Deep Dive 85 –

OpenHaystack mit Alexander Heinrich

09.04.2021

// Podcast
// Deep Dive 85

Shownotes

Die Forschungsgruppe Seemoo der TU Darmstadt hat sich mit dem Apple Dienst “Wo ist?” beschäftigt, der es ermöglicht Apple Geräte wie MacBooks zu lokalisieren, auch wenn diese offline sind. Das Team hat den Tech-Stack per Reverse Engineering auseinandergenommen und eine Open-Source-Variante zur Verfügung gestellt: OpenHaystack. Damit ist es möglich, die eigene Bluetooth-fähige Hardware mit eigener Firmware zu bestücken und über die Infrastruktur von Apples Dienst lokalisierbar zu machen.
Wir sprechen mit Alexander in dieser Folge über die grundsätzlichen technischen Mechaniken, mit denen Apples “Wo ist?” operiert und erfahren, was notwendig war, um dahinter zu kommen. Alexander erzählt uns zudem einiges über den Ablauf solcher Projekte an der Hochschule und wir hoffen gemeinsam, dass Apple noch ein Bug-Bounty für die gefundene Sicherheitslücke in MacOS auszahlen wird.

Auf Twitter könnt ihr dem @seemoolab folgen.

Download

Picks of the Day

Alle 438 Picks of the Day

Speaker Info

Alexander Heinrich
Alexander ist wissenschaftlicher Mitarbeiter an der TU Darmstadt und Teil der Forschungsgruppe SEEMOO (Secure Mobile Networking Lab). Seine Forschungsschwerpunkte liegen in der Sicherheit und dem Datenschutz von drahtlosen Protokollen, die auf Apple-Systemen laufen. Seinen Master-Abschluss erlangte er 2019 in IT-Sicherheit und erhielt im Wintersemester 2020 den Best Demo Award.
Mehr Infos