OpenHaystack: Technik zur Erstellung von Bluetooth-Tracking-Geräten „AirTags“ über das Apple-Netzwerk

 (github.com/seemoo-lab)
2 Punkte von GN⁺ 2025-01-28 | 1 Kommentare | Auf WhatsApp teilen

  • OpenHaystack

    • OpenHaystack ist ein Framework, mit dem sich persönliche Bluetooth-Geräte über Apples Find-My-Netzwerk verfolgen lassen
    • Mit einem Mac und einem BBC micro:bit oder einem anderen Bluetooth-fähigen Gerät kann man eigene Tracking-Tags erstellen
    • Zubehör lässt sich auch ohne Mobilfunkabdeckung überall auf der Welt verfolgen
    • Ein iPhone in der Nähe entdeckt das Zubehör und lädt den Standort auf Apples Server hoch, sobald eine Netzwerkverbindung besteht

  • Geschichte von OpenHaystack

    • OpenHaystack ist das Ergebnis von Reverse Engineering und einer Sicherheitsanalyse von Apples Find-My-Netzwerk
    • Das Secure Mobile Networking Lab der TU Darmstadt begann nach der Vorstellung im Juni 2019 mit der Analyse der Offline-Suche
    • Es handelt sich um ein System, das Bluetooth-Werbung, Public-Key-Kryptografie und eine zentrale Datenbank für verschlüsselte Standortberichte kombiniert
    • Es wurden zwei Schwachstellen entdeckt; die schwerwiegendste bestand darin, dass bösartige Anwendungen auf Standortdaten zugreifen konnten (CVE-2020-9986)

  • Verwendung

    • OpenHaystack besteht aus einer macOS-Anwendung und Firmware-Images, die Bluetooth-Geräte in Beacons verwandeln
    • macOS 11 (Big Sur) erforderlich
    • Ein benutzerdefiniertes Plug-in für Apple Mail wird verwendet, um Standortberichte von Apples Servern herunterzuladen
    • Neue Zubehörteile können hinzugefügt, auf Geräten bereitgestellt und deren Standort angezeigt werden

  • So funktioniert Apples Find-My-Netzwerk

    • Es wird ein öffentliches/privates Schlüsselpaar erzeugt und auf dem Zubehör bereitgestellt
    • Das Zubehör sendet den öffentlichen Schlüssel per Bluetooth Low Energy Advertising aus
    • Wenn ein iPhone in der Nähe die Aussendung empfängt, verschlüsselt es den aktuellen Standort und lädt ihn auf Apples Server hoch
    • Apple weiß nicht, zu welchem Account oder Gerät der verschlüsselte Standort gehört

  • Andere Bluetooth-Geräte verfolgen

    • Grundsätzlich lässt sich jedes Bluetooth-Gerät in ein OpenHaystack-Zubehör umwandeln
    • Es werden komfortable Bereitstellungsmethoden für eine kleine Zahl eingebetteter Geräte angeboten
    • Linux-Geräte werden über generische HCI-Skripte unterstützt

  • OpenHaystack Mobile

    • Eine vollständige Neuimplementierung der OpenHaystack-macOS-Anwendung für Smartphones
    • Bietet Funktionen zum Erstellen und Verfolgen von Zubehör
    • Standortberichte können nicht direkt vom Smartphone abgerufen werden; dafür ist ein auf Mac-Hardware gehosteter Proxy-Server erforderlich
    • Läuft unter Android und iOS

  • Autoren

    • Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick

  • Literaturhinweis

    • Forschungsarbeit zu Sicherheit und Datenschutz von Apples Crowd-Sourced Bluetooth Location Tracking System

  • Lizenz

    • OpenHaystack ist unter der GNU Affero General Public License v3.0 lizenziert

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-01-28
Hacker-News-Kommentare

  • Für Menschen, die keine Apple-Nutzer sind, gibt es nur wenige gute Optionen. Googles Version ist nicht so gut wie erhofft. Es gibt Einschränkungen bei der Tagsuche, und ein Standort wird nur angezeigt, wenn ihn mehrere Geräte erkennen. Tests zufolge soll Samsungs Netzwerk besser sein.

    • Das Google-Produkt ist theoretisch gut, aber die Umsetzung funktioniert nicht richtig.

  • Apple warnt vor Tags, mit denen sich Nutzer verfolgen lassen. Es gab eine Implementierung, die mit KDF MAC-Adressen oder private Schlüssel rotieren ließ, diese war jedoch vorhersagbar.

    • Wegen kleinerer Diebstähle geht viel private Zeit verloren. Ich möchte niemanden direkt konfrontieren, aber ich würde gern Tracking für einen PI oder Strafverfolgungsbehörden einrichten.

  • Beim Blick in den Code scheint es so, als würden über Apple-Mail-Berechtigungen die im Find-My-Netzwerk gesammelten Standorte abgerufen.

    • Ich frage mich, ob das möglich wäre, wenn man ein Apple-Entwicklerkonto erstellt.

  • Es wäre gut, wenn es eine Möglichkeit zur Integration mit der Find-My-App gäbe. Chinesische Klonprodukte können das, also scheint es irgendwie möglich zu sein.

  • Apple AirTags sind hervorragend, aber sie sind sperrig und seltsam geformt.

    • Ein AirTag im Kreditkartenformat für das Portemonnaie wäre gut.
    • Ein kleiner AirTag für ein Katzenhalsband wäre gut.

  • Ich habe das nicht untersucht, aber ich frage mich, ob sich das mit einem kleinen zufälligen Daten-Payload nutzen ließe.

  • Ich frage mich, ob Selbstbauen günstiger ist. Ich habe AirTags für etwa 15 $ gekauft. Wäre Selbstbauen billiger?

  • Ich frage mich, ob man einen echten AirTag ohne andere Apple-Geräte einrichten kann.

  • Ich frage mich, ob man ihn mit der echten Apple-Find-My-App koppeln und dann in der App finden kann.