Le réseau "Localiser" généré par les millions d'appareils Apple en circulation dans le monde est à l'œuvre dans l'application éponyme : grâce à un système de balises Bluetooth émises par les iPhone, les iPad et les Mac (y compris sans Wi-Fi ni réseau cellulaire), il permet de repérer un terminal perdu (lire : iOS 13 : comment fait "Localiser" pour retrouver des Mac et des appareils iOS hors ligne).
Ce réseau sera indispensable pour localiser les futurs AirTags, ainsi que tous les traqueurs d'objets et autres périphériques qui pourront y faire appel. Une équipe de chercheurs de l'université de Darmstadt, emmenée par Alexander Heinrich et Milan Stute, a soulevé le capot et a pu ouvrir au forceps la technologie d'Apple pour repérer n'importe quel objet connecté pour peu qu'il soit équipé d'une puce Bluetooth1 et du firmware qui va bien.
Durant leur enquête, ces têtes bien pleines sont d'ailleurs tombées sur deux vulnérabilités, dont une (CVE-2020-9986) qui a depuis été corrigée par Apple. L'équipe propose surtout OpenHaystack, un framework open-source et un logiciel macOS qui s'appuient sur le réseau Localiser pour suivre à la trace les objets enregistrés dans l'application. L'appareil intégrant le firmware OpenHaystack émet un signal Bluetooth que les iPhone à proximité peuvent interpréter, et renvoyer au besoin leurs informations de localisation (qui sont chiffrées de bout en bout).
Attention, l'installation nécessite d'installer un plug-in dans Mail et de désactiver Gatekeeper (puis de le réactiver). De plus, c'est un logiciel expérimental. Mais si vous aimez plonger dans le cambouis à pleines mains, alors direction le GitHub pour commencer à installer tout le bazar. C'est l'occasion rêvée de créer son propre AirTag, vu que c'est manifestement encore plus compliqué à faire qu'un vaccin contre la Covid…
