Lamiyi

ダルムシュタット工科大学のセキュア モバイル ネットワーキング ラボのセキュリティ研究者は、Apple の Find My ネットワークで追跡される独自のタグを作成できるアプリケーション、OpenHaystack のリリースを発表しました。

OpenHaystack は、Apple の Find My ネットワーク (またはオフライン検索) のリバース エンジニアリングとセキュリティ分析作業の結果です。

ダルムシュタット工科大学セキュアモバイルネットワーキングラボでは、2019年6月に初めてオフライン検出機能が発表された後、その分析を開始しました。この研究を通して、AppleデバイスがオフラインであってもiPhoneデバイスによって検出される仕組みを解明しました。このシステム全体は、Bluetooth広告、公開鍵暗号、そして暗号化された位置情報レポートの中央データベースを巧みに組み合わせたものです。オフライン検出機能の非公開部分の仕様を公開し、包括的なセキュリティとプライバシーの分析を実施しました。その結果、2つの明確な脆弱性が発見されました。最も深刻な脆弱性は、悪意のあるアプリケーションが位置情報データにアクセスできることでしたが、Appleによって既に修正されています（CVE-2020-9986）。

MacとBBC micro:bit、またはその他のBluetooth対応デバイスを使えば、開発者はAppleの「探す」ネットワークで追跡できる独自のタグを作成できます。OpenHaystackアプリを使えば、携帯電話の電波が届かない地球上のどこにいても、micro:bitタグの位置を特定できます。これは、近くのiPhoneがタグを検出し、その位置情報をAppleのサーバーにアップロードすることで可能になります。

特に、iOS 14.5 ベータ 3 では、「探す」に新しいアイテム タブが導入され、ユーザーはサードパーティ製のアイテムや、おそらく AirTags がリリースされたときに追跡できるようになります。

OpenHaystack の使用方法とその制限の詳細については、以下のリンクをご覧ください。

続きを読む