Avant le lancement des AirTags et la prise en charge de la localisation d’appareils Bluetooth tiers dans l’app Localiser avec iOS 14.5, une équipe de chercheurs en sécurité du Secure Mobile Networking Lab de l’Université de Darmstadt en Allemagne a décodé le protocole de « Find My » et a développé l’application OpenHaystack conçue pour permettre à quiconque de créer un « AirTag » basé sur un appareil compatible Bluetooth.
Baptisée OpenHaystack, l’application et le code source sont disponibles sur GitHub pour ceux qui souhaitent jeter un coup d’œil. L’application permet aux utilisateurs de créer leurs propres balises Bluetooth à l’aide du protocole « Find my » d’Apple et d’installer une image du micrologiciel d’un « AirTag » sur un dongle Bluetooth.
L’application affiche l’emplacement le plus récent d’une balise Bluetooth, qui est signalée par n’importe quel iPhone à l’aide du réseau « Find my » d’Apple implémenté dans iOS 13. De plus, ce système affiche l’emplacement de la balise sur une carte.
Selon les chercheurs en sécurité, les balises créées en interne envoient des signaux Bluetooth, qui sont détectées par les iPhone à proximité et interprètent l’appareil d’envoi comme « perdu ». La géolocalisation actuelle est chiffrée de bout en bout puis téléchargée sur les serveurs d’Apple, mais l’application OpenHaystack télécharge le rapport chiffré d’Apple et le déchiffre localement sur le Mac.
Au cours du processus de développement de cet outil, les chercheurs du Secure Mobile Networking Lab ont également identifié une vulnérabilité dans « Find my » de macOS Catalina, qui a été signalée à Apple et corrigée avec la mise à jour 10.15.7 publiée en novembre. La vulnérabilité permettait à une application malveillante d’accéder aux clés de décryptage iCloud pour télécharger et décrypter les rapports de localisation envoyés depuis le réseau « Find my ».
Rappelez-vous que la mise à jour iOS 14.5 d’Apple inclut la prise en charge de la surveillance des périphériques Bluetooth tiers dans l’application Localiser, à l’aide d’un nouvel onglet « Objets » qui utilise le même protocole que celui utilisé pour l’application Mac.
Pour le moment, la surveillance dans l’application est limitée aux appareils Apple, aux écouteurs Beats et aux écouteurs sans fil Belkin à venir dans les semaines à venir, mais de nombreux appareils Bluetooth tiers pourraient prochainement être supportés, ce qui facilitera le suivi en cas de perte. Ce système sera également utilisé par les AirTags tant attendus.
