis le smartphone et nécessitent un serveur proxy hébergé sur du matériel Mac
    • Il peut fonctionner sur Android et iOS

  • Auteurs

    • Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick

  • Références

    • Article de recherche sur la sécurité et la confidentialité du système de suivi de position Bluetooth participatif d'Apple

  • Licence

    • OpenHaystack est distribué sous licence GNU Affero General Public License v3.0

À lire aussi

1 commentaires

 
GN⁺ 2025-01-28
Commentaires sur Hacker News

  • Il manque de bonnes options pour les personnes qui n’utilisent pas Apple. La version de Google n’est pas aussi bonne qu’espéré. La recherche des tags est limitée et la position n’est affichée que si elle est détectée par plusieurs appareils. Des tests ont montré que le réseau de Samsung était meilleur.

    • Le produit de Google est bon en théorie, mais l’exécution ne suit pas.

  • Apple avertit lorsqu’il s’agit de tags pouvant servir à suivre des utilisateurs. Il y avait une implémentation utilisant une KDF pour faire tourner l’adresse MAC ou la clé privée, mais elle était prévisible.

    • De petits vols font perdre énormément de temps personnel. Je n’ai pas envie de confronter quelqu’un, mais j’aimerais mettre en place un suivi pour un détective privé ou les forces de l’ordre.

  • En regardant le code, on dirait qu’il utilise les autorisations Apple Mail pour récupérer les positions collectées sur le réseau Find My.

    • Je me demande si ce serait possible en créant un compte développeur Apple.

  • Ce serait bien s’il existait un moyen de l’intégrer à l’app Find My. Des clones chinois y parviennent, donc cela doit être possible d’une manière ou d’une autre.

  • Les Apple AirTags sont excellents, mais ils sont volumineux et ont une forme étrange.

    • Ce serait bien d’avoir un AirTag au format carte de crédit pour le glisser dans un portefeuille.
    • Ce serait bien d’avoir un petit AirTag pour le collier d’un chat.

  • Je n’ai pas fait de recherche, mais je me demande s’il serait possible d’exploiter cela avec une petite charge utile de données arbitraires.

  • Je me demande si le faire soi-même revient moins cher. J’ai acheté des AirTags pour environ 15 $. Est-ce que le fabriquer soi-même coûterait moins cher ?

  • Je me demande s’il est possible de configurer un vrai AirTag sans autre appareil Apple.

  • Je me demande s’il est possible de l’appairer avec la véritable app Apple Find My pour pouvoir le retrouver depuis l’app.