Verlorene Schlüssel oder gestohlene Fahrräder aufspüren leichtgemacht
Framework „OpenHaystack“ ermöglicht Ortung von persönlichen Bluetooth-Geräten
05.08.2021 von emergenCITY/df/ag
Forschende des Fachbereichs Informatik stellen ein Open-Source-Framework zur Ortung von persönlichen Bluetooth-Geräten über Apples Offline-Suchsystem „Wo ist?“ bereit. Eine entsprechende wissenschaftliche Ausführung wurde im Juli 2021 auf der ACM-Konferenz WiSec’21 mit dem Best Demo Award ausgezeichnet.
Einen verlegten Schlüssel wiederzufinden ist manchmal wie die sprichwörtliche Suche nach der Nadel im Heuhaufen. Leichter wird es mit Tracking-Systemen wie etwa Apples „Wo ist?“: Mit ihnen können verlorene Apple-Geräte oder mit Bluetooth-basierten Airtags ausgestatte Gegenstände aufgespürt werden. Das an der TU Darmstadt entwickelte Open-Source-Framework „OpenHaystack“ ermöglicht jetzt Bastlern ein eigenes Bluetooth-Tag zu erstellen oder das Framework in einem beliebigen Bluetooth-fähigen Gerät einzusetzen. So können auch Geräte anderer Hersteller über das „Wo ist?“-Netzwerk aufgefunden werden. Entwickelt wurde „OpenHaystack“ durch ein Forschungsteam am unter der Leitung von Fachgebiet Secure Mobile Networking Lab. Informatikprofessor Matthias Hollick
Bluetooth-Tag für den Privatgebrauch selbst bauen
Das Framework baut auf dem „Wo ist?“-Netzwerk von Apple auf, das schon seit längerer Zeit erforschen. Dabei dient das komplette Apple-Ökosystem als global verteiltes Suchnetzwerk, um verlorene Gegenstände zu orten und den Standort verschlüsselt an die Besitzerin oder den Besitzer zu übermitteln. Dafür sendet ein Gerät oder Bluetooth-Tag periodisch Signale, die von Apple-Geräten anderer Personen in der Nähe empfangen werden. So funktioniert die Ortung auch, wenn der gesuchte Gegenstand selbst keine Verbindung zum Internet hat. Apple ermöglicht den Zugriff auf eigene Geräte und auf Geräte zertifizierter Hersteller. Hollick und sein Team
In einer des von ihnen entwickelten Demonstration zeigen die TU-Forscher nun, wie diese Technologie für beliebige weitere Bluetooth-Geräte geöffnet werden kann und und wie man sich für den persönlichen Gebrauch ein eigenes Bluetooth-Tag bauen kann. Die Nutzenden profitieren dabei von der Sicherheitsarchitektur von „Wo ist“. Frameworks OpenHaystack
OpenHaystack
OpenHaystack besteht aus zwei Komponenten. Erstens stellen die Entwickler eine macOS-Anwendung bereit, die den zuletzt gemeldeten Standort der persönlichen Bluetooth-Geräte anzeigen kann. Zweitens ermöglicht das Firmware-Image Bluetooth-Geräten, Signale zu senden, die sie für iPhones auffindbar machen. Derzeit bieten die Entwickler für eine kleine Anzahl von eingebetteten Geräten eine vereinfachte Installation der OpenHaystack-Firmware an.
Wissenschaftliche Auszeichnung für „OpenHaystack“
Wie man das Framework “OpenHaystack” als Bastler nutzen kann, erklären die Forschenden im Papier Auf der diesjährigen ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec’21) wurden Professor Matthias Hollick und seine Mitarbeiter Alexander Heinrich und Dr. Milan Stute für die Arbeit mit dem Best Demo Award ausgezeichnet. “DEMO: OpenHaystack: A Framework for Tracking Personal Bluetooth Devices via Apple’s Massive Find My Network“.
Das Projekt findet bereits großen Anklang: In GitHub, einer Internetplattform auf der Soft- und Entwicklungsprojekte vorgestellt werden und Expertinnen und Expertin sich untereinander austauschen, wurde bis heute mit mehr als 3000 Sternen bewertet – ein Wert, der für einen Forschungsprototypen herausragend ist. die Anwendung
Anti-Tracking App AirGuard soll Missbrauch verhindern
Um Missbrauch der Tracking-Technologie zu verhindern, wurde im Rahmen einer Bachelorarbeit, die am Fachgebiet von Professor Hollick betreut wurde, auch die entwickelt. Sie scannt regelmäßig die Umgebung und benachrichtigt Nutzende innerhalb einer Stunde, wenn ihnen ein Bluetooth-Tag folgt. Hat die App ein Tag gefunden, kann sie auf diesem einen Ton abspielen, um das Versteck des Tags anzuzeigen. Anschließend können Nutzende einsehen, an welchen Orten das Gerät sie geortet hat. So soll jeder eine ungewollte Überwachung verhindern können. Die App ist schon jetzt über GitHub erhältlich und soll zukünftig auch über den PlayStore angeboten werden. Anti-Tracking-App „AirGuard“
Die Arbeiten des Forschungsteams finden an der Schnittstelle des vom Land Hessen geförderten und des LOEWE-Zentrums emergenCITY statt. Das von Professor Hollick geleitete Zentrum emergenCITY untersucht, wie die Resilienz digitaler Städte erhöht werden kann – dort spielen solche ortsbasierten Informationen eine zunehmend wichtige Rolle. ATHENE fokussiert sich auf die Sicherheitsaspekte unserer digitalen Gesellschaft. Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE