Framework OpenHaystack, yang memungkinkan pengguna membuat perangkat pelacakan khusus menggunakan jaringan Find My milik Apple, telah memicu aplikasi inovatif dan potensi masalah keamanan dalam komunitas teknologi. Meski awalnya dirancang untuk pelacakan objek sederhana, para pengembang telah menemukan cara kreatif untuk memanfaatkan teknologi ini untuk berbagai aplikasi IoT.
Platform yang Didukung untuk OpenHaystack:
- Nordic nRF51 ( BBC micro:bit v1 )
- Espressif ESP32 ( ESP32-WROOM , ESP32-WROVER )
- Linux HCI ( Raspberry Pi 4 dengan Raspbian dan mesin Linux lainnya)
Persyaratan Sistem:
- macOS 11 ( Big Sur ) atau versi yang lebih baru
- Aplikasi Apple Mail
- Diperlukan pemasangan plugin Mail khusus
 |
|---|
| Ikon aplikasi OpenHaystack yang merepresentasikan solusi pelacakan inovatif |
Aplikasi Kreatif Bermunculan
Anggota komunitas telah mengembangkan beberapa aplikasi cerdik menggunakan framework OpenHaystack. Salah satu implementasi yang sangat cerdas melibatkan sistem pemantauan kotak surat di mana sensor kontak di dalam kotak surat memutar kunci Bluetooth yang disiarkan berdasarkan hitungan pemicu. Ketika surat diantarkan, kunci berubah, secara efektif menciptakan sistem notifikasi surat menggunakan jaringan perangkat Apple yang luas. Ini menunjukkan bagaimana jaringan Find My dapat digunakan ulang untuk aplikasi IoT di luar pelacakan sederhana.
Implikasi Keamanan
Aplikasi yang lebih mengkhawatirkan juga telah muncul, termasuk potensi eksfiltrasi data dari sistem air-gapped. Peneliti keamanan telah mendemonstrasikan bahwa jaringan Find My dapat digunakan untuk mengirimkan data dari keylogger perangkat keras, memungkinkan keystroke yang terekam ditransmisikan melalui iPhone terdekat bahkan ketika komputer target tidak memiliki koneksi internet langsung. Hal ini menyoroti baik keserba-gunaan maupun potensi risiko keamanan dari teknologi tersebut.
Saya melihat seseorang menggunakan ini untuk melacak status surat mereka. Mereka memiliki sensor kontak di dalam kotak surat yang memutar kunci yang disiarkan berdasarkan hitungan pemicu. Jika kunci berubah, alias perangkat berbeda yang terlihat, Anda tahu surat telah dimasukkan, sangat cerdas!
Integrasi Jaringan dan Kompatibilitas
Diskusi komunitas mengungkapkan bahwa Apple telah relatif terbuka terhadap integrasi pihak ketiga dengan jaringan Find My mereka. Beberapa pengguna melaporkan berhasil menggunakan pelacak kompatibel Find My generik yang tersedia di platform e-commerce populer, terutama untuk pelacakan hewan peliharaan. Ini menunjukkan bahwa jaringan Apple telah berkembang melampaui ekosistem tertutup menjadi platform yang lebih terbuka untuk layanan berbasis lokasi.
Implementasi Teknis
Framework ini memanfaatkan hak akses Apple Mail untuk mengakses jaringan Find My, membutuhkan macOS 11 (Big Sur) atau yang lebih baru. Sementara beberapa pengguna mempertanyakan apakah Apple dapat memblokir perangkat yang tidak sah, analisis teknis menunjukkan bahwa identitas BLE dari tag khusus ini saat ini tidak dapat dibedakan dari produk Apple resmi, membuat pemblokiran tingkat jaringan menjadi sulit.
Meningkatnya adopsi OpenHaystack dan framework serupa menunjukkan potensi untuk menggunakan ulang infrastruktur yang ada untuk aplikasi baru, sambil juga memunculkan pertanyaan penting tentang keamanan dan privasi dalam implementasi IoT.