Fabian Bräunlein wykorzystał sieć Find My… do przesyłania własnych danych za pomocą mikrokontrolera ESP32 do Maca. Jego oprogramowanie potrafi wysłać dane z urządzenia, które nie ma dostępu do internetu.
Łączność p2p (peer-to-peer) nie jest niczym nowym. Już wcześniej pojawiały się komunikatory, które za pomocą Bluetooth LE i sieci wielu urządzeń łączących się tym standardem, przesyłały informacje bez użycia internetu. Warunkiem jest gęstość „węzłów”, które same mogą stanowić sieć.
Find My… również tworzy coś w rodzaju sieci, jednak tylko pierwszy etap, obywa się bez internetu. AirTag, czy inne urządzenia zgodne, wysyłają swój identyfikator za pomocą Bluetooth LE do napotkanych urządzeń Apple z włączoną funkcją Find My, a dalej transmisja odbywa się przez internet.
Wg autora projektu sieć Find My… mogłaby być użyta np. do transmisji danych z sensorów, które nie mają dostępu do sieci i muszą bardzo oszczędzać energię. Ten pomysł wydaje mi się bardzo interesujący.
Okazuje się, że cała prywatność Find My… opiera się na szyfrowaniu lokalizacji. Ponieważ Tagi często zmieniają klucz, który rozgłaszają przez Bluetooth, system nie wie, które klucze publiczne należą do Twojego AirTag. Aby odczytać komunikat, wystarczy być uwierzytelnionym dowolnym kluczem.
Bezpieczeństwo polega wyłącznie na szyfrowaniu raportów dotyczących lokalizacji: Lokalizacja może zostać odszyfrowana tylko za pomocą prawidłowego klucza prywatnego, który jest niemożliwy do sforsowania i jest przechowywany tylko na sparowanym urządzeniu właściciela.
Jednak komunikat można odczytać. Jeżeli urządzenie emulujące AirTag wyśle wiadomość, zaszyfrowaną w sposób, który potrafimy odkodować, wystarczy, że znany jego identyfikator. W ten sposób można przesłać informację z „sensora” udającego AirTag do naszego Maca z odpowiednim softem za pomocą sieci Find My.
To wcale nie jest naruszenie bezpieczeństwa tej sieci, a jedynie jej „nadużycie”. Apple niespecjalnie limituje ilość przesyłanych danych, choć oczywiście są to niewielkie pakiety bajtów.
Podczas testów udawało się przesłać około 3 bajtów na sekundę. Opóźnienie w przesyle danych wahało się do minuty do godziny w zależności od ilości urządzeń Apple w pobliżu nadającego mikrokontrolera
Cały projekt wraz z kodem do mikrokontrolera ESP32, który będzie „nadawał” wiadomości oraz plugin do Apple Mail do ich odszyfrowywania można pobrać z Githuba. Zasada działania jest opisana na blogu: Send My: Arbitrary data transmission via Apple’s Find My network.
Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…
Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…
Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…
Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…
Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…
Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.