首页
/ OpenHaystack项目:如何通过Python服务实现蓝牙信标检测

OpenHaystack项目:如何通过Python服务实现蓝牙信标检测

2025-05-20 06:31:39作者:庞眉杨Will
openhaystack
Build your own 'AirTags' 🏷 today! Framework for tracking personal Bluetooth devices via Apple's massive Find My network.
项目地址:https://gitcode.com/gh_mirrors/op/openhaystack

OpenHaystack是一个开源的苹果Find My网络逆向工程项目,允许用户利用苹果的Find My网络来追踪自己的蓝牙设备。本文将详细介绍如何通过Python服务实现OpenHaystack的蓝牙信标检测功能。

核心原理

OpenHaystack的核心原理是利用苹果Find My网络来追踪蓝牙设备。该网络由全球数亿台苹果设备组成,能够匿名报告附近蓝牙设备的位置信息。要实现这一功能,需要以下几个关键组件:

  1. 认证信息:包括DSID(Directory Services Identifier)和认证令牌
  2. 公钥转换:将未压缩的公钥转换为压缩格式
  3. API请求:向苹果服务器发送查询请求

实现步骤

1. 获取认证信息

在macOS系统中,可以通过以下命令获取iCloud认证信息:

security find-generic-password -s iCloud -g

2. 生成认证头

获取到DSID和认证令牌后,需要将它们组合并进行Base64编码,生成HTTP请求的认证头:

import base64

dsid = "your_dsid"
auth_token = "your_auth_token"
credentials = f"{dsid}:{auth_token}"
auth_header = base64.b64encode(credentials.encode()).decode()

3. 公钥转换

OpenHaystack使用椭圆曲线加密的公钥来标识设备。需要将未压缩的公钥转换为压缩格式:

uncompressed = "BN3VU7limfjEMojbbnWqqz8PkquJIM22/EOOpegfVUyZlMgk+2VHfPvvzUd4rJFHYpkMA8x5egjr"
pubkey_bytes = base64.b64decode(uncompressed)
y_parity = pubkey_bytes[-1] % 2
compressed = bytes([0x02 + y_parity]) + pubkey_bytes[1:33]
data_field = base64.b64encode(compressed).decode()

4. 构建请求

构建完整的HTTP请求,包括请求头和请求体:

import requests
import datetime

headers = {
    "Authorization": f"Basic {auth_header}",
    "User-Agent": "com.apple.iCloudHelper/1.0",
    "Content-Type": "application/json",
    "X-Apple-I-Client-Time": datetime.datetime.utcnow().isoformat() + "Z",
    "X-Apple-I-TimeZone": "UTC",
    "X-Apple-Locale": "en_US",
}

payload = {
    "search": [
        {
            "id": "设备唯一标识",
            "data": data_field,
            "previous": ""
        }
    ]
}

response = requests.post(
    "https://gateway.icloud.com/acsnservice/fetch",
    json=payload,
    headers=headers
)

常见问题解决

401未授权错误

出现401错误通常有以下几种原因:

  1. 认证信息过期:iCloud的认证令牌会定期失效,需要重新获取
  2. DSID或令牌错误:确保从系统获取的信息正确无误
  3. 请求头格式错误:检查Authorization头的生成过程是否正确

替代方案

如果直接调用苹果API遇到困难,可以考虑使用开源社区提供的替代实现,这些实现通常已经解决了认证和请求格式的问题。

安全注意事项

  1. 认证信息保护:DSID和认证令牌相当于iCloud账户的凭证,必须妥善保管
  2. 请求频率限制:苹果服务器对请求频率有限制,避免频繁请求
  3. 隐私考虑:使用Find My网络时应遵守当地隐私法规

总结

通过Python服务实现OpenHaystack的蓝牙信标检测功能,开发者可以构建自己的设备追踪系统。关键在于正确获取认证信息、处理加密密钥以及构建符合苹果API规范的请求。虽然过程中可能会遇到认证问题,但通过开源社区的资源和本文提供的解决方案,大多数问题都可以得到解决。

对于希望进一步开发的用户,建议深入研究苹果Find My网络的工作原理和加密机制,这将有助于开发更加强大和稳定的追踪解决方案。

openhaystack
Build your own 'AirTags' 🏷 today! Framework for tracking personal Bluetooth devices via Apple's massive Find My network.
项目地址:https://gitcode.com/gh_mirrors/op/openhaystack
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
24
9
pytorchpytorch
Ascend Extension for PyTorch
Python
222
238
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
flutter_flutterflutter_flutter
暂无简介
Dart
671
156
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
661
312
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
JavaScript
261
322
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
64
19
cangjie_compilercangjie_compiler
仓颉编译器源码及 cjdb 调试工具。
C++
134
867
cangjie_testcangjie_test
仓颉编程语言测试用例。
Cangjie
37
859
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
160
217