Ancora prima del debutto ufficiale degli Airtag di Apple (piccoli accessori Bluetooth da applicare a valige, borse, chiavi e altri oggetti che l’utente vuole tenere sottocchio) – dispositivi più volte indicati dalle indiscrezioni come imminenti, ma non ancora ufficialmente presentati – ricercatori dell’Università tecnica di Darmstadt (Germania) hanno sfruttato tecniche di ingegneria inversa per comprendere il funzionamento del protocollo “Dov’è” di Apple e hann osviluppato un’app pensata per consentire a chiunque di creare dispositivi AirTag e dispositivi Bluetooth compatibili con la tecnologia di Apple.
L’app – riferisce 9to5Mac – si chiama OpenHaystack e il codice open source è disponibile su GitHub. Questa permette agli utenti di creare tag Bluetooth predisposti per il funzionamento con l’app “Dov’è” applicando un firmware AirTag su dongle Bluetooth.
L’app può mostrare la posizione recente di un tag Bluetooth, richiamabile da qualsiasi iPhone con l’app “Dove’è” di iOS, visualizzando la posizione si una mappa.
Secondo quanto riferiscono i ricercatori, i tag creati inviano beacon Bluetooth (piccoli messaggi entro brevi distanze), dei quali può tenere conto l’iPhone nelle vicinanze interpretando i segnali ricevuti e consentendo, ad esempio, di capire dov’è stato lasciato un oggetto. La funzionalità di geolocalizzazione è criptata con la cifratura end-to-end e caricata sui server Apple; l’app OpenHaystack consente di scaricare il report cifrato e decifrarlo localmente sul Mac.
Nell’ambito dello sviluppo di questo strumento, i ricercatori hanno individuato anche una vulnerabilità nell’app “Dov’è” di macOS Catalina che è stata indicata ad Apple e risolta con l’update a macOS 10.15.7. La vulnerabilità permetteva potenzialmente ad un’app malevola di accedere alle chiavi di decodifica iCloud per ottenere e decifrare i report delle posizioni inviati in rete all’app “Dov’è”.
Tra le novità di iOS 14.5 (versione nelle mani di sviluppatori e beta tester), il supporto a tracking Bluetooth di terze parti per l’app “Dov’è” accedendo alla scheda “Oggetti” di quest’ultima.
Tutto quello che sappiamo finora sul dispositivo trovatutto di Apple AirTag e il loro funzionamento è in questo approfondimento di macitynet. Tutti gli articoli che parlano di iPhone, iPad e Mac sono disponibili ai rispettivi collegamenti.
