Девайс, созданный Фабианом Браунляйн, исследователем из Positive Security, построен на базе Esp32 — достаточно дешевый популярный микроконтроллер с wifi и bluetooth — и OpenHaystack — открытого фреймворка для работы с яблочным Find My.
Данный клон не имеет привязки к Apple ID, уникального для AirTag-ов серийного номера и пищалки. Более того, он обходит и другой механизм защиты от слежки: чтобы сделать девайсы, использующие Find My, внешне неотличимыми друг от друга, но при этом иметь возможность самой определять, «кто есть кто», Apple заставляет упомянутые девайсы бродкастить сообщения с их публичным ключом. Так вот, вместо того, чтобы сообщать окружающим данные одного ключа, клон делает то же самое, но для 2000 предварительно сгенерированных ключей, так что для всех остальных такой девайс выглядит как обычный «мимо крокодил».
Самые внимательные уже задаются вопросом, каким же образом можно отслеживать такой девайс, если он не привязан к Apple ID? Для этого используется приложение для MacOs от тех же OpenHaystack. Приложение и другие интересности можно найти на гитхабе проекта.
https://github.com/seemoo-lab/openhaystack
Отправить комментарий