パスワードを忘れた? アカウント作成
15578393 story
プライバシ

Apple によるストーキング防止策をバイパス可能な AirTag クローン 13

ストーリー by nagazou
回避 部門より
headless 曰く、

Apple によるストーキング防止策のバイパスが可能な AirTag クローンをセキュリティ企業 Positive Security が開発し、AirTag クローン / 改造 AirTag を今後の「探す」ネットワークの更新で脅威のモデルへ組み込むよう Apple に呼び掛けている (Positive Security のブログ記事The Register の記事)。

Positive Security の AirTag クローン「Find You」は Apple の「探す」ネットワークを通じて Bluetooth デバイスを追跡可能にするフレームワーク「OpenHaystack」をベースに、マイクロコントローラー ESP32 を組み合わせて作られている。Positive Security は昨年、AirTag のネットワークを用いてデータを送受信する方法を公開して話題になった。

Apple は「すべてのAirTagには固有のシリアル番号があり、ペアリングされたAirTagはApple IDと関連付けられています」と説明するが、ESP32にAirTagのシリアル番号はなく、OpenHaystackベースのクローンはApple IDと関連付けられていない。

また、クローンにはスピーカーが接続されていないだけでなく、OpenHayStack のファームウェアにリモートから音を鳴らす機能は実装されていないとのこと。このクローンに限らず、スピーカーを無効化した改造 AirTag はオンラインマーケットプレースに多数出品されている。

持ち主の手元を離れた AirTag などをしばらく持ち歩いていることがわかると通知が届く機能に関しては、AirTag クローンが新しい公開鍵を送り続けることで、すれ違った人の持っている AirTag だと認識させて検出を防ぐことが可能だという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年02月25日 10時32分 (#4206205)

    ESP32によるクローンだろうとApple IDとの関連付けが必要だと思うんだけど、いらないのかな?

    ESP32が近接iPhoneにデータを送るのは関連付けが不要だろうけど、
    その送られた位置情報をネットワークから吸い出すためにはApple IDとの関連付けが必要だと思うんだけど。

    仮に不要だとすると、正規AirTagユーザーのbluetooth通信を盗み見て固有ID(公開鍵など)を抜き出して匿名でネットワークから位置情報を吸い出せることになる。
    位置情報は暗号化されているから読めないけど、正規AirTagユーザーの所在地が圏内か圏外にいるかの判定には利用できる。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...