OpenHaystack 框架允許使用者利用 Apple 的 Find My 網路建立自定義追蹤裝置,這一技術在科技社群中激發了創新應用的同時也引發了潛在的安全擔憂。雖然最初設計用於簡單的物品追蹤,但開發者們已經找到了利用這項技術實現各種物聯網應用的創新方法。
OpenHaystack 支援的平臺:
- Nordic nRF51 (BBC micro:bit v1)
- Espressif ESP32 (ESP32-WROOM, ESP32-WROVER)
- Linux HCI (搭載 Raspbian 的 Raspberry Pi 4 和其他 Linux 裝置)
系統要求:
- macOS 11 (Big Sur)或更高版本
- Apple Mail 應用程式
- 需要安裝自定義 Mail 外掛
 |
|---|
| 代表創新追蹤解決方案的 OpenHaystack 應用程式圖示 |
創新應用層出不窮
社群成員利用 OpenHaystack 框架開發出了幾個巧妙的應用。其中一個特別聰明的實現是郵箱監控系統,透過在郵箱內安裝觸發感測器,根據觸發次數輪換廣播藍牙金鑰。當郵件投遞時,金鑰發生變化,有效地利用 Apple 龐大的裝置網路建立了一個郵件通知系統。這展示了 Find My 網路如何被重新用於簡單追蹤之外的物聯網應用。
安全隱患
同時也出現了一些令人擔憂的應用,包括從空氣隔離系統中竊取資料的可能性。安全研究人員已經證明,Find My 網路可以用來傳輸硬體鍵盤記錄器捕獲的資料,即使目標計算機沒有直接的網際網路連線,也可以透過附近的 iPhone 傳輸捕獲的按鍵資訊。這凸顯了該技術的多功能性和潛在的安全風險。
「我看到有人用這個來追蹤他們的郵件狀態。他們在郵箱裡安裝了一個觸點感測器,根據觸發計數來輪換廣播金鑰。如果金鑰改變了,也就是說出現了一個新的不同裝置,你就知道郵件已經投遞了,非常巧妙!」
網路整合和相容性
社群討論顯示,Apple 對第三方整合其 Find My 網路持相對開放的態度。多位使用者報告成功使用了在主流電商平臺上購買的通用 Find My 相容追蹤器,特別是用於寵物追蹤。這表明 Apple 的網路已經從封閉生態系統演變為更開放的位置服務平臺。
技術實現
該框架利用 Apple Mail 的授權來訪問 Find My 網路,需要 macOS 11 (Big Sur) 或更高版本。雖然一些使用者質疑 Apple 是否可以遮蔽未經授權的裝置,但技術分析表明,這些自定義標籤的藍牙標識目前與官方 Apple 產品無法區分,這使得網路層面的遮蔽變得困難。
OpenHaystack 和類似框架的日益普及展示了重新利用現有基礎設施實現新型應用的潛力,同時也引發了關於物聯網實施中安全和隱私的重要問題。