苹果承诺将向第三方配件**商开放其“发现我的应用程序”。但在这之前,有一个新的工具,可以让任何人**自己的蓝牙跟踪标签,用于查找我的网络,这样他们就可以跟踪它的位置。OpenHaystack是一个新的开源工具,由安全移动网络实验室的安全研究人员开发,他们基本上反向设计了苹果设备注册到Find My mesh网络的方式。
简而言之,这是一种创造你自己的DIY标签的方式。
OpenHaystack通过一个定制的Mac应用程序工作,这个应用程序可以用来跟踪你创建的定制标签的位置。到目前为止,该工具直接支持使用BBC**跟踪标签微型:微型计算机,但其他蓝牙低能耗(BLE)设备的支持可能会增加其他开发人员在未来。一旦在苹果的Find My network上注册,OpenHaystack应用程序将能够报告标签的位置,就像苹果的Find My应用程序适用于iphone和其他苹果设备一样。
整个系统是一个有点黑客-在这个意义上,它是复杂的,而不是在这个意义上,它实际上是黑客的任何东西。它使用Apple Mail的插件(认证你是一个真正的Apple用户)来访问苹果的Find My网络以创建和定位密钥,因此需要运行Mail才能让OpenHaystack正常工作。
“发现我的网络”本身似乎也没有严重的安全隐患(尽管该团队已经向苹果提交了其他错误报告)。然而,这并不意味着你应该继续使用OpenHaystack。这个项目有一个重要的免责声明:
OpenHaystack is experimental software. The code is untested and incomplete. For example, OpenHaystack tags using our firmware broadcast a fixed public key and, therefore, are trackable by other devices in proximity (this might change in a future release). OpenHaystack is not affiliated with or endorsed by Apple Inc.
对Find My works的安全模型的高层次理解也有助于理解OpenHaystack为什么是可能的。
结合使用公钥和私钥来查找我的作品。任何苹果用户都可以访问Find My network中设备的公钥,但您需要私钥才能真正访问位置信息。这意味着即使是苹果也不能在没有私钥的情况下访问你的位置信息。这种网络是可能的,因为苹果的设备共同跟踪公钥,但只有用户可以从私钥中获取位置数据。
OpenHaystack所做的是为你自己的蓝牙标签创建一个公钥/私钥对,并使用Apple Mail在Find My network中注册它。对苹果来说,它就像另一部iPhone。然后,Mac应用程序访问公钥数据库,将其与您创建的私钥和bam:secure location data配对。
从它的设计方式来看,如果不同时切断一堆旧的苹果设备,苹果可能很难轻易切断OpenHaystack。然而,苹果作为一家公司肯定不会喜欢整个事情,可能会试图找到一种方法来阻止它。开发人员可以使用该系统创建一种方法,将Android设备添加到Find My网络。
OpenHaystack背后的团队已经写了一篇论文,详细介绍了它的方法,并披露了一个现已修复的安全漏洞。它还发布了固件的源代码,其他开发人员可以使用这些源代码将OpenHaystack应用于其他可编程设备。
苹果官方对第三方配件的支持还在后头。贝尔金已经宣布了一套耳塞,将支持寻找我的。考虑到OpenHaystack的设置有多复杂,它可能不会被大量采用。它在某些方面与AirMessage和Beeper类似,这两个工具使用Mac实用程序将imessage重定向到Android设备。苹果的生态系统以各种方式被锁定,但Mac找到了一种方法。
... 由于COVID病毒正在流行,我们预计会有一个类似于苹果公司2019年最后三次事件的预录媒体演示。谨慎行事:在苹果发出邀请函之前,一切都不是官方的,而在发帖时苹果还没有发出邀请函。 ...
...合起来,你会得到什么?根据苹果公司的说法,你会得到一个很有用的功能,但标题却很尴尬:iOS13中新推出的Find My app提供了一个简单的界面,可以让你定位朋友、家人和苹果设备。 ...
... 去年,一个事件被大量传闻,但没有发生,最有可能是由于美国和其他地方的COVID-19大流行开始。不过,既然苹果已经转向虚拟事件,这将不会阻止它下个月举行另一个活动。另...
...ill let customers locate your products using the power of the vast Find My network. With hundreds of milli*** of Apple devices around the world, advanced end-to-end encryption, and industry-leading security, users can locate their items within the Find My app with the peace of mind that their privac...
... Freedom True无线耳塞在3-4月上市前宣布,支持苹果的Find My network。 ...
...赖的“发现我的网络”的所有隐私保护。获批产品将佩戴一个新的“与苹果合作”徽章,让客户知道这一点它们与苹果的网络兼容。 此外,苹果宣布将为第三方硬件公司提供芯片组规范,以便与苹果最新**中的超宽带系统集成,...
...设计与普通的One tracker相同,但One Spot只能与苹果的Find My network配合使用。 这对任何已经使用苹果产品的人来说都是一种潜在的升级,因为蓝牙跟踪标签的有效性仅与同一网络上的用户数相同。尽管Chipolo已经存在了一段时间,但...
...蓝牙网络来帮助追踪丢失的物体。它类似于苹果的Find My network,它使用iphone和ipad来创建一个蓝牙网络(而且,由于最近向第三方设备的扩展,很快将从Chipolo提供一个Find My兼容的跟踪器)。 Galaxy SmartTag Plus即将发布,这意味着三...
Siri似乎在下一次苹果发布会上泄露了秘密。MacRumors第一个报道说,询问语音助理“下一个苹果活动是什么时候”会让它说出4月20日。我们也得到了同样的回应,尽管只是在一个与美国苹果ID相关的设备上。苹果通常会提前一周发...
苹果的Find My应用程序可能会有一个新的安全功能,帮助防止有人使用该应用程序中跟踪的设备来跟踪你。据9to5Mac报道,iOS14.5测试版中出现的“物品安全警报”会通知你,如果“发现我”上跟踪的未知设备正在“和你一起移动”...