OpenHaystack utilise le réseau Localiser d'Apple pour repérer n'importe quel objet Bluetooth

Mickaël Bazoge | 04/03/2021 à 21:30

Le réseau "Localiser" généré par les millions d'appareils Apple en circulation dans le monde est à l'œuvre dans l'application éponyme : grâce à un système de balises Bluetooth émises par les iPhone, les iPad et les Mac (y compris sans Wi-Fi ni réseau cellulaire), il permet de repérer un terminal perdu (lire : iOS 13 : comment fait "Localiser" pour retrouver des Mac et des appareils iOS hors ligne).

Ce réseau sera indispensable pour localiser les futurs AirTags, ainsi que tous les traqueurs d'objets et autres périphériques qui pourront y faire appel. Une équipe de chercheurs de l'université de Darmstadt, emmenée par Alexander Heinrich et Milan Stute, a soulevé le capot et a pu ouvrir au forceps la technologie d'Apple pour repérer n'importe quel objet connecté pour peu qu'il soit équipé d'une puce Bluetooth¹ et du firmware qui va bien.

Durant leur enquête, ces têtes bien pleines sont d'ailleurs tombées sur deux vulnérabilités, dont une (CVE-2020-9986) qui a depuis été corrigée par Apple. L'équipe propose surtout OpenHaystack, un framework open-source et un logiciel macOS qui s'appuient sur le réseau Localiser pour suivre à la trace les objets enregistrés dans l'application. L'appareil intégrant le firmware OpenHaystack émet un signal Bluetooth que les iPhone à proximité peuvent interpréter, et renvoyer au besoin leurs informations de localisation (qui sont chiffrées de bout en bout).

Attention, l'installation nécessite d'installer un plug-in dans Mail et de désactiver Gatekeeper (puis de le réactiver). De plus, c'est un logiciel expérimental. Mais si vous aimez plonger dans le cambouis à pleines mains, alors direction le GitHub pour commencer à installer tout le bazar. C'est l'occasion rêvée de créer son propre AirTag, vu que c'est manifestement encore plus compliqué à faire qu'un vaccin contre la Covid…

OpenHaystack est fourni avec le firmware nécessaire pour la carte-mère micro:bit, mais il est possible d'adapter le code source à n'importe quel appareil Bluetooth LE. ↩︎

Pour aller plus loin :

iOS 14.5 : Localiser détectera les mouchards qui vous accompagnent

WWDC 2023 : suivez en direct les annonces Apple sur LeKeynote.fr !

L’Apple Store a fermé ses portes, à six heures du lancement de la WWDC 2023

N3 : TSMC affine la gravure pour relancer l’innovation

Amazon veut relancer Prime… avec un forfait téléphonique (presque) gratuit

Florent Morin | 04/03/2021 à 22:00

Ça reprend les principes de l’architecture décentralisée de Exposure Notifications où le serveur ne fait que « passe-plats ».

(Précision : le réseau Localiser est arrivé avant Exposure Notifications)

armandgz123 | 04/03/2021 à 22:16

Peut-être que cela va permettre de voir arriver des trackers compatible Localiser pas cher de Chine

digitalscreen | 05/03/2021 à 07:56

apple arrive a localiser des périphériques éteint ?
perso quand j utilise localiser pour mes enfants bin quand le phone est éteint je vois plus rien !

raoolito | 05/03/2021 à 08:07

@digitalscreen

normalement dans le siphone il y a une option pour afficher la derniere position connue.
mais eteints, non rien

7X | 05/03/2021 à 08:52

@raoolito

Activer le Bluetooth du téléphone, c'est comme se promener avec une grande pancarte "JE SUIS LÀ".

Bigdidou | 05/03/2021 à 09:14

@digitalscreen

“perso quand j utilise localiser pour mes enfants bin quand le phone est éteint je vois plus rien !”

Pareil.
J’ai fini par leur faire mettre un implant sous cutané.
10 euros par enfant et par mois, mais c’est formidable : je sais tout sur eux tout le temps.

v1nce29 | 05/03/2021 à 11:18

Faut réfléchir. Une fois pucés c'est comme les animaux, tu ne peux plus les abandonner aussi facilement.
C'est un coup à avoir des tracasseries administratives avec la SPE.

Bigdidou | 05/03/2021 à 11:59

@v1nce29

“tu ne peux plus les abandonner aussi facilement.”

Je les élève pour les manger.