首页 前沿科技 > 正文

研究人员对查找我进行反向工程 详细介绍潜在的隐私和安全问题

一组安全研究人员设法破解了Apple的“查找我”协议以测试其安全性和隐私性,并且他们创建了一个开放源代码应用程序,允许用户创建自己的“ AirTags”。

这款名为OpenHaystack的应用程序是一个使用苹果公司的Find My系统跟踪蓝牙设备的框架,该系统由达姆施塔特工业大学安全移动网络实验室的研究人员开发。实际上,它利用了苹果的设备网络(例如iPhone)来允许用户离线跟踪非苹果产品。

创造者写道:“您所需要的只是一台Mac和BBC micro:bit或任何其他支持蓝牙的设备。通过使用该应用程序,您可以在地球上的任何地方跟踪micro:bit标签,而无需覆盖蜂窝网络。” “附近的iPhone将在网络连接后发现您的标签并将其位置上传到Apple的服务器。”

像苹果公司专有的离线跟踪一样,OpenHaystack的工作原理是设置一个信标以发送特定的蓝牙信号。附近的iPhone设备会接收这些信号,并假设信标丢失,然后通过端到端加密将其地理位置数据发送给Apple。然后,OpenHaystack下载并解密这些报告,并将其发送到Mac框架。

用户可以使用该系统创建自己的蓝牙跟踪标签,包括通过蓝牙加密狗和其他设备创建的跟踪标签。从那里,他们可以在地图上看到标签的最新位置。尽管该系统目前仅支持micro:bit设备,但其创建者表示可以在任何Bluetooth Low Energy设备上实现该系统。

OpenHaystack分为两个部分:一个macOS应用程序和一个固件映像,可以将其闪存到蓝牙设备上,以使附近的iPhone可以发现它们。Mac应用程序需要macOS Big Sur或更高版本。

该团队包括安全研究人员Alexander Heinrich和Milan Stute,在对Apple的开源“查找我”协议进行反向工程时,开发了该框架,作为更广泛的隐私和安全分析的一部分。正如他们指出的那样,Apple已发布了“查找我”协议的部分规范,但从未详细说明其所有组件。

作为该分析的一部分,该团队还发现了Apple众包的Find My系统中的两个漏洞。研究人员在一篇研究论文中概述了他们的隐私和安全研究结果。

“虽然我们发现[离线发现]的设计达到了其隐私目标,但我们发现了两个明显的设计和实现缺陷,它们可能导致位置关联攻击和对过去7天位置历史的未经授权的访问,这可能会使用户匿名。在负责任的披露之后,我们已部分解决了这些问题。最后,我们将研究成果公开发布。”

苹果已经修补了其中一个缺陷,尽管还有一个问题仍然存在。尽管因发现它而受到赞誉,但研究人员表示,他们从未收到过赏金。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。