นักวิจัยด้านความปลอดภัยจาก Secure Mobile Networking Lab ได้ทำการสร้างอุปกรณ์ติดตามบลูทูธ โดยการใช้แอพ Find My บน iOS 14.5

ก่อนการเปิดตัวผลิตภัณฑ์ชิ้นใหม่ของ Apple ที่มีชื่อว่า AirTags และการรองรับการค้นหาอุปกรณ์บลูทูธของบุคคลที่สามผ่านแอพ Find My บน iOS 14.5 นั้น ทีมนักวิจัยด้านความปลอดภัยจาก Secure Mobile Networking Lab ที่ Technical University of Darmstadt ในประเทศเยอรมนี ได้ออกแบบโปรโตคอลบนแอพ ‌Find My‌ แบบย้อนกลับ และได้ทำการพัฒนาแอพที่ได้รับการออกแบบมาเพื่อให้ทุกคนสร้าง “ AirTag ” ได้โดยการใช้งานอุปกรณ์เสริมบลูทูธ

แอพ และซอร์สโค้ดที่มีอยู่ใน GitHub ถูกเรียกว่า OpenHaystack ซึ่งมีเอาให้สำหรับผู้ที่สนใจเข้าร่วมการทดลองนี้ ซึ่งตัวแอพนี้ได้อนุญาตให้ผู้ใช้งานนั้นสามารถสร้างแท็กบลูทูธของตนเองตามเครือข่ายบนแอพ ‌Find My ได้‌ โดยการติดตั้งอิมเมจเฟิร์มแวร์ “ AirTag ” บนอุปกรณ์เสริมบลูทูธ

โดยที่ตัวแอพจะแสดงตำแหน่งล่าสุดของแท็กบลูทูธที่สร้างขึ้น ซึ่งจะถูกรายงานโดย iPhone โดยใช้เครือข่ายบนแอพ ‌Find My‌ ของ Apple ที่ถูกติดตั้งใน iOS 13 เป็นต้นไป ซึ่งจะรวมไปถึงการแสดงตำแหน่งของแท็กบนแผนที่

ตามที่นักวิจัยด้านความปลอดภัยได้ระบุเอาไว้ว่า แท็กที่ถูกสร้างขึ้นมานั้น จะทำการส่ง Bluetooth Beacon ออกมา ซึ่งอุปกรณ์ของ Apple อย่าง iPhone ที่อยู่ในบริเวณใกล้เคียงจะทำการกระจายสัญญาณเพื่อส่งตำ่แหน่งการสูญหายในปัจจุบัน ที่ได้รับการเข้ารหัสจากต้นทาง ถึงปลายทางแล้วอัปโหลดไปยัง Apple ด้วยแอพ OpenHaystack จากนั้นจะทำการดาวน์โหลดข้อมูลที่ได้รับการเข้ารหัสจาก Apple และจะทำการถอดรหัสในเครื่อง Mac

ในกระบวนการพัฒนาเครื่องมือนี้นักวิจัยจาก Secure Mobile Networking Lab ยังได้ระบุช่องโหว่ของแอพ Find My‌ บน macOS Catalina ‌ที่จะรายงานไปยัง Apple ซึ่งปัญหานี้จะได้รับการแก้ไขในการอัพเดตเป็น macOS เวอร์ชั่น 10.15.7 ที่เผยแพร่ในเดือนพฤศจิกายนปี 2020 ที่ผ่านมา ช่องโหว่ดังกล่าวนั้นจะทำให้แอพที่เป็นอันตรายสามารถเข้าถึงคีย์ถอดรหัสใน iCloud เพื่อดาวน์โหลด และถอดรหัสรายงานตำแหน่งที่ส่งโดยเครือข่ายบนแอพ ‌Find My‌

การอัพเดต iPhone เป็น iOS 14.5 ให้กับนักพัฒนาของ Apple นั้น ได้มีการเพิ่มคุณสมบัติใหม่อย่างการตามหาหูฟัง Beats , หูฟังไร้สายของ Belkin และอุปกรณ์เสริมอื่นๆของบุคคลที่สามในแอพ Find My ที่มีชื่อว่า “ สิ่งของ ” อ่านเพิ่มเติม

ที่มา – MacRumors