2P by neo 1달전 | ★ favorite | 댓글 1개
  • OpenHaystack

    • OpenHaystack는 Apple의 Find My 네트워크를 통해 개인 Bluetooth 기기를 추적할 수 있는 프레임워크임
    • Mac과 BBC micro:bit 또는 다른 Bluetooth 지원 기기를 사용하여 자신의 추적 태그를 만들 수 있음
    • 셀룰러 커버리지 없이도 지구 어디에서나 액세서리를 추적할 수 있음
    • 인근 iPhone이 액세서리를 발견하고 네트워크 연결이 있을 때 Apple 서버에 위치를 업로드함
  • OpenHaystack의 역사

    • OpenHaystack는 Apple의 Find My 네트워크를 역공학하고 보안 분석한 결과물임
    • TU Darmstadt의 Secure Mobile Networking Lab에서 2019년 6월 발표 이후 오프라인 찾기를 분석하기 시작함
    • Bluetooth 광고, 공개 키 암호화, 암호화된 위치 보고서의 중앙 데이터베이스를 결합한 시스템임
    • 두 가지 취약점을 발견했으며, 가장 심각한 것은 악성 애플리케이션이 위치 데이터를 액세스할 수 있는 문제였음 (CVE-2020-9986)
  • 사용 방법

    • OpenHaystack는 macOS 애플리케이션과 Bluetooth 기기를 비콘으로 만드는 펌웨어 이미지로 구성됨
    • macOS 11 (Big Sur) 필요
    • Apple Mail의 커스텀 플러그인을 사용하여 Apple 서버에서 위치 보고서를 다운로드함
    • 새로운 액세서리를 추가하고, 기기에 배포하며, 기기의 위치를 표시할 수 있음
  • Apple의 Find My 네트워크 작동 방식

    • 공개-비공개 키 쌍을 생성하여 액세서리에 배포함
    • 액세서리는 Bluetooth Low Energy 광고로 공개 키를 방송함
    • 인근 iPhone이 광고를 수신하면 현재 위치를 암호화하여 Apple 서버에 업로드함
    • Apple은 암호화된 위치가 어떤 계정이나 기기에 속하는지 알지 못함
  • 다른 Bluetooth 기기 추적

    • 원칙적으로 모든 Bluetooth 기기를 OpenHaystack 액세서리로 변환 가능
    • 소수의 임베디드 기기에 대한 편리한 배포 방법 제공
    • Linux 기기는 일반 HCI 스크립트를 통해 지원됨
  • OpenHaystack Mobile

    • 스마트폰용 OpenHaystack macOS 애플리케이션의 완전한 재구현
    • 액세서리 생성 및 추적 기능 제공
    • 위치 보고서는 스마트폰에서 직접 가져올 수 없으며, Mac 하드웨어에 호스팅된 프록시 서버가 필요함
    • Android 및 iOS에서 실행 가능
  • 저자

    • Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick
  • 참고 문헌

    • Apple의 Crowd-Sourced Bluetooth Location Tracking System에 대한 보안 및 개인정보 보호 연구 논문
  • 라이선스

    • OpenHaystack는 GNU Affero General Public License v3.0 하에 라이선스됨
Hacker News 의견
  • Apple 사용자가 아닌 사람들을 위한 좋은 옵션이 부족함. Google의 버전은 기대대로 좋지 않음. 태그 검색에 제한이 있고, 위치를 여러 기기가 감지해야만 보여줌. 삼성의 네트워크가 더 좋다는 테스트 결과가 있었음.

    • Google 제품은 이론적으로는 좋지만 실행이 잘 안 됨.
  • Apple은 사용자를 추적할 수 있는 태그에 대해 경고함. KDF를 사용하여 MAC 주소나 개인 키를 회전시키는 구현이 있었으나 예측 가능했음.

    • 사소한 절도 문제로 인해 개인 시간이 많이 소모됨. 누군가를 대면하고 싶지는 않지만, PI나 법 집행 기관을 위해 추적을 만들고 싶음.
  • 코드를 살펴보니, Apple Mail 권한을 사용하여 FindMy 네트워크에서 수집된 위치를 가져오는 것 같음.

    • Apple 개발자 계정을 만들면 가능할지 궁금함.
  • Find My 앱과 통합할 수 있는 방법이 있으면 좋겠음. 중국 클론 제품은 가능하므로, 어떻게든 가능할 것 같음.

  • Apple AirTags는 훌륭하지만 부피가 크고 모양이 이상함.

    • 신용카드 모양의 AirTag가 지갑에 들어가면 좋겠음.
    • 고양이 목걸이에 작은 AirTag가 있으면 좋겠음.
  • 연구는 하지 않았지만, 작은 임의의 데이터 페이로드를 사용하여 이를 활용할 수 있는지 궁금함.

  • 직접 만드는 것이 더 저렴한지 궁금함. AirTag를 약 $15에 구매했음. 직접 만드는 것이 더 저렴할까?

  • 다른 Apple 기기 없이 실제 AirTag를 설정할 수 있는지 궁금함.

  • 실제 Apple Find My 앱과 페어링하여 앱에서 찾을 수 있는지 궁금함.