Apple gailuek Airdrop funtzio bikaina dute - gailuen artean datuak bidaltzeko egina dago. Kasu honetan, ez da beharrezkoa gailuak konfiguratu edo aldez aurretik parekatzea; dena kutxatik ateratzen da bi kliketan. Wi-Fi bidezko gehigarri bat erabiltzen da datuak transferitzeko, eta, beraz, datuak abiadura izugarrian transferitzen dira. Aldi berean, trikimailu batzuk erabiliz, fitxategiak bidaltzeaz gain, zurekin metroko bagoi berean dagoen pertsonaren telefono zenbakia ere ezagutu dezakezu.
Azken urtean funtzio hau erabiltzen ari naiz lanera bidean, garraio publikoan eta ostalaritza establezimenduetan ezagun interesgarriak egiteko. Batez beste, egunero hainbat ezagun berri egitea lortzen dut, eta batzuetan metroa pertsona berri baten konpainian uzten dut.
Ebakiaren azpian kaki guztien berri emango dizut.
Nola funtzionatzen du AirDrop-ek?
AirDrop peer-to-peer sare baten barruan fitxategiak transferitzeko protokoloa da. Sare lokal arrunt batean zein Apple gailuren artean airez funtziona dezake. Azken kasua aztertuko dugu, bi gailu sare komun batera konektatuta ez daudenean, besterik gabe, gertu daudenean, adibidez, telefonoa duten bi pertsona metroko bagoian doaz eta ez daude Wi-Fi komun batera konektatuta.
AirDrop bidez transmisioaren lehen fasea BLE pakete bat bidaltzea da
AirDrop bidez datuen transferentzia hasteko, abiarazlearen telefonoak BLE emisio pakete bat bidaltzen du, zeinak iCloud kontuari eta hasierako gailuen jabearen telefono-zenbakiari buruzko hashed informazioa biltzen duena, AWDL (Apple Wireless Direct Link) bidez konexio bat ezartzeko proposamenarekin. ) protokoloa, Wi-Fi bezalako zerbait. Fi Direct Android mundutik. BLE pakete honen egitura oso interesgarria da, gehiago aztertuko dugu.
Hartzailearen aldetik, AirDrop hiru egoeratan egon daiteke:
- Itzalduta - ez da batere detektatuko
- Kontaktuetarako soilik β Onartu fitxategiak zure helbide-liburuko kontaktuetatik soilik. Kasu honetan, kontaktua icloud kontua lotzen den telefono-zenbakia edo posta elektronikotzat hartzen da. Kontuak lotzeko logika berdinak funtzionatzen du hemen iMessages messenger-ekin bezala.
- Guztientzat - Telefonoa denek ikusgai egongo da
AirDrop pribatutasun-ezarpenak. Egoera lehenetsia "Kontaktuetarako" gisa ezarrita dago.
Zure pribatutasun-ezarpenen arabera, telefonoak AWDL bidez konexioa ezartzen jarraituko du edo BLE paketeari jaramonik egiten jarraituko du. AirDrop "guztiontzako" gisa ezartzen bada, hurrengo urratsean gailuak AWDL bidez konektatuko dira elkarren artean, eta haien artean IPv6 sare bat sortuko dute, eta AirDrop-ek aplikazio-protokolo arrunt gisa funtzionatuko du mDNS IP protokolo estandarraren bidez.
Esperimentuak egiteko, AWDL MacBook batean nola funtzionatzen duen ikus dezakezu. Protokolo honen truke guztia interfazearen bidez gertatzen da awdl0, Wireshark edo tcpdump erabiliz erraz atzeman daitekeena.
Etapa honetan hiru entitate ezagutzen ditugu:
Bluetooth LowEnergy (BLE) paketea - Pakete honek telefonoak abiarazlea bere kontaktu-zerrendan dagoen edo ez erabakitzeko datuak ditu.
Apple Haririk gabeko zuzeneko esteka (AWDL) β Apple-ren Wi-Fi Direct-en ordezko jabeduna, BLE bidezko komunikazioa arrakastatsua bada aktibatzen dena.
AirDrop - IP sare arrunt batean funtzionatzen duen aplikazio-protokoloa mDNS, HTTP eta abar erabiliz. Edozein Ethernet saretan lan egin dezake.
BLE paketeen egitura
Badirudi BLE pakete hau behin bakarrik hegan egiten dela abiarazletik hartzailera, eta orduan trukea AWDL bidez bakarrik gertatzen da. Egia esan, AWDL konexio batek oso iraupen laburra du, minutu gutxi batzuk edo gutxiagokoak. Beraz, fitxategiaren hartzaileak erantzun nahi badizu, abiarazle gisa ere jardungo du eta BLE pakete bat bidaliko du.
Nola ulertzen du abiarazlearen zenbakia/mezu elektronikoa kontaktuen zerrendan dagoen ala ez? Asko harritu nintzen erantzuna jakin nuenean: abiarazleak bere zenbakia eta posta elektronikoa sha256 hash gisa bidaltzen ditu, baina ez guztiz, lehenengo 3 byteak baizik.
AirDrop abiarazlearen BLE pakete baten egitura. Telefono-zenbakiaren eta posta elektronikoaren hash-ak erabiliz, erantzuleak ulertzen du abiarazlea bere kontaktu-zerrendan dagoen ala ez.
Adibidez, zure Apple kontua (iCloud edo iMessages izenekoa) +79251234567 zenbakiarekin lotuta badago, honen hash-a honela kalkulatuko da:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
Eta, ondorioz, BLE paketearen balioa hegan egingo du 07de58 telefono zenbaki baterako. Horrek nahikoa ez dirudi, baina askotan hiru byte hauek nahikoak dira benetako telefono-zenbakia jakiteko.
Garrantzitsua da gogoratzea ere AirDrop pribatutasun ezarpenak ez duela eragiten BLE paketearen datuetan. Telefono-zenbakiaren hash-a jasoko da bertan, "Denontzat" ezarpena ezarrita badago ere. Gainera, telefono-zenbakiaren hash batekin BLE pakete bat bidaltzen da Partekatu leihoa irekitzen denean eta Wi-Fi sarearen pasahitza sartzen denean.
BLE paketeen egitura eta haren aurkako eraso posibleen azterketa zehatza lortzeko, irakurri azterketa eta errusiera .
Apple Bleee ikerketak BLE paketeetan datuen analisia automatizatzeko prest egindako python scriptak argitaratu zituen. Ikerketak ikustea eta programak probatzea gomendatzen dut, gauza interesgarri asko daude hor.
AWDL (Apple haririk gabeko lotura zuzena)
AWDL Wi-Fi arrunterako Apple-ren gehigarri bat da, Wi-Fi Direct bezalako zerbait ezartzen duena. Ez dakit guztiz nola funtzionatzen duen, kanalak iragartzeko eta koordinatzeko modu berezi bat dago, eta Apple kontrolatzaile jabedunetan bakarrik funtzionatzen du. Hau da, MacBooks/iPhoneak soilik konekta daitezke AWDL bidez.
Android telefono-jabe tristeek oraindik behar bezala funtzionatzen duten Wi-Fi Direct funtzio batekin amets egiten dute.
Baina orain dela ez hainbeste mutilak AWDL-ren kode irekiko inplementazioa idatzi eta deitu zion (HONTZA). OWL exekutatzeko, Wi-Fi egokitzaileak monitore modua eta paketeen injekzioa onartu behar ditu, beraz, ez da hardware guztietan exekutatzen. Guneak Raspberry pi-n konfigurazio adibideak ditu. Honek jatorrizko AWDL baino nabarmen okerrago funtzionatzen du, adibidez, konexioa konfiguratzeko denbora ~ 10 segundoz luzatzen da jatorrizkoaren segundo pare bat izan beharrean, baina funtzionatzen du.
Gainera, tipo hauek hutsetik idatzi zuten Python-en AirDrop protokoloaren inplementazioa, izenekoa . Bai OWL-ekin batera erabil daiteke AirDrop Linux-en abiarazteko, bai macOS-en jatorrizko AWDL-rekin.
Nola bildu AirDrop bidez
AirDrop bidez igotzeko egoera tipikoa
Nahikoa teoria aspergarria, praktikatzen hasteko garaia da. Beraz, beharrezko ekipamendu guztiaz hornituta zaude eta goi-teknologia erabiliz pilotak aurrera egiteko eta jaurtitzeko prest zaude.
Lehenik eta behin, puntu nagusiak gogoratu behar dituzu:
- AirDrop-ek telefonoa desblokeatuta badago soilik funtzionatuko du - Hobe da helburua telefonoari etengabe begiratzea. Gehienetan hau aspergarria den lekuetan gertatzen da, adibidez metroan.
- Denbora behar β normalean, bidaltzen den 3-5. irudian bihurketa positiboa gertatzen da, beraz, gutxienez 5 minutuko denbora lasaia behar duzu leku batean. Bihurketa positibotzat jotzen dut AirDrop bidez mezularian komunikatzen jarraitzea adostu zenuen unea dela. Hori hegan egitea zaila da, ez baitago argi zeinek onartu duen zure karga, eta ziurrenik berotu egingo zara zerbait adostu aurretik.
- Sormen pertsonalizatuak hobeto funtzionatzen du β AirDrop bidez bidaltzen duzun multimedia-edukiari kargari deitzen diot. Meme bat duen argazki batek ez du inora eramango ziurrenik; edukiak egoerari dagokiona izan behar du eta ekintzarako dei argia izan behar du.
Metodo klasikoa - telefono bat besterik ez
iPhone bat duten guztientzat egokia, ez du trebetasun berezirik behar sozialak ez ezik. AirDrop Guztion modura aldatzen dugu eta metrora jaisten gara. Egun normal batean (autoisolamenduaren aurretik) Moskuko metroko bagoi batean, honelako zerbait ikusi nuen:
Helburuen zerrenda
Ikusten duzunez, ia telefono guztiek jabearen izena igortzen dute, eta horren bidez erraz zehaztu dezakegu haren generoa eta dagokion karga prestatzeko.
Karga erabilgarria
Goian idatzi dudan bezala, karga berezi batek hobeto funtzionatzen du. Egokiena, argazkia jabeari izenez zuzendu behar da. Aurretik, sormena zizelkatu behar izan nuen oharren aplikazioan editore grafiko bat eta mugikorreko Photoshop zirriborroren bat erabiliz. Ondorioz, eskatutako argazkia atera zenerako, jada beharrezkoa zen autotik ateratzea.
Nire lagun Anya , zehazki, nire eskaerari jarraituz, Telegram bot bat idatzi zuen, behar beste irudiak sortzen dituena hegaldian epigrafe batekin: . Asko eskertzen diot orain pilotak lehen baino askoz teknologikoki bota ditzakedalako.
Nahikoa da bot-ari testu-lerro bat bidaltzea, eta AirDrop leihoko aurrebistarako aspektu-erlazioarekin bat datorren irudi moduan sortuko du. Botoiak sakatuta irudiko karaktere bat hauta dezakezu. Aukeran ere gaitu dezakezu zure Telegram saioa izkinan dagoen argazkian gehitzea.
Karga-sorgailua
Okerrena izan zen argazkia berehala erakusten zela biktimaren pantailan inolako ekintzarik gabe. Ez zenuen "onartu" sakatu beharrik ere. Karga kargatzean berehalako erreakzioa ikus dezakezu aurpegian. Zoritxarrez, iOS 13-tik aurrera, kontaktu ezezagunen argazkiak ez dira pantailan erakusten. Hona hemen nolakoa zen lehen:
β€12 iOS-n entregatutako karga erabilgarria
Orain, aurrebista baten ordez, igorlearen gailuaren izena bakarrik erakusten da. Hori dela eta, iOS β₯13 β₯XNUMX duen biktima batekin harremanetan jartzeko modu bakarra zure gailuaren ezarpenetan ezartzea da, adibidez, telefonora deitu "Yulia, kaixo". Aholkua: emojiak erabil ditzakezu gailuaren izenean. Jakina, metodo hau ez da argazki batekin bezain distiratsua, baina "onartu" botoia sakatzeko aukera asko areagotzen du.
Ekintzen deskribapen gehiago artikulu tekniko baten esparrutik kanpo dago eta zure irudimenaren, inprobisazioaren eta umorearen araberakoa da soilik. Bakarrik esan dezaket joko honetan sartu eta zuri argazkiekin erantzuten edo oharrak bidaltzen hasten direnak normalean oso pertsona alaiak, irekiak eta interesgarriak direla. Irudiari begiratu ondoren, besterik gabe erantzuten ez dutenak, edo okerrago, mezua besterik gabe baztertzen dutenak, aspergarriak eta zuhurra izan ohi dira. Beldurraren faktoreak ere zeresana izaten du askotan: pertsona hauskor eta lotsatiak beldur dira halako arrotz anonimo harroputzarekin elkarreragiteko.
Hautatzeko makina automatikoa
Kargak eskuz sortzeko eta bidaltzeko alferra bazara, eta prozesua automatizatu nahi baduzu, ahotsa hautatzeko makina automatiko bat egin dezakezu, atzeko planoan AirDrop bidez argazkiak bidaliko dituena eremuan dauden guztiei. Raspberry pi zero hardware plataforma gisa erabiliko dugu, baina Linux duen edozein ordenagailuk egingo du, gauza nagusia Wi-Fi txartelak monitore modua eta paketeen injekzioa onartzen duela da.
Bozgorailuaren bidaltzailea Airdrop bidez, raspberry pi zero w + UPS Lite bateriaren babesean oinarrituta
Jailbreak iPhoneetarako AirDrop flooder programak daude, bertsio irekiak baino egonkorrago funtzionatzen dute raspberry pi-n
Raspberry pi-n OWL konfiguratzea xehetasunez deskribatzen da , baina nahiago dut Kali Linux eraikitzea Raspberry Pi Zerorako erabili, dagoeneko nexmon adabakiak instalatuta dituelako rpi0-n Wi-Fi monitore modua gaitzeko.
Garrantzitsua da gogoratzea Airdrop (edo, hobeto esanda, AWDL) pazienteentzat aktibatzen dela BLE pakete bat jaso ondoren. Hori dela eta, hainbat segundoko tarteetan bidali behar dugu. Hau erabilgarritasuna erabiliz egin daiteke . start_le_advertising() funtzioa erabiliz, datu-katea bidaltzen dut apple bleee adibideetatik: 000000000000000001123412341234123400.
OWL deabru bat lanean duzunean, nire sardexka abiarazi dezakezu . Biltegian script bat dago flooder.py, guztiei argazki bat bidaltzen diena kak_dela.jpeg.
Nire behaketen arabera, raspberry pi zero w ezegonkorra da monitore moduan. Flooder aktiboaren 20 minutu inguru igaro ondoren, Wi-Fi azpisistema huts egiten du. Arazoa egileak deskribatzen du , eta ustez gehiegi berotzeak eragindakoa da. Beharrezkoa da zaintzaile bat ematea edo hardware egonkorragoa erabiltzea
Maniacello modua - Badakit zure zenbakia
Zure burua mania desegoki gisa erakutsi nahi baduzu eta zurekin komunikatzen jarraitzeko gogoa betirako gogoa kendu nahi baduzu, gertu dagoen pertsonaren telefono-zenbakia aurkitzen saiatu zaitezke.
Lehenago jakin dugunez, abiarazleak bidalitako BLE paketeek sha256 telefono-zenbakiaren lehen hiru byteak dituzte. Hash hau atzeman daiteke biktimak "partekatu" botoia sakatzen duenean eta sare berri baten bila Wi-Fi pasahitza sartzeko eremuan ukitzen hasten denean edo aire-jaurtiketa-gailuak eskaneatzen hasten denean (era honetan, Apple-k barrutian dauden lagunak bilatzen ditu, zeinei eska diezaiekezun). sareko pasahitza).
Nolabait biktimaren hash mezua piztu eta harrapatu beharko duzu. Biltegiko utilitateak erabiltzen ari naiz . Gailuen Bluetooth MAC helbideak ausazkoak eta etengabe aldatzen direnez, zerrenda honetan nahi duzun gailua zehazteko beste modu bat bilatu beharko duzu. Zereginak errazten du iOS-ek telefonoaren uneko egoera igortzen duelako: pantaila itzalita, pantaila piztuta, pantaila blokeatua, desblokeatuta, etab. Hori dela eta, biktimaren ekintzak ikusita, gailuaren egungo egoera taulako gailuarekin alderatu dezakezu. Erabiltzaileak telefonoa poltsikotik atera, pantaila piztu eta telefonoa hatz edo aurpegiarekin desblokeatzen duen unea harrapatzea da modurik errazena. Hau guztia sniffer-ean ikusgai egongo da.
ikonoa Π₯ telefonoaren hashekin pakete bat harrapatu dela esan nahi du.
Haien analizatzailea batzuetan hautsi egiten da, baina gehienetan funtzionatzen du. Ez dut guztiz kontatuko ahultasunaren funtsa, Apple Blee-ren egileek zehatz-mehatz aztertu zutenez, nire esperientzia deskribatuko dut soilik. Soilik esango dut USB Bluetooth egokitzaile bat erabiltzen dudala CSR 8510 txip batean, niretzat MacBook batean integratutako eta makina birtualean sartutako Bluetooth egokitzailea baino askoz egonkorrago funtzionatzen baitu.
Beraz, biktimaren telefonotik hash-a harrapatu eta hiru byte gutiziatuak jaso genituen telefono-zenbakiaren hashetik.
Erabilgarritasuna erabiliz telefono-zenbaki hash duen BLE paketea atzeman da
Badakigu Errusian telefono mugikor guztiak +79 kodearekin hasten direla eta, ziurrenik, gure biktimaren telefonoak kode bera duela. Bihurtzen da +79000000000tik +79999999999 bitarteko zenbaki sorta dugula, mila milioi zenbaki inguru.
Tartea murrizteko, edozein operadorerekin benetan erregistratuta dauden kodeak bakarrik hartuko ditugu eta gainerakoak baztertzen ditugu. Ondorioz, sorta erdia handitzen da, mila milioi erdi zenbaki inguru.
Ondoren, sha256 sortzen dugu zenbaki guztietatik eta hash bakoitzeko lehen 3 byteak bakarrik gordetzen ditugu. Zerrenda hau Sqlite datu-basean sartzen dugu eta bilaketa azkartzeko indize bat eraikitzen dugu.
Hau da datu-baseko datuen itxura:
Errusiako telefono-zenbaki guztiak eta hash-aren lehen hiru byteak
Ondoren, biktimaren hash-a edukita, datu-basean partida guztiak bilatu ditzakegu. Normalean 15-30 partida izaten dira hash bakoitzeko.
Biktimaren hasharekin bat datozen zenbaki guztiak
Jakina, zenbaki horiek guztiak ez dira benetan erabiltzen. Beharrezkoak ez direnak moztu ditzakegu HLR eskaera edo SMS ikusezina erabiliz. 30 zenbakitik 5 sarean aurkitu ziren.
HLR eskaeraren emaitza. Sareko zenbakiak berdez nabarmentzen dira.
Zenbakiak bahetzen jarrai nezake, adibidez, denak Telegram/Whatsapp-en gehitu eta avatarrak begiratu, Getcontact bezalako datu-baseen bidez egiaztatu eta abar. Baina errazagoa izan zen bost zenbakietara banan-banan deitzea eta biktimaren telefonoak jotzen duenean ikustea.
Helburua kokatuta
Guztiak
- Raspberry pi-ko uholdea oso ezegonkorra da, beste taula bakar batzuk probatu behar dituzu.
- iOSerako jatorrizko flooder bat askoz hobea izango litzateke, baina ezin izan dut aurkitu iOS 12-13-n funtzionatzen duenik jailbreak izanda ere.
- Flooder.py script-a oso ergela da. Ziurrenik argazki pertsonalizatu bat sor lezake hartzailearen gailuaren izena hartuz eta iPhone hitza moztuz.
- Telefono-zenbaki bat zehazteko metodoa optimizatu daiteke zenbakia iMessage-rekin lotuta dagoela soilik egiaztatuz. Horrek ziurrenik %100eko arrakasta-tasa hurbilduko dizu.
Ondorioa
Hau da metrorako entretenimendu ezin hobea. Wow efektua dago, jakin-minak interesatzen zaizkio. Inprobisazio asko egon zen, oso kasu dibertigarriak zeuden. Ikusten denez, jende asko prest dago jolasteko eta baita beren planak bertan behera uzteko ere, zure metro geltokian jaitsi eta kafea hartzera igotzeko. Urtean zehar, jende asko ezagutu nuen eta haietako batzuekin komunikatzen jarraitzen dut.
Batzuetan, Telegramen saioa desaktibatzen dut eta ondo pasatzen dut .
Iturria: www.habr.com