-
OpenHaystack
- OpenHaystack es un framework que permite rastrear dispositivos Bluetooth personales a través de la red Find My de Apple
- Puedes crear tu propia etiqueta de rastreo usando una Mac y una BBC micro:bit u otro dispositivo compatible con Bluetooth
- Es posible rastrear accesorios en cualquier parte del mundo incluso sin cobertura celular
- Un iPhone cercano detecta el accesorio y sube su ubicación a los servidores de Apple cuando tiene conexión de red
-
Historia de OpenHaystack
- OpenHaystack es el resultado de la ingeniería inversa y el análisis de seguridad de la red Find My de Apple
- El Secure Mobile Networking Lab de TU Darmstadt comenzó a analizar la búsqueda sin conexión después de su presentación en junio de 2019
- Es un sistema que combina anuncios Bluetooth, criptografía de clave pública y una base de datos central de reportes de ubicación cifrados
- Se descubrieron dos vulnerabilidades, y la más grave era un problema que permitía a aplicaciones maliciosas acceder a los datos de ubicación (CVE-2020-9986)
-
Cómo usarlo
- OpenHaystack está compuesto por una aplicación para macOS y una imagen de firmware que convierte dispositivos Bluetooth en beacons
- Requiere macOS 11 (Big Sur)
- Usa un plugin personalizado de Apple Mail para descargar reportes de ubicación desde los servidores de Apple
- Permite agregar nuevos accesorios, desplegarlos en dispositivos y mostrar la ubicación de los dispositivos
-
Cómo funciona la red Find My de Apple
- Genera un par de claves pública-privada y lo despliega en el accesorio
- El accesorio transmite la clave pública mediante anuncios Bluetooth Low Energy
- Cuando un iPhone cercano recibe el anuncio, cifra la ubicación actual y la sube a los servidores de Apple
- Apple no sabe a qué cuenta o dispositivo pertenece la ubicación cifrada
-
Rastreo de otros dispositivos Bluetooth
- En principio, cualquier dispositivo Bluetooth puede convertirse en un accesorio de OpenHaystack
- Ofrece métodos de despliegue convenientes para unos pocos dispositivos embebidos
- Los dispositivos Linux son compatibles mediante scripts HCI genéricos
-
OpenHaystack Mobile
- Reimplementación completa para smartphones de la aplicación de OpenHaystack para macOS
- Ofrece funciones de creación y rastreo de accesorios
- Los reportes de ubicación no pueden obtenerse directamente desde el smartphone y requieren un servidor proxy alojado en hardware Mac
- Puede ejecutarse en Android e iOS
-
Autores
- Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
-
Referencias
- Artículo de investigación sobre seguridad y privacidad del sistema de rastreo de ubicación Bluetooth colaborativo de Apple
-
Licencia
- OpenHaystack está licenciado bajo GNU Affero General Public License v3.0
1 comentarios
Comentarios de Hacker News
Hay pocas buenas opciones para quienes no usan Apple. La versión de Google no resulta tan buena como se esperaba. Tiene limitaciones para buscar etiquetas y solo muestra la ubicación si varios dispositivos la detectan. Hubo pruebas que mostraron que la red de Samsung es mejor.
Apple advierte sobre las etiquetas que pueden usarse para rastrear a usuarios. Hubo una implementación que rotaba la dirección MAC o la clave privada usando KDF, pero era predecible.
Al revisar el código, parece que usa permisos de Apple Mail para obtener ubicaciones recopiladas en la red FindMy.
Estaría bien que hubiera una forma de integrarlo con la app Find My. Los productos clon chinos pueden hacerlo, así que parece que de alguna manera sí debe ser posible.
Los Apple AirTags son excelentes, pero son voluminosos y tienen una forma extraña.
No he investigado, pero me pregunto si sería posible aprovechar esto usando una pequeña carga útil de datos arbitrarios.
Me pregunto si hacerlo uno mismo sale más barato. Compré un AirTag por unos $15. ¿Hacerlo uno mismo saldrá más barato?
Me pregunto si es posible configurar un AirTag real sin otros dispositivos Apple.
Me pregunto si se puede emparejar con la app Find My real de Apple para encontrarlo desde la app.