Prima del debutto degli AirTags e del supporto per la localizzazione di dispositivi Bluetooth di terze parti tramite Dov’è in iOS 14.5, un team di ricercatori di sicurezza del Secure Mobile Networking Lab presso l’Università di Darmstadt in Germania ha decodificato il protocollo Find My e sviluppato un’app progettata per consentire a chiunque di creare un “AirTag” basato su un dispositivo compatibile con Bluetooth.
Chiamata OpenHaystack, l’app e il codice sorgente sono disponibili su GitHub per coloro che sono interessati a dare un’occhiata. L’app consente agli utenti di creare i propri tag Bluetooth sfruttando il protocollo “Find my” di Apple e installando un’immagine del firmware “AirTag” su un dongle Bluetooth.
L’app visualizza la posizione più recente di un tag Bluetooth, che viene segnalata da qualsiasi iPhone utilizzando la rete “Find my” di Apple implementata in iOS 13. Inoltre, questo sistema mostra la posizione del tag su una mappa.
Secondo i ricercatori di sicurezza, i tag creati in-house inviano beacon Bluetooth, che vengono rilevati dagli iPhone vicini che interpretano il dispositivo di invio come “smarrito“. L’attuale geolocalizzazione viene crittografata end-to-end e quindi caricata sui server Apple, ma l’app OpenHaystack scarica il report crittografato da Apple e lo de-crittografa localmente sul Mac.
Durante il processo di sviluppo di questo strumento, i ricercatori del Secure Mobile Networking Lab hanno anche identificato una vulnerabilità in “Find my” di macOS Catalina, che è stata segnalata ad Apple e risolta con l’aggiornamento 10.15.7 rilasciato a novembre. La vulnerabilità consentiva a un’app dannosa di accedere alle chiavi di decrittografia di iCloud per scaricare e decrittografare i report sulla posizione inviati dalla rete “Find my”.
Ricordiamo che l’aggiornamento iOS 14.5 di Apple include il supporto per il monitoraggio dei dispositivi Bluetooth di terze parti nell’app Dov’è, utilizzando una nuova scheda “Oggetti” che sfrutta lo stesso protocollo utilizzato per l’app Mac.
Al momento, il monitoraggio in-app è limitato ai dispositivi Apple, alle cuffie Beats e agli auricolari wireless Belkin in arrivo nelle prossime settimane, ma in futuro molti dispositivi Bluetooth di terze parti potrebbero includere l’integrazione, rendendo più facile tenerne traccia in caso di smarrimento. Questo sistema verrà utilizzato anche dagli attesi AirTags di Apple.