تتمتع أجهزة Apple بميزة Airdrop الرائعة - فهي مصممة لنقل البيانات بين الأجهزة. في الوقت نفسه ، لا يلزم أي تكوين وإقران أولي للأجهزة ، كل شيء يعمل خارج الصندوق بنقرتين. لنقل البيانات ، يتم استخدام الوظيفة الإضافية عبر شبكة Wi-Fi ، وبالتالي يتم نقل البيانات بسرعات هائلة. في الوقت نفسه ، باستخدام بعض الحيل ، لا يمكنك فقط إرسال الملفات ، ولكن أيضًا معرفة رقم هاتف الشخص الذي معك في نفس سيارة مترو الأنفاق.
على مدار العام الماضي ، كنت أستخدم هذه الميزة للمعارف المثيرين للاهتمام في الطريق إلى العمل ، في وسائل النقل العام ، في المطاعم العامة. في المتوسط ، تمكنت من تكوين العديد من المعارف الجديدة يوميًا ، وأحيانًا أخرج من مترو الأنفاق بصحبة شخص جديد.
تحت القطع ، سأخبر عن البرسيمون كله.
كيف يعمل AirDrop؟
AirDrop هو بروتوكول لنقل الملفات داخل شبكة نظير إلى نظير. يمكن أن تعمل عبر شبكة محلية عادية وعبر الهواء بين أي من أجهزة Apple. سنحلل الحالة الأخيرة ، عندما لا يكون جهازان متصلين بشبكة مشتركة ، ولكنهما قريبان ببساطة ، على سبيل المثال ، يسافر شخصان بهواتف في سيارة مترو أنفاق وغير متصلين بشبكة Wi-Fi مشتركة.
المرحلة الأولى من الإرسال عبر AirDrop - إرسال حزمة BLE
لبدء نقل البيانات عبر AirDrop ، يرسل هاتف البادئ حزمة بث BLE تحتوي على معلومات مجزأة حول حساب iCloud ورقم هاتف مالك أجهزة البادئ ، مع اقتراح لإنشاء اتصال عبر AWDL (رابط Apple اللاسلكي المباشر) بروتوكول ، شيء مثل Wi-Fi. Fi Direct من عالم Android. إن هيكل حزمة BLE هذه مثير للاهتمام للغاية ، وسوف نقوم بتحليلها بشكل أكبر.
من جانب المستلم ، يمكن أن يكون AirDrop في ثلاث حالات:
- مغلق - لن تظهر على الإطلاق
- جهات الاتصال فقط - قبول الملفات فقط من جهات الاتصال الموجودة في دفتر العناوين الخاص بك. في هذه الحالة ، تعتبر جهة الاتصال رقم الهاتف أو البريد الإلكتروني المرتبط به حساب icloud. يعمل منطق ربط الحساب نفسه هنا كما هو الحال مع iMessages messenger.
- للجميع - سيتم الكشف عن الهاتف للجميع
إعدادات الخصوصية في AirDrop. يتم تعيين الحالة الافتراضية على "من أجل جهات الاتصال".
اعتمادًا على إعدادات الخصوصية ، سيستمر الهاتف في إنشاء الاتصال عبر AWDL أو ببساطة يتجاهل حزمة BLE. إذا تم ضبط إعداد AirDrop على "للجميع" ، ففي الخطوة التالية ستتصل الأجهزة ببعضها البعض عبر AWDL ، وترفع شبكة IPv6 فيما بينها ، حيث سيعمل AirDrop كبروتوكول تطبيق عادي باستخدام mDNS عبر IP القياسي بروتوكول.
للتجربة ، يمكنك إلقاء نظرة على كيفية عمل AWDL على جهاز Macbook. تحدث جميع الاتصالات التي تستخدم هذا البروتوكول من خلال الواجهة awdl0، والتي يمكن شمها بسهولة باستخدام Wireshark أو tcpdump.
في هذه المرحلة ، نعرف ثلاث جهات:
حزمة Bluetooth منخفضة الطاقة (BLE) - تحتوي هذه الحزمة على البيانات التي على أساسها يقرر الهاتف ما إذا كان البادئ في قائمة جهات الاتصال الخاصة به أم لا.
رابط Apple اللاسلكي المباشر (AWDL) - يتم تشغيل استبدال ملكية Apple لـ Wi-Fi Direct إذا كان الاتصال عبر BLE ناجحًا.
انزال - بروتوكول تطبيق يعمل داخل شبكة IP عادية باستخدام mDNS و HTTP وما إلى ذلك. يمكن أن تعمل داخل أي شبكة إيثرنت.
هيكل حزمة BLE
قد يبدو أن حزمة BLE هذه تطير مرة واحدة فقط من البادئ إلى المستلم ، ثم يحدث التبادل فقط عبر AWDL. في الواقع ، يعيش اتصال AWDL قليلاً جدًا ، فقط بضع دقائق أو أقل. لذلك في حالة رغبة مستلم الملف في الرد عليك ، فسيعمل أيضًا كبادئ ويرسل حزمة BLE.
كيف يفهم الهاتف الموجود على الجانب المستلم ما إذا كان الرقم / البريد الإلكتروني الخاص بالبادئ موجودًا في قائمة جهات الاتصال الخاصة به أم لا؟ لقد فوجئت جدًا عندما حصلت على الجواب: يرسل البادئ رقمه وبريده الإلكتروني كتجزئة sha256، ولكن ليس بالكامل ، ولكن أول 3 بايت فقط.
هيكل حزمة BLE من بادئ AirDrop. بناءً على التجزئات من رقم الهاتف والبريد الإلكتروني ، يفهم المستفتى ما إذا كان البادئ في قائمة جهات الاتصال الخاصة به.
على سبيل المثال ، إذا كان حساب Apple الخاص بك (المعروف أيضًا باسم iCloud ، ويعرف أيضًا باسم iMessages) مرتبطًا بالرقم +79251234567 ، فسيتم حساب التجزئة منه على النحو التالي:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
ونتيجة لذلك ، ستطير القيمة بعيدًا في حزمة BLE 07de58 لرقم هاتف. لا يبدو هذا كافيًا ، ولكن غالبًا ما تكون هذه البايتات الثلاثة كافية لمعرفة رقم الهاتف الحقيقي.
من المهم أيضًا أن تتذكر أن إعداد خصوصية AirDrop لا يؤثر على البيانات الموجودة في حزمة BLE. سيتم تضمين تجزئة رقم الهاتف فيه ، حتى إذا تم تعيين الإعداد "عام". أيضًا ، يتم إرسال حزمة BLE تحتوي على تجزئة لرقم الهاتف عند فتح نافذة المشاركة وعند إدخال كلمة المرور لشبكة Wi-Fi.
للحصول على تحليل مفصل لهيكل حزم BLE والهجمات المحتملة عليها ، اقرأ الدراسة والروسية .
نشرت دراسة Apple Bleeee نصوص Python جاهزة لأتمتة تحليل البيانات في حزم BLE. أوصي بشدة بدراسة البحث وتجربة البرامج ، فهناك الكثير من الأشياء الرائعة هناك.
AWDL (رابط Apple اللاسلكي المباشر)
AWDL هي وظيفة إضافية مملوكة لشركة Apple عبر شبكة Wi-Fi عادية تنفذ شيئًا مثل Wi-Fi Direct. لا أعرف تمامًا كيف يعمل ، هناك طريقة خاصة للإعلان عن القنوات ومطابقتها ، وهي تعمل فقط على برامج تشغيل Apple الخاصة. وهذا يعني أن أجهزة Macbook / iPhones فقط هي التي يمكنها الاتصال عبر AWDL.
لا يزال المالكون المحزنون لهواتف Android يحلمون فقط بوظيفة Wi-Fi Direct تعمل بشكل صحيح.
لكن منذ وقت ليس ببعيد الرجال من كتب تطبيق مفتوح المصدر بالكامل لـ AWDL وأطلق عليه اسم (بُومَة). لتشغيل OWL ، يجب أن يدعم محول Wi-Fi وضع الشاشة وإدخال الحزمة ، لذلك لا يعمل على كل الأجهزة. يحتوي الموقع على أمثلة للإعدادات على raspberry pi. إنه يعمل بشكل أسوأ بكثير من AWDL الأصلي ، على سبيل المثال ، يتم تمديد وقت إعداد الاتصال بمقدار 10 ثوانٍ تقريبًا بدلاً من بضع ثوانٍ للأصل ، ولكنه يعمل.
أيضًا ، كتب هؤلاء الأشخاص تنفيذًا لبروتوكول AirDrop في Python من البداية ، يسمى . يمكن استخدامه مع OWL ، لتشغيل AirDrop على Linux ، ومع AWDL الأصلي على macOS.
كيفية التحميل عبر AirDrop
حالة نموذجية مع التدحرج عبر AirDrop
كفى نظرية مملة ، حان الوقت لبدء الممارسة. لذلك فأنت مسلح بجميع المعدات اللازمة وعلى استعداد للمضي قدمًا في دحرجة الكرات بمساعدة التكنولوجيا العالية.
تحتاج أولاً إلى تذكر النقاط الرئيسية:
- لن يعمل AirDrop إلا إذا كان الهاتف غير مقفل - من الأفضل أن يكون الهدف باستمرار ينظر إلى الهاتف. يحدث هذا غالبًا في الأماكن التي يكون فيها مملاً ، على سبيل المثال ، في مترو الأنفاق.
- بحاجة الى وقت - عادة ، يحدث التحويل الإيجابي على 3-5 صور مرسلة ، لذا فأنت بحاجة إلى 5 دقائق على الأقل من الإقامة الهادئة في مكان واحد. أنا أعتبر اللحظة التي وافقت فيها على مواصلة التواصل في برنامج المراسلة من خلال AirDrop بمثابة تحويل إيجابي. هذا أمر صعب التنفيذ بسرعة ، لأنه ليس من الواضح على الفور من أخذ حمولتك ، وعلى الأرجح سوف تقوم بالإحماء قبل أن تتمكن من الاتفاق على شيء ما.
- يعمل الإبداع المخصص بشكل أفضل - أسمي محتوى الوسائط الذي ترسله عبر AirDrop حمولة. على الأرجح ، لن تؤدي الصورة التي تحتوي على meme إلى أي شيء ، يجب أن يكون المحتوى وثيق الصلة بالموقف وله دعوة واضحة للعمل.
الطريقة الكلاسيكية - الهاتف فقط
مناسب لكل من لديه iPhone ولا يتطلب مهارات خاصة غير المهارات الاجتماعية. نترجم AirDrop إلى وضع الجميع وننزل إلى مترو الأنفاق. في يوم عادي (قبل العزلة الذاتية) في سيارة مترو بموسكو ، رأيت شيئًا كهذا:
قائمة الأهداف
كما ترى ، تبث جميع الهواتف تقريبًا اسم المالك ، حيث يمكننا بسهولة تحديد جنسه وإعداد الحمولة المناسبة.
الحمولة
كما كتبت أعلاه ، تعمل الحمولة الفريدة بشكل أفضل. من الناحية المثالية ، يجب أن تخاطب الصورة المالك بالاسم. في السابق ، كان علي أن أقوم بنحت إبداعي بمساعدة محرر الصور في تطبيق الملاحظات ونوع من كعب فوتوشوب المحمول. نتيجة لذلك ، بحلول الوقت الذي تم فيه رسم الصورة المرغوبة ، كان من الضروري بالفعل الخروج من السيارة.
صديقتي أنيا ، بناءً على طلبي على وجه الخصوص ، كتب روبوت Telegram الذي ينشئ الصور الضرورية مع تعليق سريع: . شكرًا جزيلاً على حقيقة أنه يمكنني الآن دحرجة الكرات بشكل أكثر تقنيًا من ذي قبل.
يكفي إرسال سطر نصي إلى الروبوت ، وسيقوم بإنشائه كصورة مناسبة تمامًا لنسبة العرض إلى الارتفاع للمعاينة في نافذة AirDrop. يمكنك تحديد حرف في الصورة بالضغط على الأزرار. يمكنك أيضًا اختياريًا تمكين إضافة تسجيل دخول Telegram إلى الصورة الموجودة في الزاوية.
مولد الحمولة الصافية
الأكثر دهونًا هو أن الصورة عُرضت على شاشة الضحية على الفور دون أي إجراء. لم تضطر حتى إلى الضغط على "قبول". يمكنك رؤية رد الفعل الفوري على الوجه من تحميل الحمولة. لسوء الحظ ، منذ iOS 13 ، لم تعد الصور من جهات اتصال غير معروفة تظهر على الشاشة. هذا ما كان عليه الحال من قبل:
تم تسليم الحمولة على نظام iOS ≤12
الآن ، بدلاً من المعاينة ، يتم عرض اسم جهاز المرسل فقط. لذلك ، فإن الطريقة الوحيدة لمخاطبة الضحية باستخدام iOS ≥13 بالاسم هي تعيينه في إعدادات جهازك ، على سبيل المثال ، تسمية الهاتف "Julia ، مرحبًا". تلميح: يمكنك استخدام الرموز التعبيرية في اسم الجهاز. بالطبع ، هذه الطريقة ليست ساطعة كما في الصورة ، لكنها تزيد بشكل كبير من فرصة الضغط على زر "قبول".
مزيد من الوصف للأفعال خارج نطاق مقال تقني ويعتمد فقط على خيالك وارتجالك وروح الدعابة. لا يسعني إلا أن أقول إن أولئك الذين يدخلون هذه اللعبة ويبدأون في الرد عليك بالصور أو إرسال الملاحظات عادة ما يكونون مبتهجين للغاية ومنفتحين ومثيرين للاهتمام. أولئك الذين ينظرون إلى الصورة ببساطة لا يستجيبون ، أو ما هو أسوأ من ذلك ، يرفضون ببساطة الرسالة ، وعادة ما يكونون متعصبين ومتعصبين مملين. أيضًا ، غالبًا ما يلعب عامل الخوف دورًا: فالأشخاص الهشون والخجولون يخشون التفاعل مع مثل هذا الشخص الغريب الوقح المجهول.
آلة ديك أوتوماتيكية
إذا كنت كسولًا جدًا لتوليد وإرسال الحمولات يدويًا ، وتريد أتمتة العملية ، يمكنك إنشاء آلة انتقاء تلقائية ، في الخلفية ، سترسل الصور عبر AirDrop إلى كل شخص في النطاق. سنستخدم raspberry pi zero كنظام أساسي للأجهزة ، ولكن أي كمبيوتر يعمل بنظام Linux سيفعل ذلك ، الشيء الرئيسي هو أن بطاقة Wi-Fi تدعم وضع الشاشة وحقن الحزمة.
Raspberry Pi Zero w airdrop dikpik sender + UPS Lite Battery shield
هناك برامج لـ AirDrop Flooders لأجهزة iPhone Jailbreak ، وهي تعمل بشكل أكثر ثباتًا من الإصدارات المفتوحة على raspberry pi
تم وصف إعداد OWL على raspberry pi بالتفصيل في ، لكنني أفضل استخدام إصدار Raspberry Pi Zero الخاص بـ Kali Linux ، لأنه يحتوي بالفعل على تصحيحات nexmon مثبتة لتمكين مراقبة وضع wifi على rpi0.
من المهم أن تتذكر أن Airdrop (أو بالأحرى AWDL) يتم تنشيطه في المرضى فقط بعد تلقي حزمة BLE. لذلك ، يجب أن نرسلها على فترات من بضع ثوان. يمكن القيام بذلك باستخدام الأداة المساعدة . باستخدام وظيفة start_le_advertising () ، أرسل سلسلة البيانات من أمثلة apple bleee: 000000000000000001123412341234123400.
بمجرد أن يكون لديك برنامج OWL يعمل ، يمكنك بعد ذلك تشغيل مفترقتي . يحتوي المستودع على البرنامج النصي flooder.pyمن يرسل صورة للجميع kak_dela.jpeg.
وفقًا لملاحظاتي ، فإن raspberry pi zero w غير مستقر في وضع الشاشة. بعد حوالي 20 دقيقة من تشغيل fluder النشط ، يتعطل نظام Wi-Fi الفرعي. تم وصف المشكلة من قبل المؤلف ، ويفترض أن يكون سببها ارتفاع درجة الحرارة. تحتاج إلى توفير مراقب أو استخدام أجهزة أكثر استقرارًا
وضع Manicello - أعرف رقمك
إذا كنت تريد أن تظهر نفسك على أنك مجنون غير كافٍ وتثبط إلى الأبد الرغبة في مواصلة التواصل معك ، فيمكنك محاولة معرفة رقم هاتف الشخص القريب منك.
كما علمنا سابقًا ، تحتوي حزم BLE التي أرسلها البادئ على أول ثلاثة بايت من sha256 لرقم الهاتف. يمكن اكتشاف هذا الهاش عندما تضغط الضحية على زر "مشاركة" وتطلق مسحًا لجهاز Airdrop أو تنقر على حقل كلمة مرور Wi-Fi لشبكة جديدة (وبالتالي تبحث Apple عن أصدقاء في النطاق يمكنهم طلب كلمة مرور للشبكة).
ستحتاج بطريقة ما إلى تشغيل التجزئة من الضحية والقبض عليها. أنا أستخدم المرافق من المستودع . نظرًا لأن عناوين Bluetooth MAC الخاصة بالأجهزة عشوائية وتتغير باستمرار ، فسيتعين عليك إيجاد طريقة أخرى لتحديد الجهاز المطلوب في هذه القائمة. تم تبسيط المهمة من خلال حقيقة أن iOS يبث الحالة الحالية للهاتف مثل: إيقاف الشاشة ، تشغيل الشاشة ، قفل الشاشة ، إلغاء القفل ، إلخ. لذلك ، بمجرد مراقبة تصرفات الضحية ، يمكنك مقارنة الحالة الحالية للجهاز بالجهاز الموجود في الجدول. أسهل طريقة لالتقاط اللحظة التي يخرج فيها المستخدم الهاتف من جيبه ، ويشغل الشاشة ويفتح قفل الهاتف بإصبعه أو بوجهه. كل هذا سيكون مرئيًا في الشم.
أيقونة Х يعني أنه تم القبض على حزمة تحتوي على تجزئات الهاتف.
أحيانًا ينقطع المحلل اللغوي الخاص بهم ، ولكنه يعمل في معظم الأحيان. لن أعيد سرد جوهر الثغرة الأمنية بالكامل ، حيث تم تحليلها بالتفصيل من قبل مؤلفي Apple Blee ، وسأصف فقط تجربتي. لا يمكنني إلا أن أقول إنني أستخدم محول USB Bluetooth يعتمد على شريحة CSR 8510 ، لأنه يعمل بشكل أكثر استقرارًا بالنسبة لي من محول Bluetooth المدمج في MacBook ، الذي تم إلقاؤه في الجهاز الظاهري.
لذلك قمنا بضبط التجزئة من هاتف الضحية وحصلنا على ثلاث بايتات مرغوبة من تجزئة رقم الهاتف.
حزمة BLE تم اعتراضها مع تجزئة لرقم هاتف باستخدام الأداة المساعدة
نعلم أن جميع أرقام الهواتف المحمولة في روسيا تبدأ بالرمز +79 وعلى الأرجح أن هاتف ضحيتنا يحتوي على نفس الرمز. اتضح أن لدينا مجموعة من الأرقام من +79000000000 إلى +79999999999 ، حوالي مليار رقم.
لتضييق النطاق ، نأخذ فقط الرموز المسجلة فعليًا لأي مشغل ونتجاهل الباقي. نتيجة لذلك ، يصبح النطاق أصغر مرتين ، حوالي نصف مليار رقم.
بعد ذلك ، نقوم بإنشاء sha256 من جميع الأرقام ونحفظ أول 3 بايت فقط من كل تجزئة. ندخل هذه القائمة في قاعدة بيانات Sqlite ، لتسريع البحث ، نقوم ببناء فهرس.
هذا ما تبدو عليه قاعدة البيانات:
جميع أرقام الهواتف الروسية وأول ثلاثة بايتات من التجزئة
علاوة على ذلك ، بوجود تجزئة الضحية ، يمكننا البحث عن جميع التطابقات في قاعدة البيانات. عادة ما يكون هناك 15-30 تطابقًا لكل تجزئة.
جميع الأرقام التي تطابقت مع تجزئة الضحية
من الواضح أنه لم يتم استخدام كل هذه الأرقام بالفعل. يمكننا قطع الرسائل غير الضرورية باستخدام طلب HLR أو رسالة نصية قصيرة غير مرئية. من بين 30 رقمًا في الشبكة تبين أنها 5.
نتيجة طلب HLR. يتم تمييز الأرقام في الشبكة باللون الأخضر.
يمكنني الاستمرار في التدقيق في الأرقام ، على سبيل المثال ، إضافتها جميعًا إلى Telegram / Whatsapp ومشاهدة الصور الرمزية والتحقق من قواعد البيانات مثل Getcontact وما إلى ذلك. ولكن اتضح أنه من الأسهل فقط الاتصال بجميع الأرقام الخمسة بالتناوب ومشاهدة عندما يرن هاتف الضحية.
الهدف يقع
جميع
- Fluder على raspberry pi غير مستقر للغاية ، تحتاج إلى تجربة ألواح مفردة أخرى.
- سيكون برنامج تشغيل iOS الأصلي أفضل بكثير ، لكنني لم أجد واحدًا يعمل على iOS 12-13 حتى مع كسر الحماية.
- البرنامج النصي فيودر.بي غبي جدًا. من المحتمل أن تنشئ صورة اسم عن طريق أخذ الاسم من اسم جهاز المستلم وإزالة كلمة iPhone.
- يمكن تحسين طريقة تحديد رقم الهاتف بالتحقق فقط من حقيقة أن الرقم مرتبط بـ iMessage. على الأرجح ، سيعطي هذا ما يقرب من 100٪.
اختتام
هذا هو الترفيه المثالي لمترو الأنفاق. هناك تأثير مذهل ، فالناس الفضوليون مهتمون بهذا. الكثير من الارتجال ، كانت هناك حالات مضحكة للغاية. اتضح أن العديد من الأشخاص مستعدون للعب معهم وحتى إلغاء خططهم للنزول في محطة المترو الخاصة بك والصعود لتناول القهوة. خلال العام التقيت بمجموعة من الأشخاص وما زلت أتواصل مع بعضهم.
أحيانًا أقوم بإيقاف تشغيل عرض تسجيل الدخول إلى Telegram وأستمتع .
المصدر: www.habr.com