Как стать автором
Обновить

Комментарии 16

Длинная и многословная статья. Суть котрой сводится к "есть/бывают программы, эмулирующие AirTag".
Было бы что там эмулировать то.. Формат AirTag известен и не особо секретен.
Спасибо кэп "Очевидность".

Статья о том, что зная Bluetooth OUI можно было отслеживать любое блютуз-устройство через сеть локатора. Например чей-то чужой андроид-смартфон, находящийся от тебя за сотни километров.

Так это вообще то штатная функция AirTag. Для чего про это целую статью то.
Если смысл стать "если вы поставите трояна на свой телефон, то будет айяй" так это то же не достойно статьи.

Если что, у меня на телефоне стоит эмулятор BLE метки. Я его как токен к сигнализации использую.

Поэтому набор тривиальной информации в статье у меня вызвал сомнения в ее полезности вообще.

Т.е. если собрать две банальности

  1. Установил (не важно каким способом) на свой телефон трояна

  2. Троян может что то делать. (в данном случае притворятся AirTag)

то это уже тянет на статью?

Специалисты по безопасности разработали универсальный способ

У меня уже эта фраза вызывает интоксикацию. Почему то в ушах звучит мем "Британские ученые"
Когда банальное и широкоизвестное (может быть и в узких кругах) выдают за "разработали"...

У меня претензии не к содержимому статьи. А к тому что она банальна и не интересна.IMHO.
Хотя, если для кого то открытие, что троян может сделать что угодно и что вообще есть AirTag (Samsung Galaxy SmartTag), ну тогда "ой".

не совсем так. троян под android, тем более без root, несколько ограничен в возможностях слать всякую пакость, подобные трюки c apple изначально делали на линуксах (на малине) и контроллерах с ble. мякотка конечно выражена двумя фразами но "британские ученые" поработали над этим

Если что, у меня на телефоне стоит эмулятор BLE метки.

А поделитесь подробностями, пожалуйста. Как, в какой системе? И вообще. Хочу подобное, для определения полоумным домом(HA) наличия/отсутствия домочадцев дома без покупки отдельных физических BLE тагов . Заранее спасибо.

сколь я помню в ha есть поддержка смартфонов и часов в качестве тэгов,

https://github.com/custom-components/ble_monitor

All devices with a static MAC address can be tracked with BLE monitor

Device tracking based on MAC address (Bluetooth LE tracker integration)

т.е. того пакета который он периодически излучает в эфир по типу маяка вполне достаточно чтобы фиксировать его наличие отсутствие. но как правило передается не статичный код, а данные динамически изменяемые хитрым алгоритмом . соответсветнно нужно эмулировать этот алгоритм, а это уже не так просто.

но как правило передается не статичный код, а данные динамически изменяемые хитрым алгоритмом . соответсветнно нужно эмулировать этот алгоритм, а это уже не так просто.

Вот поэтому я и прошу подробности Вашего пути.

Я себя сделал сигнализацию (https://habr.com/ru/articles/901352).
В основном пользуюсь дешовым BLE токеном купленным на Озоне (не AirTag). Но, заодно, нашел приложение под android для эмуляции (My iBeacons) и пользуюсь им.
Без ключей. Статический ответ на BLE SCAN (BDA).

Писать свое android приложение было лень. Поскольку есть готовые для установки (Включая с иходниками на Github). Да и метка аппаратная в кошельке валяется с правами.

судя по коду используется Apple iBeacon (причем не проверятся его UUID), есть еще всякиe EddyStone, более того новые смартфоны на android имеют встроенную функцию BLE маяка - в эфир по сути выдается набор байтов, вопрос только как их формировать, у разных производителей - разные алгоритмы. AirTag используют криптографию для привязки

Интересная статья. В целом предполагал что AirTag имеет свои уязвимости, но не думал что до такой степени. Интересно что там есть ещё, что ещё не обнаружили.

В чем именно уязвимость, это штатная функция airtag, он собственно говоря для этого и нужен. Вопрос в том, зачем так замарачиваться если на устройстве уже есть троян, можно прямо этим тройном слать координаты.

Уязвимость в том что:

Способ можно использовать в легальных целях, с ведома пользователя, а также в нелегальных, без ведома человека

Система работает на любом устройстве с поддержкой Bluetooth Low Energy (BLE)

По сути, помимо самих AirTag была возможность использовать ту же функцию на других не Apple made устройствах. ¯⁠\⁠_⁠(⁠ツ⁠)⁠_⁠/⁠¯

"это не баг - это фича". на яблоке это предустановленная программа сервис. по сути силами apple создана распределенная сеть которая ловит все до чего может дотянуться. неужели это случайно.

и сталкерят на этих штуках легко и просто уже давно. девайс на android хотя бы крупнее, а эту фичу еще "внедрить" надо - не так просто.

Ну почему сразу "злоумышленнику"...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий