一组安全研究人员设法破解了Apple的“查找我”协议以测试其安全性和隐私性，并且他们创建了一个开放源代码应用程序，允许用户创建自己的“ AirTags”。

这款名为OpenHaystack的应用程序是一个使用苹果公司的Find My系统跟踪蓝牙设备的框架，该系统由达姆施塔特工业大学安全移动网络实验室的研究人员开发。实际上，它利用了苹果的设备网络(例如iPhone)来允许用户离线跟踪非苹果产品。

创造者写道：“您所需要的只是一台Mac和BBC micro：bit或任何其他支持蓝牙的设备。通过使用该应用程序，您可以在地球上的任何地方跟踪micro：bit标签，而无需覆盖蜂窝网络。” “附近的iPhone将在网络连接后发现您的标签并将其位置上传到Apple的服务器。”

像苹果公司专有的离线跟踪一样，OpenHaystack的工作原理是设置一个信标以发送特定的蓝牙信号。附近的iPhone设备会接收这些信号，并假设信标丢失，然后通过端到端加密将其地理位置数据发送给Apple。然后，OpenHaystack下载并解密这些报告，并将其发送到Mac框架。

用户可以使用该系统创建自己的蓝牙跟踪标签，包括通过蓝牙加密狗和其他设备创建的跟踪标签。从那里，他们可以在地图上看到标签的最新位置。尽管该系统目前仅支持micro：bit设备，但其创建者表示可以在任何Bluetooth Low Energy设备上实现该系统。

OpenHaystack分为两个部分：一个macOS应用程序和一个固件映像，可以将其闪存到蓝牙设备上，以使附近的iPhone可以发现它们。Mac应用程序需要macOS Big Sur或更高版本。

该团队包括安全研究人员Alexander Heinrich和Milan Stute，在对Apple的开源“查找我”协议进行反向工程时，开发了该框架，作为更广泛的隐私和安全分析的一部分。正如他们指出的那样，Apple已发布了“查找我”协议的部分规范，但从未详细说明其所有组件。

作为该分析的一部分，该团队还发现了Apple众包的Find My系统中的两个漏洞。研究人员在一篇研究论文中概述了他们的隐私和安全研究结果。

“虽然我们发现[离线发现]的设计达到了其隐私目标，但我们发现了两个明显的设计和实现缺陷，它们可能导致位置关联攻击和对过去7天位置历史的未经授权的访问，这可能会使用户匿名。在负责任的披露之后，我们已部分解决了这些问题。最后，我们将研究成果公开发布。”

苹果已经修补了其中一个缺陷，尽管还有一个问题仍然存在。尽管因发现它而受到赞誉，但研究人员表示，他们从未收到过赏金。