苹果已承诺向第三方配件制造商开放其查找我应用程序

导读苹果已承诺向第三方配件制造商开放其查找我应用程序。但是在此之前,有一个新工具可以让任何人制作自己的蓝牙跟踪标签以与查找我的网络一起

苹果已承诺向第三方配件制造商开放其“查找我”应用程序。但是在此之前,有一个新工具可以让任何人制作自己的蓝牙跟踪标签以与“查找我的网络”一起使用,以便他们可以跟踪其位置。OpenHaystack是由安全移动网络实验室的安全研究人员开发的一种新的开源工具,该工具实质上对Apple设备向“查找我的”网状网络进行注册的方式进行了反向工程。

简而言之,它是今天创建自己的DIY AirTag的一种方式。

OpenHaystack通过一个自定义Mac应用程序工作,该Mac应用程序可用于跟踪您创建的自定义标签的位置。到目前为止,该工具已直接支持使用BBC micro:bit微型计算机制作跟踪标签,尽管将来其他开发人员可能会增加对其他蓝牙低功耗(BLE)设备的支持。在Apple的“查找我”网络上注册后,OpenHaystack应用程序将能够报告标签的位置,就像Apple的“查找我的应用程序”适用于iPhone和其他Apple设备一样。

整个系统有点骇人听闻-从某种意义上说很复杂,而不是在实际上是在窃听任何东西。它使用Apple Mail插件(通过身份验证为真实的Apple用户)来访问Apple的“查找我的网络”以创建和定位密钥,因此必须运行Mail才能使OpenHaystack正常运行。

“查找我”网络本身似乎也没有严重的安全隐患(尽管该团队已向Apple提交了其他错误报告)。但是,这并不意味着您应该继续使用OpenHaystack。该项目有一个重要的免责声明:

OpenHaystack是实验软件。该代码未经测试且不完整。例如,使用我们的固件的OpenHaystack标签广播了固定的公共密钥,因此,附近的其他设备也可以跟踪(在将来的版本中可能会更改)。OpenHaystack不隶属于Apple Inc.,也不得到Apple Inc.的认可。

通过使用公钥和私钥的组合来查找我的作品。任何Apple用户都可以访问“查找我”网络中设备的公钥,但是您需要私钥才能实际访问位置信息。这意味着即使没有您的私钥,Apple也无法访问您的位置信息。该网络之所以可行,是因为Apple设备以公共方式跟踪公钥,但是只有用户才能从私钥获取位置数据。

OpenHaystack的作用是为您自己的蓝牙标签创建这些公钥/私钥对之一,并使用Apple Mail在“查找我的网络”中注册它。对苹果来说,它就像是另一部iPhone。然后,Mac应用程序访问公钥数据库,将其与您创建的私钥配对,然后将bam:安全位置数据进行配对。

从设计的方式来看,苹果似乎很难在不切断大量旧版Apple设备的情况下轻易切断OpenHaystack。但是,苹果作为一家公司当然也不会喜欢整件事,并且可能会尝试找到一种方法来阻止它。开发人员可以使用该系统创建一种将Android设备添加到“查找我的网络”的方法。

OpenHaystack背后的团队撰写了一篇论文,详细介绍了其方法并披露了现已修复的安全漏洞。它还发布了其固件的源代码,其他开发人员可以将其用于使OpenHaystack适应其他BLE设备。

苹果对第三方配件的官方支持仍在继续。Belkin已经宣布了一系列支持“寻找我”的耳塞。鉴于OpenHaystack的设置有多么复杂,它可能不会获得广泛采用。它在某些方面类似于AirMessage和Beeper,这两个使用Mac实用程序将iMessages重定向到Android设备的工具。苹果的生态系统以多种方式被锁定,但Mac却找到了一种方式。

美国立法者希望更改第230节,这是一项关键的节制性条款,通常被称为互联网上最重要的法律。但批评人士说,更改第230节可能会引起更多问题,而这超出了解决的范围。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢