Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ontwikkelaars kraken AirPlay 2-protocol van Apple en werken aan app

Ontwikkelaars hebben het AirPlay 2-protocol van Apple gekraakt. Daardoor zou het in de toekomst vermoedelijk mogelijk worden om te streamen vanaf een iOS-apparaat naar een multiroom set-up met bijvoorbeeld een Raspberry Pi. Dat is nu alleen mogelijk met compatibele apparatuur.

De ontwikkelaars hebben hun bevindingen gedeeld in een besloten Slack-groep, maar diverse mensen posten erover op GitHub, wat 9to5Mac opmerkte. Hoewel de ontwikkelaars het protocol hebben gekraakt, zijn er nu wat hobbels te nemen om het werkend te krijgen op alle hardware. Wat die hobbels zijn, is onduidelijk.

Daarna moet er nog software komen die gebruik maakt van de mogelijkheid om te streamen naar apparaten zonder licentie. Daarmee wordt het mogelijk om via een daarvoor gemaakte app audio vanaf een iOS-apparaat te streamen naar bijvoorbeeld een Raspberry Pi, die een set-up in meerdere kamers aanstuurt. Dat is nu nog onmogelijk.

Ontwikkelaar invano zegt dat er nog geen planning is voor wanneer een app zal verschijnen. De huidige kraak is een Python-script die niet klaar is voor dagelijks gebruik. Ontwikkelaars kraakten AirPlay 1 al jaren geleden en Apple heeft dat niet gefixt. De ontwikkelaars hopen dat Apple de kwetsbaarheden waar deze kraak gebruik van maakt, ook zal laten zitten in AirPlay 2.

Door Arnoud Wokke

Redacteur mobile

06-12-2019 • 08:50

78 Linkedin Google+

Reacties (78)

Wijzig sortering
Leuk dat de ontwikkelaars willen dat Apple het lek laat zitten, maar hoe zit het met de veiligheid? Ik wil straks niet ineens de content van de buurman op mijn scherm krijgen.
Maar die kan sws al je spul op het scherm toveren als hij dat echt wil gewoon via jouw netwerk.

Nee deze kraak is niet zozeer een security ding, maar een licensing verhaal. Ik heb vroeger wel eens met airfoil gewerkt. Daar zijn deze cracks voor bedoeld. Dat je een willekeurig apparaat kunt inzetten als ontvanger. Zoals een laptop of idd een raspberry pi.
Maar die kan sws al je spul op het scherm toveren als hij dat echt wil gewoon via jouw netwerk.
Niet automatisch als je op hetzelfde netwerk zit, daarvoor heeft hij ook zicht op het scherm nodig. Hier komt een code op namelijk welke in getoetst moet worden voor AirPlay actief wordt.

[Reactie gewijzigd door Donstil op 6 december 2019 11:18]

Dat ligt er aan hoe je hem hebt ingesteld. Ik heb zelf een preshared password van tig karakters, maar je kunt hem ook op “ga je gang maar” zetten. De zichtbare pincode is kiosk mode.
Zichtbare pincode van vier cijfers is wel de default dacht ik. Althans ik heb het nooit (bewust) aangepast en zo staat het hier.

[Reactie gewijzigd door Donstil op 6 december 2019 12:33]

Dat klopt, staat standaard een willekeurige code in beeld die je moet invoeren.
Je kunt met je telefoon naar niet-Apple-apparaten streamen op je thuisnetwerk. Het enige risico dat ik zie is wanneer een van je apparaten is geïnfecteerd met een virus en de malwaremakers zich voordoen als jouw Apple-apparatuur waardoor die twee keer in de lijst staat en daarmee de content (foto's?) kunnen onderscheppen en stelen.

Dit is een aanval die alleen maar werkt op netwerken met bestaande Apple streaming devices bij Apple-klanten. Dat is een relatief laag kleine hoeveelheid mensen. Als ik een virus zou schrijven, zou ik in een situatie dat ik dat soort verkeer in je netwerk kan aanpassen gewoon een hotspot login portal injecteren met "log in op uw Apple account voor u dit WiFi netwerk kunt gebruiken" en op die manier de gegevens stelen via phishing. Dat zou bijvoorbeeld ook werken op Windows, Android en macOS.

Er is wel een risico, maar dat is meer een voor Apple: beveiligingsonderzoekers kunnen zo de AirPlay2 code van iOS onder handen nemen en, als hier slordigheden in staan, problemen vinden die ze dan weer geld oplevert als ze dat netjes melden. Daar ga jij als klant op vooruit, aangezien jij een veiligere iPhone eraan overhoudt.
Volgens mij moet je nog wel in je eigen netwerk zitten om te kunnen streamen.
Standaard niet. Standaard staat p2p streaming al aan om het makkelijk te maken voor gasten om naar je Apple TV te streamen, zonder dat ze daarbij ook op je WiFi moeten zitten. Dat kun je uiteraard uitschakelen, maar voor eenieder die in een appartementengebouw woont is het een groot plezier om op de Airplay knop te drukken en alle apparaten van je buren te zien. Nu Airplay 2 een onderdeel is van veel smart-TV's heb ik inmiddels 3 tot 5 apparaten in range buiten mijn eigen twee AppleTV's.

Probleem daarbij is overigens wel dat je zelf niet kunt zeggen dat je alleen apparaten op je eigen netwerk wilt zien. Je kan wel aangeven bij een apparaat dat het zich alleen laat zien aan je eigen netwerk, maar die meuk van je buren blijf je zien.

[Reactie gewijzigd door Aiii op 6 december 2019 10:51]

Een bezoeker van mijn buurman maakte een tijdje geleden per ongeluk op die manier verbinding met mijn Apple TV - gebruikmakende van de optie die ik niet kende. Daardoor ging tijdens een etentje met vrienden tot drie keer toe de tv aan met de melding dat 'Jasper' graag verbinding wilde met de Apple TV. Ik had al bijna mijn WiFi-wachtwoord gewijzigd tot ik de naam herkende als het vriendje van het buurmeisje en buiten zijn scooter zag staan. Aldus, het is wat mij betreft een voorbeeld van gebruiksvriendelijkheid die net iets te ver is doorgevoerd.
Standaard staat p2p streaming al aan om het makkelijk te maken voor gasten om naar je Apple TV te streamen, zonder dat ze daarbij ook op je WiFi moeten zitten
Toegang tot WIFI is dus niet nodig, Apple TV maakt zich ook zonder WIFI kenbaar aan en benaderbaar door de omgeving.
Dit is dan ook het grappige dat je bij flats kunt doen inde avond.... :)
Vroeger werden universele zappers gebruikt om te plagen.
Zie de reactie van wasntme. Hij zat idd niet op mijn netwerk, maar kon door de soort p2p-opzet van Airplay 2 rechtstreeks bij elke Apple TV in de directe omgeving. Kennelijk is één tussenmuurtje geen belemmering.

Let wel, mensen die op die manier (dus buiten het WiFi-netwerk om) iets proberen af te spelen op de Apple TV van de Tweaker-buurman moeten wel een zescijferige code van het televisiescherm overnemen op hun telefoon. Het kan dus in de praktijk alleen als je line of sight hebt tot de televisie in kwestie. Gezien het feit dat Jasper dacht de Apple TV van zijn schoonvader te bedienen en hij me niet stond te pranken door het raam heen werkte het niet allemaal niet.
Maar die zou je dan toch sws al hebben? Daar veranderd dit helemaal niets aan?
Dan is je probleem iets groter; je buurman zit dan namelijk op jouw (wifi)netwerk aangesloten. Anders kan je geen gebruik maken van AirPlay.
Klopt niet helemaal; als je een Apple TV hebt zie je namelijk bijvoorbeeld meerdere opties voor AirPlay. https://support.apple.com...irplay-atvbf2be9ef7/tvos:
Also Allow Nearby to AirPlay: Anyone close to your Apple TV can stream content to it.
Maar goed, dat er dan een groter probleem is ben ik met je eens. Er zijn verschillende veiligheidsinstellingen voor AirPlay om het net iets beter af te schermen, dus als die uiteindelijk niet in de zelfgemaakte app zitten of er wel in zitten maar niet gebruikt zal dat absoluut gedaan moeten worden.
Ik zie het ja, dat is nieuw voor mij. Zie ook dat het mogelijk is om letterlijk iedereen toe te staan - lijkt of ze het systeem achter AirDrop gebruiken. Een p2p verbinding tussen telefoon/tv die onafhankelijk van netwerken samen toch een verbinding opzetten.
Dan heb je de Bluetooth niet volledig uitgezet (bv via het bedieningspaneel) , alleen dat iOS geen verbinding meer maakt met andere apparaten maar wel verbinding houdt met je AirPods bv. Als je Bluetooth echt uit zet via instellingen dan werkt de koppeling met je AirPods niet meer.
Het protocol veranderd niet. Nu kan je ook al ongestoord van Airplay gebruik maken. Zodra je op een netwerk komt kan je van de meeste streamingontvangers gebruik gaan maken. Dus in jouw geval hoop ik dat je geen Ziggo hebt, hou je buurman uit je netwerk :+.
Nu nog even het zelfde doen voor het Chromecast protocol.
Zodat we eindelijk zelf een goede vervaning kunnen bouwen voor de Chromecast audio door middel van een RPI.
Dat bestaat al wat mij betreft, het heet Volumio.....
Daar is geen ondersteuning voor het Chromecast protocol. Voor zover ik weet is het ook niet gekraakt, dus zal dit er ook niet komen
Het Chromecast (audio) protocol niet inderdaad. Maar met ondersteuning voor Spotify (en andere streaming diensten), locale bestanden en web radio, dit alles in een mooie interface, is het voor mij prima werkbaar.

Wat is nog het voordeel van Chromecast audio nu Google daar officieel de stekker uit getrokken heeft?
Erg interessant voor bij ons op werk bijvoorbeeld. Thuis heb ik 2 Sonos speakers die allebei airplay 2 aan kunnen en een Apple TV. Die nood is niet zo heel hoog.

Stiekem hoop ik dat er een zelfde iets ook voor Homekit zal komen. Zou graag met een Raspberry Pi + touch screen een mini Smart controller willen maken. Helaas kan ik de device niet via een 3rd party script/api ophalen. Ik heb het via homebridge geprobeerd, maar die lijkt geen access to hebben tot andere accessoires
Node-red + homebridge-mqtt

Dan kun je elk soort accessoire + service characteristics maken die je wilt en ze kennen elkaar dan allemaal.
"Echte" homekit devices kun je idd niet bedienen, maar daarvoor kun je dan weer een fake-switch toevoegen en die dmv automations laten triggeren.
Eigenlijk moeten we helemaal af van al die gesloten protocollen en alles vervangen door open standaarden. Vroeger kon je ook gewoon al je apparatuur op elkaar aansluiten omdat de tulpstekker en het line signaal gestandaardiseerd waren (op een paar uizonderingen na, zoals de phono preamp). En nu zitten we in de digitale wereld vast aan beperkte ondersteuning door fabrikanten die jou in een ecosysteem proberen te duwen.

Vanuit de fabrikanten gaat dit niet gebeuren, die verdienen er te veel aan, dus misschien hebben we er wetgeving voor nodig?

[Reactie gewijzigd door kozue op 6 december 2019 09:18]

Mjah, zolang er geen partij een monopolie heeft en er open alternatieven aangeboden worden (ookal werken die wat minder goed), dan zal een wetgever hier niet snel nieuwe wetgeving voor maken in westerse markten.

Apple komt nergens in de buurt van een monopolie, en de dominante OS'en voor mobieltjes (Android) en computers/laptops (Windows) staan het toe dat je andere protocollen gebruikt dan hun eigen standaard en die integreert door het OS (mits root bij Android voor goede integratie). Dus er is genoeg keuze voor open systemen vanuit een wetgever perspectief.

Betere informatie voorziening over de gevaren van vendor lock-in zou wel een optie zijn via bijv. SIRE. Laat mensen bewuster het gebruik van open standaarden meenemen in hun aankoopoverwegingen en de fabrikanten gaan vanzelf mee voor ze zichzelf 'vendor lock-outten' van de markt.

Edit: Bovenstaande is trouwens niet mijn viewpoint op dit issue, ik ben zelf van een wat meer pro-actieve aanpak kwa regulering. Het is een uitleg van hoe de overheid hiernaar zal kijken.

[Reactie gewijzigd door svenk91 op 6 december 2019 09:42]

Ben wel benieuwd of het andersom ook mogelijk gaat worden. Heb een Marantz receiver en AirPlay 2 werkt prima vanaf mijn iPhone. M'n laptop verbind ik nu via Bluetooth als ik iets wil afspelen over de speakers. Maar AirPlay 2 heeft betere geluidskwaliteit heb ik het idee en werkt ietsje sneller. Zou leuk zijn als je een virtuele geluidskaart ofzo kreeg die dan via AirPlay 2 het geluid naar de receiver kan sturen.

[Reactie gewijzigd door ThinkPad op 6 december 2019 09:04]

In principe gaat het hier om een Applicatie op de Raspberry Pi icm stock iOS. Als de Raspberry Pi zich maar als Airplay speaker kan adverteren over het netwerk, dan kan je er binnen meeste (if not all) apps er gebruik van maken
Hoezo? Als die apparaten (bijvoorbeeld een rPi) zich gewoon voordoet als een normaal AirPlay2 apparaat in je netwerk heb je hier helemaal geen bijzondere apps voor nodig.
Dan moeten die speakers AirPlay 2 ondersteunen, de meeste speakers hebben dat niet. Een Raspberry Pi zal kunnen dienen als ontvanger en het signaal analoog door kunnen sturen naar een speaker.
De key van dit verhaal word ietwat vergeten: het gaat om Airplay2 naar unsupported speakers.

Hoe hier het raspberry verhaal word uitgelegd klopt simpelweg niet of het staat er heel krom.

Als de crack er daadwerkelijk is, dan kan een raspberry zich voordoen als airplay 2 device, die kan op zijn beurt de audio doorsturen naar speakers die geen airplay 2 support hebben.

[Reactie gewijzigd door z1rconium op 6 december 2019 12:03]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True