Οι συσκευές Apple διαθέτουν μια εξαιρετική λειτουργία Airdrop - είναι κατασκευασμένη για την αποστολή δεδομένων μεταξύ συσκευών. Σε αυτήν την περίπτωση, δεν απαιτείται ρύθμιση ή προκαταρκτική σύζευξη συσκευών· όλα λειτουργούν εκτός συσκευασίας με δύο κλικ. Ένα πρόσθετο μέσω Wi-Fi χρησιμοποιείται για τη μεταφορά δεδομένων και ως εκ τούτου τα δεδομένα μεταφέρονται με τεράστιες ταχύτητες. Ταυτόχρονα, χρησιμοποιώντας κάποια κόλπα, μπορείτε όχι μόνο να στείλετε αρχεία, αλλά και να μάθετε τον αριθμό τηλεφώνου του ατόμου που βρίσκεται στο ίδιο βαγόνι του μετρό μαζί σας.
Τον τελευταίο χρόνο χρησιμοποιώ αυτή τη λειτουργία για να κάνω ενδιαφέρουσες γνωριμίες στο δρόμο για τη δουλειά, στα μέσα μαζικής μεταφοράς και σε καταστήματα δημόσιας εστίασης. Κατά μέσο όρο, καταφέρνω να κάνω αρκετές νέες γνωριμίες την ημέρα και μερικές φορές φεύγω από το μετρό παρέα με ένα νέο άτομο.
Κάτω από το κόψιμο θα σας πω για όλους τους λωτούς.
Πώς λειτουργεί το AirDrop;
Το AirDrop είναι ένα πρωτόκολλο για τη μεταφορά αρχείων σε ένα δίκτυο peer-to-peer. Μπορεί να λειτουργήσει τόσο μέσω ενός κανονικού τοπικού δικτύου όσο και μέσω του αέρα μεταξύ οποιωνδήποτε συσκευών Apple. Θα αναλύσουμε την τελευταία περίπτωση, όταν δύο συσκευές δεν είναι συνδεδεμένες σε κοινό δίκτυο, αλλά είναι απλά κοντά, για παράδειγμα, δύο άτομα με τηλέφωνα ταξιδεύουν σε βαγόνι του μετρό και δεν είναι συνδεδεμένα σε κοινό Wi-Fi.
Το πρώτο στάδιο μετάδοσης μέσω AirDrop είναι η αποστολή ενός πακέτου BLE
Για να ξεκινήσει η μεταφορά δεδομένων μέσω AirDrop, το τηλέφωνο του εκκινητή αποστέλλει ένα πακέτο εκπομπής BLE, το οποίο περιέχει κατακερματισμένες πληροφορίες σχετικά με τον λογαριασμό iCloud και τον αριθμό τηλεφώνου του κατόχου των συσκευών του εκκινητή, με πρόταση για τη δημιουργία σύνδεσης μέσω του AWDL (Apple Wireless Direct Link ) πρωτόκολλο, κάτι σαν Wi-Fi. Fi Direct από τον κόσμο του Android. Η δομή αυτού του πακέτου BLE είναι πολύ ενδιαφέρουσα, θα το αναλύσουμε περαιτέρω.
Από την πλευρά του παραλήπτη, το AirDrop μπορεί να είναι σε τρεις καταστάσεις:
- Απενεργοποιημένο - δεν θα εντοπιστεί καθόλου
- Μόνο για επαφές — αποδέχεστε αρχεία μόνο από επαφές στο βιβλίο διευθύνσεών σας. Σε αυτήν την περίπτωση, η επαφή θεωρείται ο αριθμός τηλεφώνου ή το email με το οποίο είναι συνδεδεμένος ο λογαριασμός icloud. Η ίδια λογική για τη σύνδεση λογαριασμών λειτουργεί εδώ όπως και με το messenger iMessages.
- για όλους - το τηλέφωνο θα είναι ορατό σε όλους
Ρυθμίσεις απορρήτου AirDrop. Η προεπιλεγμένη κατάσταση έχει οριστεί σε "Για επαφές".
Ανάλογα με τις ρυθμίσεις απορρήτου σας, το τηλέφωνο είτε θα συνεχίσει να δημιουργεί σύνδεση μέσω AWDL είτε απλά θα αγνοήσει το πακέτο BLE. Εάν το AirDrop έχει οριστεί σε "για όλους", τότε στο επόμενο βήμα οι συσκευές θα συνδεθούν μεταξύ τους μέσω AWDL, θα δημιουργήσουν ένα δίκτυο IPv6 μεταξύ τους, εντός του οποίου το AirDrop θα λειτουργεί ως κανονικό πρωτόκολλο εφαρμογής χρησιμοποιώντας mDNS πάνω από το τυπικό πρωτόκολλο IP.
Για πειράματα, μπορείτε να παρακολουθήσετε πώς λειτουργεί το AWDL σε ένα MacBook. Όλη η ανταλλαγή βάσει αυτού του πρωτοκόλλου πραγματοποιείται μέσω της διεπαφής awdl0, το οποίο μπορεί εύκολα να καταγραφεί χρησιμοποιώντας Wireshark ή tcpdump.
Σε αυτό το στάδιο γνωρίζουμε τρεις οντότητες:
Πακέτο Bluetooth LowEnergy (BLE). - αυτό το πακέτο περιέχει δεδομένα βάσει των οποίων το τηλέφωνο αποφασίζει εάν ο εκκινητής βρίσκεται στη λίστα επαφών του ή όχι.
Apple Wireless Direct Link (AWDL) — μια αποκλειστική αντικατάσταση του Wi-Fi Direct από την Apple, που ενεργοποιείται εάν η επικοινωνία μέσω BLE ήταν επιτυχής.
προμήθεια με αλεξίπτωτα - ένα πρωτόκολλο εφαρμογής που λειτουργεί σε ένα κανονικό δίκτυο IP χρησιμοποιώντας mDNS, HTTP κ.λπ. Μπορεί να λειτουργήσει σε οποιοδήποτε δίκτυο Ethernet.
Δομή πακέτου BLE
Μπορεί να φαίνεται ότι αυτό το πακέτο BLE πετάει μόνο μία φορά από τον εκκινητή στον παραλήπτη και στη συνέχεια η ανταλλαγή πραγματοποιείται μόνο μέσω AWDL. Στην πραγματικότητα, μια σύνδεση AWDL έχει πολύ μικρή διάρκεια ζωής, μόνο λίγα λεπτά ή λιγότερο. Έτσι, εάν ο παραλήπτης του αρχείου θέλει να σας απαντήσει, θα ενεργήσει και ως εκκινητής και θα στείλει ένα πακέτο BLE.
Πώς καταλαβαίνει το τηλέφωνο στο άκρο λήψης εάν ο αριθμός/το email του εκκινητή βρίσκεται στη λίστα επαφών του ή όχι; Έμεινα πολύ έκπληκτος όταν έμαθα την απάντηση: ο εκκινητής στέλνει τον αριθμό και το email του ως κατακερματισμός sha256, αλλά όχι εξ ολοκλήρου, αλλά μόνο τα πρώτα 3 byte.
Δομή ενός πακέτου BLE από τον εκκινητή AirDrop. Χρησιμοποιώντας κατακερματισμούς από τον αριθμό τηλεφώνου και το ηλεκτρονικό ταχυδρομείο, ο απαντών κατανοεί εάν ο εκκινητής βρίσκεται στη λίστα επαφών του.
Για παράδειγμα, εάν ο λογαριασμός σας Apple (γνωστός και ως iCloud, γνωστός και ως iMessages) είναι συνδεδεμένος με τον αριθμό +79251234567, ο κατακερματισμός από αυτόν θα υπολογιστεί ως εξής:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
Και ως αποτέλεσμα, η τιμή στο πακέτο BLE θα πετάξει μακριά 07de58 για έναν αριθμό τηλεφώνου. Αυτό δεν φαίνεται αρκετό, αλλά συχνά αυτά τα τρία byte είναι αρκετά για να μάθετε τον πραγματικό αριθμό τηλεφώνου.
Είναι επίσης σημαντικό να θυμάστε ότι η ρύθμιση απορρήτου του AirDrop δεν επηρεάζει τα δεδομένα στο πακέτο BLE. Ο κατακερματισμός του αριθμού τηλεφώνου θα περιέχεται σε αυτό, ακόμη και αν έχει οριστεί η ρύθμιση "Για όλους". Επίσης, αποστέλλεται ένα πακέτο BLE με κατακερματισμό του αριθμού τηλεφώνου όταν ανοίξει το παράθυρο Κοινή χρήση και όταν εισαχθεί ο κωδικός πρόσβασης για το δίκτυο Wi-Fi.
Για λεπτομερή ανάλυση της δομής των πακέτων BLE και πιθανών επιθέσεων σε αυτό, διαβάστε τη μελέτη και ρωσικά .
Η μελέτη Apple Bleee δημοσίευσε έτοιμα σενάρια python για την αυτοματοποίηση της ανάλυσης δεδομένων σε πακέτα BLE. Συνιστώ ανεπιφύλακτα να ελέγξετε την έρευνα και να δοκιμάσετε τα προγράμματα, υπάρχουν πολλά ενδιαφέροντα πράγματα εκεί έξω.
AWDL (Apple Wireless Direct Link)
Το AWDL είναι ένα ιδιόκτητο πρόσθετο της Apple στο κανονικό Wi-Fi που υλοποιεί κάτι σαν το Wi-Fi Direct. Δεν γνωρίζω πλήρως πώς λειτουργεί, υπάρχει ένας ειδικός τρόπος αναγγελίας και συντονισμού καναλιών και λειτουργεί μόνο σε ιδιόκτητα προγράμματα οδήγησης της Apple. Δηλαδή, μόνο MacBook/iPhone μπορούν να συνδεθούν μέσω AWDL.
Οι λυπημένοι ιδιοκτήτες τηλεφώνων Android εξακολουθούν να ονειρεύονται μόνο μια σωστά λειτουργική λειτουργία Wi-Fi Direct.
Αλλά όχι πολύ καιρό πριν τα παιδιά από έγραψε μια εφαρμογή εντελώς ανοιχτού κώδικα του AWDL και την κάλεσε (ΚΟΥΚΟΥΒΑΓΙΑ). Για να εκτελέσετε το OWL, ο προσαρμογέας Wi-Fi πρέπει να υποστηρίζει τη λειτουργία παρακολούθησης και την έγχυση πακέτων, επομένως δεν εκτελείται σε κάθε υλικό. Ο ιστότοπος έχει παραδείγματα διαμόρφωσης στο Raspberry pi. Αυτό λειτουργεί πολύ χειρότερα από το αρχικό AWDL, για παράδειγμα, ο χρόνος ρύθμισης της σύνδεσης παρατείνεται κατά ~ 10 δευτερόλεπτα αντί για μερικά δευτερόλεπτα για το πρωτότυπο, αλλά λειτουργεί.
Επίσης, αυτοί οι τύποι έγραψαν από την αρχή μια υλοποίηση του πρωτοκόλλου AirDrop στην Python, που ονομάζεται . Μπορεί να χρησιμοποιηθεί τόσο σε συνδυασμό με το OWL για την εκκίνηση του AirDrop σε Linux όσο και με το αρχικό AWDL στο macOS.
Πώς να κάνετε roll up μέσω AirDrop
Τυπική κατάσταση με το roll up μέσω AirDrop
Αρκετά βαρετή θεωρία, ήρθε η ώρα να ξεκινήσετε την εξάσκηση. Έτσι, είστε οπλισμένοι με όλο τον απαραίτητο εξοπλισμό και είστε έτοιμοι να προχωρήσετε και να ρίξετε μπάλες χρησιμοποιώντας υψηλή τεχνολογία.
Πρώτα πρέπει να θυμάστε τα κύρια σημεία:
- Το AirDrop θα λειτουργήσει μόνο εάν το τηλέφωνο είναι ξεκλείδωτο – είναι καλύτερο αν ο στόχος κοιτάζει συνεχώς το τηλέφωνο. Τις περισσότερες φορές αυτό συμβαίνει σε μέρη όπου είναι βαρετό, για παράδειγμα στο μετρό.
- Χρειάζομαι χρόνο — συνήθως, μια θετική μετατροπή εμφανίζεται στην 3-5η εικόνα που αποστέλλεται, επομένως χρειάζεστε τουλάχιστον 5 λεπτά ησυχίας σε ένα μέρος. Θεωρώ ότι μια θετική μετατροπή είναι η στιγμή που συμφωνήσατε μέσω AirDrop να συνεχίσετε να επικοινωνείτε στο messenger. Αυτό είναι δύσκολο να εφαρμοστεί εν κινήσει, γιατί δεν είναι αμέσως σαφές ποιος αποδέχτηκε το ωφέλιμο φορτίο σας και πιθανότατα θα προθερμανθείτε πριν μπορέσετε να συμφωνήσετε σε κάτι.
- Το εξατομικευμένο δημιουργικό λειτουργεί καλύτερα — Ονομάζω payload το περιεχόμενο πολυμέσων που στέλνετε μέσω AirDrop. Απλώς μια φωτογραφία με ένα μιμίδιο πιθανότατα δεν θα οδηγήσει πουθενά· το περιεχόμενο θα πρέπει να είναι σχετικό με την κατάσταση και να έχει μια σαφή έκκληση για δράση.
Η κλασική μέθοδος - μόνο ένα τηλέφωνο
Κατάλληλο για όλους όσους έχουν iPhone, δεν απαιτεί άλλες ειδικές δεξιότητες εκτός από κοινωνικές. Αλλάζουμε το AirDrop στη λειτουργία Όλοι και κατεβαίνουμε στο μετρό. Μια κανονική μέρα (πριν την απομόνωση) σε ένα βαγόνι του μετρό της Μόσχας, παρατήρησα κάτι σαν αυτό:
Κατάλογος στόχων
Όπως μπορείτε να δείτε, σχεδόν όλα τα τηλέφωνα μεταδίδουν το όνομα του ιδιοκτήτη, με το οποίο μπορούμε εύκολα να προσδιορίσουμε το φύλο του και να προετοιμάσουμε το κατάλληλο ωφέλιμο φορτίο.
Φορτίο επί πληρωμή
Όπως έγραψα παραπάνω, ένα μοναδικό ωφέλιμο φορτίο λειτουργεί καλύτερα. Στην ιδανική περίπτωση, η εικόνα θα πρέπει να απευθύνεται στον ιδιοκτήτη με το όνομα. Προηγουμένως, έπρεπε να σμιλεύσω τη δημιουργικότητα χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας γραφικών στην εφαρμογή σημειώσεων και κάποιου είδους στέλεχος Photoshop για κινητά. Ως αποτέλεσμα, τη στιγμή που σχεδιάστηκε η απαιτούμενη εικόνα, ήταν ήδη απαραίτητο να βγούμε από το αυτοκίνητο.
Η φίλη μου η Άνια , συγκεκριμένα κατόπιν αιτήματός μου, έγραψε ένα ρομπότ Telegram που δημιουργεί τις απαραίτητες φωτογραφίες με μια λεζάντα εν κινήσει: . Την ευχαριστώ πολύ για το γεγονός ότι πλέον μπορώ να κυλήσω μπάλες πολύ πιο τεχνολογικά από πριν.
Αρκεί να στείλετε στο bot μια γραμμή κειμένου και θα το δημιουργήσει με τη μορφή μιας εικόνας που ταιριάζει ακριβώς με την αναλογία διαστάσεων για την προεπισκόπηση στο παράθυρο AirDrop. Μπορείτε να επιλέξετε έναν χαρακτήρα στην εικόνα πατώντας κουμπιά. Μπορείτε επίσης να ενεργοποιήσετε προαιρετικά την προσθήκη της σύνδεσής σας στο Telegram στην εικόνα στη γωνία.
Γεννήτρια ωφέλιμου φορτίου
Το χειρότερο ήταν ότι η εικόνα εμφανίστηκε αμέσως στην οθόνη του θύματος χωρίς καμία ενέργεια. Δεν χρειάστηκε καν να κάνετε κλικ στο "αποδοχή". Θα μπορούσατε να δείτε την άμεση αντίδραση στο πρόσωπο από τη φόρτωση του ωφέλιμου φορτίου. Δυστυχώς, από το iOS 13, οι εικόνες από άγνωστες επαφές δεν εμφανίζονται πλέον στην οθόνη. Δείτε πώς έμοιαζε πριν:
Το ωφέλιμο φορτίο παραδόθηκε σε iOS ≤12
Τώρα, αντί για προεπισκόπηση, εμφανίζεται μόνο το όνομα της συσκευής του αποστολέα. Επομένως, ο μόνος τρόπος για να επικοινωνήσετε με ένα θύμα με iOS ≥13 ονομαστικά είναι να το ορίσετε στις ρυθμίσεις της συσκευής σας, για παράδειγμα, καλέστε το τηλέφωνο "Γιούλια, γεια". Συμβουλή: Μπορείτε να χρησιμοποιήσετε emoji στο όνομα της συσκευής. Φυσικά, αυτή η μέθοδος δεν είναι τόσο φωτεινή όσο με μια εικόνα, αλλά αυξάνει σημαντικά την πιθανότητα να κάνετε κλικ στο κουμπί "αποδοχή".
Η περαιτέρω περιγραφή των ενεργειών ξεφεύγει από το πεδίο εφαρμογής ενός τεχνικού άρθρου και εξαρτάται μόνο από τη φαντασία, τον αυτοσχεδιασμό και το χιούμορ σας. Μπορώ μόνο να πω ότι όσοι συμμετέχουν σε αυτό το παιχνίδι και αρχίζουν να σας απαντούν με φωτογραφίες ή να στέλνουν σημειώσεις είναι συνήθως πολύ χαρούμενοι, ανοιχτοί και ενδιαφέροντες άνθρωποι. Όσοι, αφού κοιτάξουν την εικόνα, απλά δεν ανταποκρίνονται, ή χειρότερα, απλώς απορρίπτουν το μήνυμα, είναι συνήθως βαρετοί σνομπ και φρόνιμοι. Ο παράγοντας φόβος παίζει επίσης συχνά ρόλο: οι εύθραυστοι, συνεσταλμένοι άνθρωποι φοβούνται να αλληλεπιδράσουν με έναν τόσο αλαζονικό ανώνυμο άγνωστο.
Αυτόματο μηχάνημα pick-pick
Εάν είστε πολύ τεμπέλης για να δημιουργήσετε και να στείλετε ωφέλιμα φορτία με μη αυτόματο τρόπο και θέλετε να αυτοματοποιήσετε τη διαδικασία, μπορείτε να δημιουργήσετε μια αυτόματη μηχανή επιλογής φωνής, η οποία στο παρασκήνιο θα στέλνει φωτογραφίες μέσω AirDrop σε όλους όσοι βρίσκονται εντός εμβέλειας. Θα χρησιμοποιήσουμε το raspberry pi zero ως πλατφόρμα υλικού, αλλά οποιοσδήποτε υπολογιστής με Linux θα το κάνει, το κύριο πράγμα είναι ότι η κάρτα Wi-Fi υποστηρίζει λειτουργία παρακολούθησης και έγχυση πακέτων.
Αποστολέας ηχείων μέσω Airdrop με βάση το raspberry pi zero w + UPS Lite θωράκιση μπαταρίας
Υπάρχουν προγράμματα AirDrop flooder για Jailbreak iPhone, λειτουργούν πιο σταθερά από τις ανοιχτές εκδόσεις στο raspberry pi
Η ρύθμιση του OWL στο raspberry pi περιγράφεται λεπτομερώς στο , αλλά προτιμώ να χρησιμοποιήσω την έκδοση Kali Linux για το Raspberry Pi Zero επειδή έχει ήδη εγκατεστημένες ενημερώσεις κώδικα nexmon για να ενεργοποιήσετε τη λειτουργία οθόνης Wi-Fi στο rpi0.
Είναι σημαντικό να θυμάστε ότι το Airdrop (ή μάλλον το AWDL) ενεργοποιείται για ασθενείς μόνο μετά τη λήψη ενός πακέτου BLE. Επομένως, πρέπει να το στέλνουμε σε διαστήματα πολλών δευτερολέπτων. Αυτό μπορεί να γίνει χρησιμοποιώντας το βοηθητικό πρόγραμμα . Χρησιμοποιώντας τη συνάρτηση start_le_advertising(), στέλνω τη συμβολοσειρά δεδομένων από τα παραδείγματα της Apple bleee: 000000000000000001123412341234123400.
Μόλις έχετε έναν δαίμονα OWL που λειτουργεί, μπορείτε στη συνέχεια να εκκινήσετε το πιρούνι μου . Υπάρχει ένα σενάριο στο αποθετήριο flooder.py, που στέλνει σε όλους μια φωτογραφία kak_dela.jpeg.
Σύμφωνα με τις παρατηρήσεις μου, το raspberry pi zero w είναι ασταθές στη λειτουργία παρακολούθησης. Μετά από περίπου 20 λεπτά ενεργής λειτουργίας flooder, το υποσύστημα Wi-Fi διακόπτεται. Το πρόβλημα περιγράφεται από τον συγγραφέα , και πιθανώς προκαλείται από υπερθέρμανση. Είναι απαραίτητο να παρέχετε έναν φύλακα ή να χρησιμοποιήσετε πιο σταθερό υλικό
Λειτουργία Maniacello - Ξέρω τον αριθμό σας
Εάν θέλετε να δείχνετε τον εαυτό σας ως ανεπαρκής μανιακός και να αποθαρρύνετε για πάντα την επιθυμία να συνεχίσετε να επικοινωνείτε μαζί σας, μπορείτε να προσπαθήσετε να μάθετε τον αριθμό τηλεφώνου του ατόμου που βρίσκεται κοντά.
Όπως μάθαμε νωρίτερα, τα πακέτα BLE που αποστέλλονται από τον εκκινητή περιέχουν τα τρία πρώτα byte του αριθμού τηλεφώνου sha256. Αυτός ο κατακερματισμός μπορεί να συλληφθεί όταν το θύμα κάνει κλικ στο κουμπί "κοινή χρήση" και αρχίζει να σαρώνει συσκευές airdrop ή πατά τον κωδικό πρόσβασης Wi-Fi για ένα νέο δίκτυο στο πεδίο εισαγωγής (με αυτόν τον τρόπο, η Apple αναζητά φίλους εντός εμβέλειας από τους οποίους μπορείτε να ζητήσετε τον κωδικό πρόσβασης δικτύου).
Θα χρειαστεί να ενεργοποιήσετε με κάποιο τρόπο το μήνυμα κατακερματισμού από το θύμα και να το πιάσετε. Χρησιμοποιώ βοηθητικά προγράμματα από το αποθετήριο . Δεδομένου ότι οι διευθύνσεις MAC Bluetooth των συσκευών είναι τυχαίες και αλλάζουν συνεχώς, θα πρέπει να βρείτε έναν άλλο τρόπο για να προσδιορίσετε την επιθυμητή συσκευή σε αυτήν τη λίστα. Η εργασία απλοποιείται από το γεγονός ότι το iOS μεταδίδει την τρέχουσα κατάσταση του τηλεφώνου όπως: απενεργοποιημένη οθόνη, ενεργή οθόνη, οθόνη κλειδώματος, ξεκλείδωτη κ.λπ. Επομένως, απλά παρατηρώντας τις ενέργειες του θύματος, μπορείτε να συγκρίνετε την τρέχουσα κατάσταση της συσκευής με τη συσκευή στον πίνακα. Ο πιο εύκολος τρόπος είναι να πιάσετε τη στιγμή που ο χρήστης βγάζει το τηλέφωνο από την τσέπη του, ανοίγει την οθόνη και ξεκλειδώνει το τηλέφωνο με το δάχτυλό του ή το πρόσωπό του. Όλα αυτά θα είναι ορατά στο sniffer.
εικονίδιο Х σημαίνει ότι πιάστηκε ένα πακέτο με κατακερματισμούς τηλεφώνου.
Ο αναλυτής τους μερικές φορές σπάει, αλλά τις περισσότερες φορές λειτουργεί. Δεν θα επαναλάβω πλήρως την ουσία της ευπάθειας, καθώς αναλύθηκε λεπτομερώς από τους συγγραφείς του Apple Blee, θα περιγράψω μόνο την εμπειρία μου. Θα πω απλώς ότι χρησιμοποιώ έναν προσαρμογέα USB Bluetooth σε ένα τσιπ CSR 8510, καθώς λειτουργεί πολύ πιο σταθερά για μένα από τον προσαρμογέα Bluetooth που είναι ενσωματωμένος σε ένα MacBook και έχει τοποθετηθεί σε μια εικονική μηχανή.
Έτσι, πιάσαμε το κατακερματισμό από το τηλέφωνο του θύματος και λάβαμε τα πολυπόθητα τρία byte από τον κατακερματισμό του αριθμού τηλεφώνου.
Υποκλοπή πακέτου BLE με κατακερματισμό αριθμού τηλεφώνου χρησιμοποιώντας το βοηθητικό πρόγραμμα
Γνωρίζουμε ότι στη Ρωσία όλοι οι αριθμοί κινητών τηλεφώνων ξεκινούν με τον κωδικό +79 και, πιθανότατα, το τηλέφωνο του θύματός μας έχει τον ίδιο κωδικό. Αποδεικνύεται ότι έχουμε ένα εύρος αριθμών από +79000000000 έως +79999999999, περίπου ένα δισεκατομμύριο αριθμούς.
Για να περιορίσουμε το εύρος, παίρνουμε μόνο τους κωδικούς που είναι πραγματικά καταχωρημένοι σε οποιονδήποτε χειριστή και απορρίπτουμε τους υπόλοιπους. Ως αποτέλεσμα, το εύρος γίνεται μισό μεγαλύτερο, περίπου μισό δισεκατομμύριο αριθμοί.
Στη συνέχεια, δημιουργούμε sha256 από όλους τους αριθμούς και αποθηκεύουμε μόνο τα πρώτα 3 byte από κάθε κατακερματισμό. Εισάγουμε αυτήν τη λίστα στη βάση δεδομένων Sqlite και δημιουργούμε ένα ευρετήριο για να επιταχύνουμε την αναζήτηση.
Έτσι μοιάζουν τα δεδομένα στη βάση δεδομένων:
Όλοι οι ρωσικοί αριθμοί τηλεφώνου και τα τρία πρώτα byte του κατακερματισμού
Στη συνέχεια, έχοντας τον κατακερματισμό του θύματος, μπορούμε να αναζητήσουμε όλες τις αντιστοιχίσεις στη βάση δεδομένων. Συνήθως υπάρχουν 15-30 αγώνες ανά κατακερματισμό.
Όλοι οι αριθμοί που ταιριάζουν με τον κατακερματισμό του θύματος
Προφανώς, δεν χρησιμοποιούνται όλοι αυτοί οι αριθμοί. Μπορούμε να κόψουμε τα περιττά χρησιμοποιώντας ένα αίτημα HLR ή ένα αόρατο SMS. Από τους 30 αριθμούς, οι 5 βρέθηκαν στο διαδίκτυο.
Το αποτέλεσμα του αιτήματος HLR. Οι αριθμοί δικτύου επισημαίνονται με πράσινο χρώμα.
Θα μπορούσα να συνεχίσω να κοιτάζω τους αριθμούς, για παράδειγμα, να τους προσθέτω όλους στο Telegram/Whatsapp και να κοιτάζω τα avatar, να ελέγχω μέσα από βάσεις δεδομένων όπως το Getcontact και ούτω καθεξής. Αλλά αποδείχθηκε ότι ήταν πιο εύκολο να καλέσετε και τους πέντε αριθμούς έναν προς έναν και να παρακολουθήσετε πότε χτυπάει το τηλέφωνο του θύματος.
Εντοπίστηκε ο στόχος
όλα
- Το flooder στο raspberry pi είναι πολύ ασταθές, πρέπει να δοκιμάσετε άλλες μονές σανίδες.
- Ένα εγγενές flooder για iOS θα ήταν πολύ καλύτερο, αλλά δεν μπορούσα να βρω ένα που να λειτουργεί στο iOS 12-13 ακόμη και με jailbreak.
- Το σενάριο flooder.py είναι πολύ ανόητο. Θα μπορούσε πιθανώς να δημιουργήσει μια εξατομικευμένη εικόνα παίρνοντας το όνομα από το όνομα της συσκευής του παραλήπτη και κόβοντας τη λέξη iPhone.
- Η μέθοδος προσδιορισμού ενός αριθμού τηλεφώνου μπορεί να βελτιστοποιηθεί ελέγχοντας μόνο το γεγονός ότι ο αριθμός είναι συνδεδεμένος με το iMessage. Αυτό πιθανότατα θα σας δώσει ένα ποσοστό επιτυχίας κοντά στο 100%.
Συμπέρασμα
Αυτή είναι η τέλεια ψυχαγωγία για το μετρό. Υπάρχει ένα φαινόμενο wow, οι περίεργοι ενδιαφέρονται για αυτό. Έγινε πολύς αυτοσχεδιασμός, υπήρχαν πολύ αστείες περιπτώσεις. Αποδεικνύεται ότι πολλοί άνθρωποι είναι έτοιμοι να παίξουν μαζί και ακόμη και να ακυρώσουν τα σχέδιά τους για να κατέβουν στο σταθμό του μετρό σας και να ανέβουν για καφέ. Κατά τη διάρκεια του έτους, γνώρισα πολλούς ανθρώπους και συνεχίζω να επικοινωνώ με κάποιους από αυτούς.
Μερικές φορές απενεργοποιώ τη σύνδεση στο Telegram και διασκεδάζω .
Πηγή: www.habr.com