Apple'ın Find My ve Google'ın Find Hub ağları, milyarlarca cihazı (AirTag, iPhone, Android cihazlar vb.) Bluetooth ve ultra geniş bant teknolojilerini kullanarak kayıp cihazların konumunu belirlemek ve Apple/Google sunucularına bildirmek amacıyla bir araya getiren devasa, kalabalık kaynaklı ağlardır. Bu ağların yaygınlığı göz önüne alındığında, neredeyse her yerleşim yerinden bunlara erişmek mümkündür. Yapılan araştırma, kayıp bir cihazın bağlantısı olmadığında konumun nasıl raporlandığını, bu cihaza bilgi gönderilip gönderilemeyeceğini ve şirketlerin ağlarını ne kadar sıkı düzenlediğini (takip uyarıları, kullanıcı konumlarını izleme gibi) anlamayı hedeflemiştir. Nihai amaç, rastgele Bluetooth cihazlarının bu ağları ücretsiz konum belirleme için kullanıp kullanamayacağı ve veri iletimi için güvenli bir iletişim kanalı oluşturulup oluşturulamayacağıdır.
Proje, çevrimdışı bulma ağları üzerinden rastgele veri iletiminin mümkün olduğunu göstermiştir. Geliştirilen özel protokol, tek yönlü, sağlam, taşınabilir ve güvenli bir iletişim kanalı oluşturmaktadır. Bu çalışma, Apple'ın Find My ve Google'ın Find Hub ağları arasındaki kritik farklılıkları vurgularken, lisanssız üçüncü tarafların her iki ağı da nasıl kullanabileceğini araştırmaktadır. Find My protokolü incelendiğinde, cihazların kaybolduğunda veya sahibinden uzaklaştığında her 24 saatte bir yeni bir "dönen açık anahtar" (rolling public key) oluşturup Bluetooth Low Energy (BLE) kullanarak yayınladığı görülmüştür. Bu anahtarın ve meta verilerin standart BLE paket boyutunu aşması nedeniyle, anahtarın bir kısmı MAC adresi olarak depolanmaktadır. Ayrıca, batarya seviyesi ve cihaz tipini belirtmesi gereken "durum baytı" (status byte) alanının kullanıcı tarafından istenildiği gibi ayarlanabileceği de tespit edilmiştir.
Bu araştırma, mevcut çevrimdışı bulma ağlarının beklenmedik potansiyellerini ortaya koymakta ve üçüncü taraf geliştiriciler için yeni kullanım senaryoları sunmaktadır. Özellikle, bu ağların ücretsiz konum belirleme ve güvenli veri aktarımı için bir altyapı olarak kullanılabileceği gösterilmiştir.
Mevcut çevrimdışı bulma ağlarının, üçüncü taraflarca veri iletimi ve konum belirleme için istismar edilebilecek potansiyel güvenlik ve gizlilik açıklarını barındırdığı ortaya konmuştur.