マイク・ピーターソン
· 2分で読めます
クレジット: OpenHaystack
セキュリティ研究者のチームがAppleの「探す」プロトコルをハッキングしてセキュリティとプライバシーをテストし、ユーザーが独自の「エアタグ」を作成できるオープンソースアプリを作成した。
OpenHaystackと呼ばれるこのアプリは、ダルムシュタット工科大学のセキュアモバイルネットワーキングラボの研究者によって開発された、Appleの「探す」システムを利用してBluetoothデバイスを追跡するためのフレームワークです。iPhoneなどのAppleデバイスネットワークを活用することで、ユーザーはApple以外の製品をオフラインで追跡できます。
「必要なのはMacとBBC micro:bit、もしくはBluetooth対応のデバイスだけです。このアプリを使えば、携帯電話の電波が届かない地球上のどこにいても、micro:bitタグを追跡できます」と開発者たちは書いています。「近くのiPhoneがタグを見つけ、ネットワーク接続時に位置情報をAppleのサーバーにアップロードします。」
Apple独自のオフライントラッキングと同様に、OpenHaystackは特定のBluetooth信号を送信するビーコンを設定することで機能します。近くのiPhoneデバイスはこれらの信号を受信し、ビーコンが失われたと認識し、エンドツーエンドの暗号化を介して位置情報データをAppleに送信します。OpenHaystackはこれらのレポートをダウンロードして復号化し、Macフレームワークに送信します。
ユーザーは、このシステムを使って、Bluetoothドングルやその他のデバイスからでも、独自のBluetooth追跡タグを作成できます。タグの最新の位置は地図上で確認できます。このシステムは現時点ではmicro:bitデバイスのみをサポートしていますが、開発者によると、あらゆるBluetooth Low Energyデバイスに実装できるとのことです。
OpenHaystackは、macOSアプリと、Bluetoothデバイスにフラッシュして近くのiPhoneから検出できるようにするファームウェアイメージの2つの部分で構成されています。MacアプリにはmacOS Big Sur以降が必要です。
セキュリティ研究者のアレクサンダー・ハインリッヒ氏とミラン・ステュテ氏を含むチームは、より広範なプライバシーとセキュリティ分析の一環として、Appleのクローズドソースの「探す」プロトコルをリバースエンジニアリングする際に、このフレームワークを開発しました。彼らが指摘するように、Appleは「探す」プロトコルの部分的な仕様を公開していますが、そのすべての構成要素を詳細に説明したことはありません。
分析の一環として、研究チームはAppleのクラウドソーシング「探す」システムに2つの脆弱性を発見しました。研究者たちは、プライバシーとセキュリティに関する調査結果を研究論文にまとめました。
「[オフライン検索の]設計はプライバシーの目標を達成していると判断しましたが、位置情報相関攻撃や過去7日間の位置情報履歴への不正アクセスにつながる可能性のある、2つの明確な設計上および実装上の欠陥を発見しました。これにより、ユーザーの匿名性が失われる可能性があります。Appleは、当社の責任ある情報開示を受けて、これらの問題を部分的に解決しました。最終的に、私たちは研究成果を一般公開します」と研究者らは記している。
欠陥の1つはAppleによって修正されましたが、もう1つは依然として問題となっています。研究者たちは、発見者として認められているにもかかわらず、報奨金を受け取ったことはないと述べています。
OpenHaystack フレームワーク、および関連ドキュメントやその他の情報は、Github で入手できます。
