GN⁺: Openhaystack: Apple 네트워크를 통한 Bluetooth 기기 추적 'AirTags' 제작 기술

OpenHaystack

• OpenHaystack는 Apple의 Find My 네트워크를 통해 개인 Bluetooth 기기를 추적할 수 있는 프레임워크임
• Mac과 BBC micro:bit 또는 다른 Bluetooth 지원 기기를 사용하여 자신의 추적 태그를 만들 수 있음
• 셀룰러 커버리지 없이도 지구 어디에서나 액세서리를 추적할 수 있음
• 인근 iPhone이 액세서리를 발견하고 네트워크 연결이 있을 때 Apple 서버에 위치를 업로드함

OpenHaystack의 역사

• OpenHaystack는 Apple의 Find My 네트워크를 역공학하고 보안 분석한 결과물임
• TU Darmstadt의 Secure Mobile Networking Lab에서 2019년 6월 발표 이후 오프라인 찾기를 분석하기 시작함
• Bluetooth 광고, 공개 키 암호화, 암호화된 위치 보고서의 중앙 데이터베이스를 결합한 시스템임
• 두 가지 취약점을 발견했으며, 가장 심각한 것은 악성 애플리케이션이 위치 데이터를 액세스할 수 있는 문제였음 (CVE-2020-9986)

사용 방법

• OpenHaystack는 macOS 애플리케이션과 Bluetooth 기기를 비콘으로 만드는 펌웨어 이미지로 구성됨
• macOS 11 (Big Sur) 필요
• Apple Mail의 커스텀 플러그인을 사용하여 Apple 서버에서 위치 보고서를 다운로드함
• 새로운 액세서리를 추가하고, 기기에 배포하며, 기기의 위치를 표시할 수 있음

Apple의 Find My 네트워크 작동 방식

• 공개-비공개 키 쌍을 생성하여 액세서리에 배포함
• 액세서리는 Bluetooth Low Energy 광고로 공개 키를 방송함
• 인근 iPhone이 광고를 수신하면 현재 위치를 암호화하여 Apple 서버에 업로드함
• Apple은 암호화된 위치가 어떤 계정이나 기기에 속하는지 알지 못함

다른 Bluetooth 기기 추적

• 원칙적으로 모든 Bluetooth 기기를 OpenHaystack 액세서리로 변환 가능
• 소수의 임베디드 기기에 대한 편리한 배포 방법 제공
• Linux 기기는 일반 HCI 스크립트를 통해 지원됨

OpenHaystack Mobile

• 스마트폰용 OpenHaystack macOS 애플리케이션의 완전한 재구현
• 액세서리 생성 및 추적 기능 제공
• 위치 보고서는 스마트폰에서 직접 가져올 수 없으며, Mac 하드웨어에 호스팅된 프록시 서버가 필요함
• Android 및 iOS에서 실행 가능

저자

• Alexander Heinrich, Milan Stute, Tim Kornhuber, Matthias Hollick

참고 문헌

• Apple의 Crowd-Sourced Bluetooth Location Tracking System에 대한 보안 및 개인정보 보호 연구 논문

라이선스

• OpenHaystack는 GNU Affero General Public License v3.0 하에 라이선스됨