-
OpenHaystack
- OpenHaystack एक framework है, जो Apple के Find My नेटवर्क के माध्यम से निजी Bluetooth डिवाइसों को ट्रैक करने देता है
- Mac और BBC micro:bit या अन्य Bluetooth-सक्षम डिवाइसों का उपयोग करके अपना खुद का ट्रैकिंग टैग बनाया जा सकता है
- cellular coverage के बिना भी दुनिया में कहीं से भी accessories को ट्रैक किया जा सकता है
- पास का iPhone accessory को खोजता है और नेटवर्क कनेक्शन उपलब्ध होने पर उसकी location Apple सर्वर पर अपलोड कर देता है
-
OpenHaystack का इतिहास
- OpenHaystack, Apple के Find My नेटवर्क की reverse engineering और security analysis का परिणाम है
- TU Darmstadt की Secure Mobile Networking Lab ने जून 2019 में घोषणा के बाद offline finding का विश्लेषण शुरू किया
- यह Bluetooth advertising, public key cryptography, और encrypted location reports के central database को जोड़ने वाला system है
- इसमें दो vulnerabilities मिलीं, जिनमें सबसे गंभीर यह थी कि एक malicious application location data तक पहुँच सकती थी (CVE-2020-9986)
-
उपयोग का तरीका
- OpenHaystack में macOS application और Bluetooth डिवाइस को beacon में बदलने वाली firmware image शामिल है
- macOS 11 (Big Sur) आवश्यक है
- Apple Mail के custom plugin का उपयोग करके Apple सर्वर से location reports डाउनलोड की जाती हैं
- नई accessory जोड़ी जा सकती है, डिवाइस पर deploy किया जा सकता है, और डिवाइस की location दिखाई जा सकती है
-
Apple का Find My नेटवर्क कैसे काम करता है
- एक public-private key pair बनाया जाता है और उसे accessory पर deploy किया जाता है
- accessory, Bluetooth Low Energy advertising के ज़रिए public key प्रसारित करती है
- पास का iPhone advertising प्राप्त करने पर मौजूदा location को encrypt करके Apple सर्वर पर अपलोड कर देता है
- Apple यह नहीं जानता कि encrypted location किस account या डिवाइस से संबंधित है
-
अन्य Bluetooth डिवाइसों को ट्रैक करना
- सिद्धांततः किसी भी Bluetooth डिवाइस को OpenHaystack accessory में बदला जा सकता है
- कुछ embedded डिवाइसों के लिए सुविधाजनक deployment methods दिए गए हैं
- Linux डिवाइस सामान्य HCI script के माध्यम से समर्थित हैं
-
OpenHaystack Mobile
- smartphone के लिए OpenHaystack macOS application का पूर्ण reimplementation
- accessory बनाने और ट्रैक करने की सुविधा देता है
- location reports सीधे smartphone से नहीं लाई जा सकतीं, इसके लिए Mac hardware पर hosted proxy server की आवश्यकता होती है
- Android और iOS पर चल सकता है
-
लेखक
- Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
-
संदर्भ साहित्य
- Apple के Crowd-Sourced Bluetooth Location Tracking System पर security और privacy research paper
-
लाइसेंस
- OpenHaystack, GNU Affero General Public License v3.0 के तहत लाइसेंस प्राप्त है
1 टिप्पणियां
Hacker News राय
जो लोग Apple यूज़र नहीं हैं, उनके लिए अच्छे विकल्पों की कमी है। Google का वर्ज़न उम्मीद के मुताबिक अच्छा नहीं है। टैग खोजने पर सीमाएं हैं, और लोकेशन तभी दिखती है जब उसे कई डिवाइस detect करें। टेस्ट के नतीजों में Samsung का नेटवर्क बेहतर बताया गया था।
Apple उन टैग्स के बारे में चेतावनी देता है जिनसे यूज़र्स को track किया जा सकता है। KDF का इस्तेमाल करके MAC address या private key को rotate करने वाला implementation था, लेकिन वह predictable था।
कोड देखने पर लगता है कि यह FindMy नेटवर्क से जुटाई गई लोकेशन लाने के लिए Apple Mail permissions का इस्तेमाल करता है।
अच्छा होता अगर इसे Find My ऐप के साथ integrate करने का कोई तरीका होता। चीन के clone प्रोडक्ट्स में यह संभव है, इसलिए लगता है किसी न किसी तरह यह किया जा सकता है।
Apple AirTags शानदार हैं, लेकिन वे bulky हैं और उनका आकार अजीब है।
मैंने रिसर्च नहीं की है, लेकिन सोच रहा हूँ कि क्या छोटे arbitrary data payload का इस्तेमाल करके इसका लाभ उठाया जा सकता है।
सोच रहा हूँ कि क्या इसे खुद बनाना सस्ता पड़ेगा। मैंने AirTag करीब $15 में खरीदा था। क्या खुद बनाना इससे सस्ता होगा?
सोच रहा हूँ कि क्या किसी दूसरे Apple डिवाइस के बिना असली AirTag को set up किया जा सकता है।
सोच रहा हूँ कि क्या इसे असली Apple Find My ऐप के साथ pair करके ऐप में ढूँढा जा सकता है।