Aktuelle
Meldungen
Verlorene Schlüssel oder gestohlene Fahrräder aufspüren leicht gemacht
ATHENE-Wissenschaftler*innen stellen preisgekröntes Open-Source-Framework zur Ortung von persönlichen Bluetooth-Geräten bereit
War es bisher dank der Tracking-App „Wo ist?“ möglich, verschwunden geglaubte Apple-Geräte aufzuspüren, so lassen sich nun alle möglichen Bluetooth-Geräte – oder mit diesen ausgestattete wichtige Gegenstände wie Schlüssel, Fahrräder, Koffer – besser auffinden. Ein von ATHENE-Wissenschaftler und emergenCITY-Koordinator Prof. Matthias Hollick geleitetes Forschungsteam an der TU Darmstadt hat dafür ein Open-Source-Framework zur Ortung von persönlichen Bluetooth-Geräten auf Basis von Apples „Find My Network“ entwickelt und veröffentlicht.
In ihrer Demo OpenHaystack zeigen die Forschenden, wie Laien dieses Framework in ein Bluetooth-fähiges Gerät einsetzen bzw. sich ihren eigenen Finder - einen sogenannten Bluetooth-Tag - bauen können. Dieser Finder wird dann an das entsprechende Gerät - zum Beispiel an den Schlüsselbund oder auch ein Fahrrad – angebracht. Er sendet periodisch Signale, sogenannte Beacons, die von Geräten in der Nähe gehört werden und den Standort des vermeintlich verloren gegangenen Geräts an die besitzhabende Person zurückschicken.
Dank des Einsatzes der Bluetooth-Technologie funktioniert die Ortung auch, wenn keine direkte Verbindung zum Internet besteht, denn die Geräte anderer Nutzenden helfen mit. Verlorenes kann so schnell wiedergefunden werden.
Das System baut auf dem sogenannten Apple „Find My“ Netzwerk auf, das Hollick und sein Team schon länger erforschen (siehe Meldung zu “Wo ist?” die Sicherheitslücke?"). Dabei dient das komplette Apple-Ökosystem als global verteiltes Suchgerät, um verlorene Gegenstände zu orten und den Standort verschlüsselt an die besitzhabende Person zu übermitteln. Apple erlaubt hierfür Zugriff für eigene Geräte und für Geräte zertifizierter Hersteller. Das von den TU-Forschenden entwickelte Framework OpenHaystack zeigt nun, wie diese Technologie für beliebige weitere Bluetooth-Geräte geöffnet werden kann und dabei von der Sicherheitsarchitektur von „Find My“ profitiert.
Schriftlich ausgearbeitet ist die Demo in dem Paper DEMO: OpenHaystack: A Framework for Tracking Personal Bluetooth Devices via Apple’s Massive Find My Network.
Auszeichnung für Demo OpenHaystack
Für ihre Demo OpenHaystack wurde das Team auf der diesjährigen ACM Conference on Security and Privacy in Wireless and Mobile Networks mit dem Best Demo Award ausgezeichnet.
Während die Forschenden in ihrem Demo-Paper das Konzept schriftlich ausgearbeitet haben, fand das Projekt auch praktisch bereits großen Anklang: In GitHub, einem netzbasierten Dienst, in dem Expert*innen Soft- und Entwicklungsprojekte vorstellen und sich untereinander austauschen, stellen die Cybersicherheits-Forschenden ihre Anwendung zur Verfügung. Bis heute wurde sie mit mehr als 3000 Sternen bewertet – ein Wert, der für einen Forschungsprototypen herausragend ist: https://github.com/seemoo-lab/openhaystack
Verwandte Forschungsarbeiten
In ihrem Paper “Who can Find My devices?“ hat das Forscherteam bereits vor einigen Monaten eine erste öffentliche Sicherheits- und Privatsphäre-Analyse von Apples Offline Finding System „Find My“ erstellt. Die in dem Paper beschriebenen Sicherheitslücken stellten sie auf der internationalen Flaggschiff-Konferenz für Datenschutztechnologien PETS - Privacy Enhancing Technologies Symposium vor.
Die Arbeiten des Forschungsteams finden an der Schnittstelle der Forschungszentren LOEWE emergenCITY und ATHENE statt. emergenCITY untersucht, wie die Resilienz digitaler Städte erhöht werden kann – dort spielen solche ortsbasierten Informationen eine zunehmend wichtige Rolle. ATHENE fokussiert sich auf die Sicherheitsaspekte unserer digitalen Gesellschaft.
Zur News-Übersicht