Verlorene Schlüssel oder gestohlene Fahrräder aufspüren leichtgemacht

Framework "OpenHaystack" ermöglicht Ortung von persönlichen Bluetooth-Geräten

05.08.2021 von

Forschende des Fachbereichs Informatik stellen ein Open-Source-Framework zur Ortung von persönlichen Bluetooth-Geräten über Apples Offline-Suchsystem „Wo ist?“ bereit. Eine entsprechende wissenschaftliche Ausführung wurde im Juli 2021 auf der ACM-Konferenz WiSec’21 mit dem Best Demo Award ausgezeichnet.

Dank der Arbeit der Forschenden können alle möglichen Bluetooth-Geräte geortet werden.

Einen verlegten Schlüssel wiederzufinden ist manchmal wie die sprichwörtliche Suche nach der Nadel im Heuhaufen. Leichter wird es mit Tracking-Systemen wie etwa Apples „Wo ist?“: Mit ihnen können verlorene Apple-Geräte oder mit Bluetooth-basierten Airtags ausgestatte Gegenstände aufgespürt werden. Das an der TU Darmstadt entwickelte Open-Source-Framework „OpenHaystack“ ermöglicht jetzt Bastlern ein eigenes Bluetooth-Tag zu erstellen oder das Framework in einem beliebigen Bluetooth-fähigen Gerät einzusetzen. So können auch Geräte anderer Hersteller über das „Wo ist?“-Netzwerk aufgefunden werden. Entwickelt wurde „OpenHaystack“ durch ein Forschungsteam am Fachgebiet Secure Mobile Networking Lab unter der Leitung von Informatikprofessor Matthias Hollick.


Bluetooth-Tag für den Privatgebrauch selbst bauen

Das Framework baut auf dem „Wo ist?“-Netzwerk von Apple auf, das Hollick und sein Team schon seit längerer Zeit erforschen. Dabei dient das komplette Apple-Ökosystem als global verteiltes Suchnetzwerk, um verlorene Gegenstände zu orten und den Standort verschlüsselt an die Besitzerin oder den Besitzer zu übermitteln. Dafür sendet ein Gerät oder Bluetooth-Tag periodisch Signale, die von Apple-Geräten anderer Personen in der Nähe empfangen werden. So funktioniert die Ortung auch, wenn der gesuchte Gegenstand selbst keine Verbindung zum Internet hat. Apple ermöglicht den Zugriff auf eigene Geräte und auf Geräte zertifizierter Hersteller.

In einer Demonstration des von ihnen entwickelten Frameworks OpenHaystack zeigen die TU-Forscher nun, wie diese Technologie für beliebige weitere Bluetooth-Geräte geöffnet werden kann und und wie man sich für den persönlichen Gebrauch ein eigenes Bluetooth-Tag bauen kann. Die Nutzenden profitieren dabei von der Sicherheitsarchitektur von „Wo ist?“.

OpenHaystack

OpenHaystack besteht aus zwei Komponenten. Erstens stellen die Entwickler eine macOS-Anwendung bereit, die den zuletzt gemeldeten Standort der persönlichen Bluetooth-Geräte anzeigen kann. Zweitens ermöglicht das Firmware-Image Bluetooth-Geräten, Signale zu senden, die sie für iPhones auffindbar machen. Derzeit bieten die Entwickler für eine kleine Anzahl von eingebetteten Geräten eine vereinfachte Installation der OpenHaystack-Firmware an.

Weiter zu GitHub

Wissenschaftliche Auszeichnung für „OpenHaystack“

Wie man das Framework “OpenHaystack” als Bastler nutzen kann, erklären die Forschenden im Papier “DEMO: OpenHaystack: A Framework for Tracking Personal Bluetooth Devices via Apple’s Massive Find My Network“. Auf der diesjährigen ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec’21) wurden Professor Matthias Hollick und seine Mitarbeiter Alexander Heinrich und Dr. Milan Stute für die Arbeit mit dem Best Demo Award ausgezeichnet.

Das Projekt findet bereits großen Anklang: Auf GitHub, einer Internetplattform auf der Soft- und Entwicklungsprojekte vorgestellt werden und Expertinnen und Expertin sich untereinander austauschen, wurde die Anwendung bis heute mit mehr als 3000 Sternen bewertet – ein Wert, der für einen Forschungsprototypen herausragend ist.

Anti-Tracking App AirGuard soll Missbrauch verhindern

Um Missbrauch der Tracking-Technologie zu verhindern, wurde im Rahmen einer Bachelorarbeit, die am Fachgebiet von Professor Hollick betreut wurde, auch die Anti-Tracking-App „AirGuard“ entwickelt. Sie scannt regelmäßig die Umgebung und benachrichtigt Nutzende innerhalb einer Stunde, wenn ihnen ein Bluetooth-Tag folgt. Hat die App ein Tag gefunden, kann sie auf diesem einen Ton abspielen, um das Versteck des Tags anzuzeigen. Anschließend können Nutzende einsehen, an welchen Orten das Gerät sie geortet hat. So soll jeder eine ungewollte Überwachung verhindern können. Die App ist schon jetzt über GitHub erhältlich und soll zukünftig auch über den PlayStore angeboten werden.

Die Arbeiten des Forschungsteams finden an der Schnittstelle des vom Land Hessen geförderten LOEWE-Zentrums emergenCITY und des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE statt. Das von Professor Hollick geleitete Zentrum emergenCITY untersucht, wie die Resilienz digitaler Städte erhöht werden kann – dort spielen solche ortsbasierten Informationen eine zunehmend wichtige Rolle. ATHENE fokussiert sich auf die Sicherheitsaspekte unserer digitalen Gesellschaft.