OpenHaystack项目：如何通过Python服务实现蓝牙信标检测

2025-05-20 07:09:52作者：庞眉杨Will

OpenHaystack是一个开源的苹果Find My网络逆向工程项目，允许用户利用苹果的Find My网络来追踪自己的蓝牙设备。本文将详细介绍如何通过Python服务实现OpenHaystack的蓝牙信标检测功能。

核心原理

OpenHaystack的核心原理是利用苹果Find My网络来追踪蓝牙设备。该网络由全球数亿台苹果设备组成，能够匿名报告附近蓝牙设备的位置信息。要实现这一功能，需要以下几个关键组件：

认证信息：包括DSID（Directory Services Identifier）和认证令牌
公钥转换：将未压缩的公钥转换为压缩格式
API请求：向苹果服务器发送查询请求

实现步骤

1. 获取认证信息

在macOS系统中，可以通过以下命令获取iCloud认证信息：

security find-generic-password -s iCloud -g

2. 生成认证头

获取到DSID和认证令牌后，需要将它们组合并进行Base64编码，生成HTTP请求的认证头：

import base64

dsid = "your_dsid"
auth_token = "your_auth_token"
credentials = f"{dsid}:{auth_token}"
auth_header = base64.b64encode(credentials.encode()).decode()

3. 公钥转换

OpenHaystack使用椭圆曲线加密的公钥来标识设备。需要将未压缩的公钥转换为压缩格式：

uncompressed = "BN3VU7limfjEMojbbnWqqz8PkquJIM22/EOOpegfVUyZlMgk+2VHfPvvzUd4rJFHYpkMA8x5egjr"
pubkey_bytes = base64.b64decode(uncompressed)
y_parity = pubkey_bytes[-1] % 2
compressed = bytes([0x02 + y_parity]) + pubkey_bytes[1:33]
data_field = base64.b64encode(compressed).decode()

4. 构建请求

构建完整的HTTP请求，包括请求头和请求体：

import requests
import datetime

headers = {
    "Authorization": f"Basic {auth_header}",
    "User-Agent": "com.apple.iCloudHelper/1.0",
    "Content-Type": "application/json",
    "X-Apple-I-Client-Time": datetime.datetime.utcnow().isoformat() + "Z",
    "X-Apple-I-TimeZone": "UTC",
    "X-Apple-Locale": "en_US",
}

payload = {
    "search": [
        {
            "id": "设备唯一标识",
            "data": data_field,
            "previous": ""
        }
    ]
}

response = requests.post(
    "https://gateway.icloud.com/acsnservice/fetch",
    json=payload,
    headers=headers
)