Apple tæki eru með frábæran Airdrop eiginleika - hann er gerður til að senda gögn á milli tækja. Í þessu tilfelli er engin þörf á uppsetningu eða bráðabirgðapörun tækja; allt virkar úr kassanum með tveimur smellum. Viðbót yfir Wi-Fi er notuð til að flytja gögn og því eru gögn flutt á gríðarlegum hraða. Á sama tíma, með því að nota nokkrar brellur, geturðu ekki aðeins sent skrár, heldur einnig fundið út símanúmer þess sem er í sama neðanjarðarlestinni og þér.
Síðasta ár hef ég notað þessa aðgerð til að kynnast áhugaverðum kynnum á leiðinni í vinnuna, í almenningssamgöngum og í opinberum veitingastöðum. Að meðaltali næ ég að kynnast nokkrum nýjum kunningjum á dag og stundum fer ég úr neðanjarðarlestinni í félagsskap nýrrar manneskju.
Undir skurðinum mun ég segja þér frá öllum persimmons.
Hvernig virkar AirDrop?
AirDrop er samskiptareglur til að flytja skrár innan jafningjanets. Það getur virkað bæði á venjulegu staðarneti og í loftinu á milli hvaða Apple tækja sem er. Við munum greina síðasta tilvikið, þegar tvö tæki eru ekki tengd sameiginlegu neti, en eru einfaldlega nálægt, til dæmis eru tveir einstaklingar með síma á ferð í neðanjarðarlestinni og eru ekki tengdir sameiginlegu Wi-Fi.
Fyrsta stig sendingar um AirDrop er að senda BLE pakka
Til að hefja gagnaflutning um AirDrop sendir sími frumkvöðuls BLE útsendingarpakka, sem inniheldur hashed upplýsingar um iCloud reikning og símanúmer eiganda tækja frumkvöðuls, með tillögu um að koma á tengingu í gegnum AWDL (Apple Wireless Direct Link ) samskiptareglur, eitthvað eins og Wi-Fi. Fi Direct frá heimi Android. Uppbygging þessa BLE pakka er mjög áhugaverð, við munum greina það frekar.
Hjá viðtakandanum getur AirDrop verið í þremur ríkjum:
- Slökkt - verður alls ekki greint
- Aðeins fyrir tengiliði — samþykkja aðeins skrár frá tengiliðum í símaskránni þinni. Í þessu tilviki telst tengiliðurinn vera símanúmerið eða tölvupósturinn sem icloud reikningurinn er tengdur við. Sama rökfræði til að tengja reikninga virkar hér og með iMessages boðberanum.
- Fyrir alla - síminn verður sýnilegur öllum
AirDrop persónuverndarstillingar. Sjálfgefin staða er stillt á „Fyrir tengiliði“.
Það fer eftir persónuverndarstillingum þínum, síminn mun annað hvort halda áfram að koma á tengingu í gegnum AWDL eða einfaldlega hunsa BLE pakkann. Ef AirDrop er stillt á „fyrir alla“, þá munu tækin í næsta skrefi tengjast hvert öðru í gegnum AWDL, búa til IPv6 net á milli þeirra, þar sem AirDrop mun vinna sem venjuleg forritasamskiptareglur með því að nota mDNS yfir venjulegu IP samskiptareglur.
Fyrir tilraunir geturðu horft á hvernig AWDL virkar á MacBook. Öll skipti samkvæmt þessari samskiptareglu eiga sér stað í gegnum viðmótið awdl0, sem auðvelt er að fanga með Wireshark eða tcpdump.
Á þessu stigi þekkjum við þrjár einingar:
Bluetooth LowEnergy (BLE) pakki - þessi pakki inniheldur gögn sem byggjast á því að síminn ákveður hvort frumkvöðullinn sé á tengiliðalistanum sínum eða ekki.
Apple Wireless Direct Link (AWDL) — sérvara fyrir Wi-Fi Direct frá Apple, virkjað ef samskipti um BLE heppnuðust.
AirDrop - forritasamskiptareglur sem starfar innan venjulegs IP netkerfis með því að nota mDNS, HTTP osfrv. Getur unnið innan hvaða Ethernet nets sem er.
BLE pakka uppbygging
Það kann að virðast sem þessi BLE pakki fljúgi aðeins einu sinni frá upphafsmanni til viðtakanda og þá eiga skiptin aðeins sér stað í gegnum AWDL. Í raun og veru hefur AWDL tenging mjög stuttan líftíma, aðeins nokkrar mínútur eða minna. Svo ef viðtakandi skráarinnar vill svara þér mun hann einnig starfa sem frumkvöðull og senda BLE pakka.
Hvernig skilur síminn á móttökuenda hvort númer/netfang frumkvöðuls er á tengiliðalistanum eða ekki? Ég var mjög hissa þegar ég komst að svarinu: frumkvöðullinn sendir númerið sitt og tölvupóst sem sha256 hash, en ekki að öllu leyti, heldur aðeins fyrstu 3 bætin.
Uppbygging BLE pakka frá AirDrop frumkvöðlinum. Með því að nota kjötkássa úr símanúmerinu og tölvupóstinum skilur svarandinn hvort frumkvöðullinn er á tengiliðalistanum hans.
Til dæmis, ef Apple reikningurinn þinn (aka iCloud, aka iMessages) er tengdur við númerið +79251234567, mun kjötkássa frá honum reiknast svona:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
Og þar af leiðandi mun gildið í BLE pakkanum fljúga í burtu 07de58 fyrir símanúmer. Þetta virðist ekki nóg, en oft eru þessi þrjú bæti nóg til að finna út raunverulegt símanúmer.
Það er líka mikilvægt að muna að AirDrop persónuverndarstillingin hefur ekki áhrif á gögnin í BLE pakkanum. Hash símanúmersins mun vera í því, jafnvel þótt „Fyrir alla“ stillingin sé stillt. Einnig er BLE pakki með kjötkássa símanúmersins sendur þegar Share glugginn er opnaður og þegar lykilorðið fyrir Wi-Fi netið er slegið inn.
Fyrir nákvæma greiningu á uppbyggingu BLE pakka og mögulegum árásum á það, lestu rannsóknina og rússnesku .
Apple Bleee rannsóknin birti tilbúin python forskriftir til að gera sjálfvirkan gagnagreiningu í BLE pakka. Ég mæli eindregið með því að skoða rannsóknirnar og prófa forritin, það er margt áhugavert þarna úti.
AWDL (Apple Wireless Direct Link)
AWDL er sérstakt Apple viðbót við venjulegt Wi-Fi sem útfærir eitthvað eins og Wi-Fi Direct. Ég veit ekki alveg hvernig það virkar, það er sérstök leið til að tilkynna og samræma rásir, og það virkar aðeins á eigin Apple rekla. Það er, aðeins MacBooks/iPhones geta tengst í gegnum AWDL.
Sorglegir Android símaeigendur dreyma enn aðeins um rétt virka Wi-Fi Direct aðgerð.
En ekki svo langt síðan krakkar frá skrifaði algjörlega opinn uppspretta útfærslu á AWDL og kallaði það (UGLA). Til að keyra OWL verður Wi-Fi millistykkið að styðja skjástillingu og pakkainnspýtingu, svo það keyrir ekki á öllum vélbúnaði. Þessi síða hefur dæmi um uppsetningu á Raspberry pi. Þetta virkar verulega verr en upprunalega AWDL, til dæmis er uppsetningartími tengingar framlengdur um ~10 sekúndur í stað nokkrar sekúndur fyrir upprunalega, en það virkar.
Einnig skrifuðu þessir krakkar frá grunni útfærslu á AirDrop samskiptareglunum í Python, sem heitir . Það er hægt að nota bæði í tengslum við OWL til að ræsa AirDrop á Linux og með upprunalegu AWDL á macOS.
Hvernig á að rúlla upp í gegnum AirDrop
Dæmigert ástand með að rúlla upp í gegnum AirDrop
Nóg leiðinleg kenning, það er kominn tími til að byrja að æfa sig. Þannig að þú ert vopnaður öllum nauðsynlegum búnaði og ert tilbúinn til að halda áfram og rúlla upp boltum með hátækni.
Fyrst þarftu að muna aðalatriðin:
- AirDrop virkar aðeins ef síminn er ólæstur - það er best ef markið er stöðugt að horfa á símann. Oftast gerist þetta á stöðum þar sem það er leiðinlegt, til dæmis í neðanjarðarlestinni.
- Þarf tíma — venjulega á sér stað jákvæð umbreyting á 3.-5. myndinni sem send er, þannig að þú þarft að minnsta kosti 5 mínútna kyrrðartíma á einum stað. Ég tel jákvæð viðskipti vera augnablikið þegar þú samþykktir í gegnum AirDrop að halda áfram samskiptum í boðberanum. Þetta er erfitt í framkvæmd á flugu, því það er ekki alveg ljóst hver tók við farminu þínu, og líklega hitnar þú upp áður en þú getur komið þér saman um eitthvað.
- Persónuleg sköpun virkar betur — Ég kalla hleðslu á fjölmiðlaefni sem þú sendir í gegnum AirDrop. Bara mynd með meme mun líklegast hvergi leiða; innihaldið ætti að vera viðeigandi fyrir aðstæðurnar og hafa skýra ákall til aðgerða.
Klassíska aðferðin - bara sími
Hentar öllum sem eru með iPhone, krefst ekki sérstakrar kunnáttu nema félagslegrar. Við skiptum AirDrop yfir í Everyone mode og förum niður í neðanjarðarlest. Á venjulegum degi (fyrir sjálfeinangrun) í neðanjarðarlestarbíl í Moskvu, sá ég eitthvað á þessa leið:
Listi yfir markmið
Eins og þú sérð útvarpa næstum allir símar nafn eigandans, með því getum við auðveldlega ákvarðað kyn hans og undirbúið viðeigandi farm.
Burðargeta
Eins og ég skrifaði hér að ofan, virkar einstakt farmlag betur. Helst ætti myndin að ávarpa eigandann með nafni. Áður þurfti ég að móta sköpunargáfu með því að nota grafískan ritstjóra í glósuforritinu og einhvers konar Photoshop-stubb fyrir farsíma. Þar af leiðandi, þegar tilskilin mynd var teiknuð, var þegar nauðsynlegt að fara út úr bílnum.
Vinkona mín Anya , sérstaklega að beiðni minni, skrifaði Telegram vélmenni sem býr til nauðsynlegar myndir með yfirskrift á flugu: . Ég þakka henni kærlega fyrir það að ég get nú rúllað boltum mun tæknilega en áður.
Það er nóg að senda botninum línu af texta, og það mun búa til hana í formi myndar sem passar nákvæmlega við stærðarhlutfallið fyrir forskoðunina í AirDrop glugganum. Þú getur valið staf á myndinni með því að ýta á hnappa. Þú getur líka valfrjálst virkjað að bæta Telegram innskráningu þinni við myndina í horninu.
Burðarafli
Það versta var að myndin var sýnd strax á skjá fórnarlambsins án nokkurra aðgerða. Þú þurftir ekki einu sinni að smella á "samþykkja". Þú sást strax viðbrögðin á andlitinu við að hlaða farminn. Því miður, frá og með iOS 13, eru myndir frá ókunnum tengiliðum ekki lengur sýndar á skjánum. Svona leit það út áður:
Burðargeta afhent á iOS ≤12
Nú, í stað forskoðunar, birtist aðeins nafn tækis sendandans. Þess vegna er eina leiðin til að hafa samband við fórnarlamb með iOS ≥13 með nafni að stilla það í stillingum tækisins, til dæmis, hringja í símann „Yulia, halló“. Ábending: Þú getur notað emoji í nafni tækisins. Auðvitað er þessi aðferð ekki eins björt og með mynd, en hún eykur verulega líkurnar á því að smella á „samþykkja“ hnappinn.
Nánari lýsing á aðgerðunum er utan umfangs tæknilegrar greinar og fer aðeins eftir ímyndunarafli þínu, spuna og húmor. Ég get bara sagt að þeir sem taka þátt í þessum leik og byrja að svara þér með myndum eða senda glósur eru yfirleitt mjög glaðlynt, opið og áhugavert fólk. Þeir sem, eftir að hafa skoðað myndina, svara einfaldlega ekki, eða það sem verra er, einfaldlega hafna skilaboðunum, eru yfirleitt leiðinlegir snobbar og prúðar. Hræðsluþátturinn gegnir líka oft hlutverki: viðkvæmt, huglítið fólk er hræddt við að eiga samskipti við svo hrokafullan nafnlausan ókunnugan.
Sjálfvirk valvél
Ef þú ert of latur til að búa til og senda hleðslu handvirkt, og þú vilt gera ferlið sjálfvirkt, geturðu búið til sjálfvirka raddvalsvél, sem í bakgrunni mun senda myndir í gegnum AirDrop til allra innan seilingar. Við munum nota raspberry pi zero sem vélbúnaðarvettvang, en hvaða tölva sem er með Linux mun gera það, aðalatriðið er að Wi-Fi kortið styður skjástillingu og pakkainnspýtingu.
Sendandi hátalara í gegnum Airdrop byggt á raspberry pi zero w + UPS Lite rafhlöðuhlíf
Það eru AirDrop flóðarforrit fyrir jailbreak iPhone, þau virka stöðugri en opnar útgáfur á raspberry pi
Uppsetningu UGL á raspberry pi er lýst í smáatriðum á , en ég kýs að nota Kali Linux bygginguna fyrir Raspberry Pi Zero vegna þess að það er nú þegar með nexmon plástra uppsetta til að virkja Wi-Fi skjástillingu á rpi0.
Það er mikilvægt að muna að Airdrop (eða öllu heldur AWDL) er aðeins virkjað fyrir sjúklinga eftir að hafa fengið BLE pakka. Þess vegna verðum við að senda það með nokkurra sekúndna millibili. Þetta er hægt að gera með því að nota tólið . Með því að nota start_le_advertising() aðgerðina sendi ég gagnastrenginn frá apple bleee dæmunum: 000000000000000001123412341234123400.
Þegar þú ert með virkan UGLA púka geturðu ræst gaffalinn minn . Það er handrit í geymslunni flooder.py, sem sendir öllum mynd kak_dela.jpeg.
Samkvæmt athugunum mínum er raspberry pi zero w óstöðugt í skjástillingu. Eftir um það bil 20 mínútur af virkum flóðaaðgerðum hrynur Wi-Fi undirkerfið. Vandamálinu er lýst af höfundi , og stafar væntanlega af ofhitnun. Nauðsynlegt er að útvega varðhund eða nota stöðugri vélbúnað
Maniacello ham - ég veit númerið þitt
Ef þú vilt sýna sjálfan þig sem ófullnægjandi vitfirring og að eilífu draga úr lönguninni til að halda áfram samskiptum við þig, geturðu reynt að finna símanúmer þess sem er nálægt.
Eins og við komumst að áðan innihalda BLE pakkarnir sem frumkvöðullinn sendi fyrstu þrjú bætin af sha256 símanúmerinu. Þetta hass er hægt að ná þegar fórnarlambið smellir á „deila“ hnappinn og byrjar að skanna airdrop tæki eða smellir á Wi-Fi lykilorðið fyrir nýtt net í innsláttarreitnum (á þennan hátt leitar Apple að vinum innan sviðs sem þú getur beðið um frá lykilorð netsins).
Þú verður einhvern veginn að kveikja á hassskilaboðum frá fórnarlambinu og ná þeim. Ég er að nota tól úr geymslunni . Þar sem Bluetooth MAC vistföng tækja eru af handahófi og stöðugt að breytast, verður þú að finna aðra leið til að ákvarða viðkomandi tæki á þessum lista. Verkefnið er einfaldað með því að iOS sendir út núverandi stöðu símans eins og: slökkt á skjánum, kveikt á skjánum, læst skjár, ólæstur osfrv. Þess vegna, einfaldlega með því að fylgjast með aðgerðum fórnarlambsins, geturðu borið saman núverandi ástand tækisins við tækið í töflunni. Auðveldasta leiðin er að ná augnablikinu þegar notandinn tekur símann upp úr vasanum, kveikir á skjánum og opnar símann með fingri eða andliti. Allt þetta verður sýnilegt í sniffernum.
Táknmynd Х þýðir að pakki með símakássa var veiddur.
Parserinn þeirra bilar stundum, en oftast virkar hann. Ég mun ekki endursegja algjörlega kjarna veikleikans, þar sem það var greint ítarlega af höfundum Apple Blee, ég mun aðeins lýsa reynslu minni. Ég segi bara að ég nota USB Bluetooth millistykki á CSR 8510 flís, þar sem það virkar mun stöðugra fyrir mig en Bluetooth millistykkið sem er innbyggt í MacBook og sett í sýndarvél.
Þannig að við náðum hassinu úr síma fórnarlambsins og fengum eftirsóttu þrjú bæti úr hassinu á símanúmerinu.
Hleraður BLE pakki með símanúmerahash með því að nota tólið
Við vitum að í Rússlandi byrja öll farsímanúmer á kóðanum +79 og líklega er sími fórnarlambsins með sama kóða. Það kemur í ljós að við erum með tölusvið frá +79000000000 til +79999999999, um milljarður talna.
Til að þrengja svið tökum við aðeins kóðana sem eru í raun skráðir hjá hvaða rekstraraðila sem er og fleygum afganginum. Fyrir vikið verður bilið helmingi stærra, um hálfur milljarður talna.
Næst búum við til sha256 úr öllum tölum og vistum aðeins fyrstu 3 bætin úr hverju kjötkássa. Við setjum þennan lista inn í Sqlite gagnagrunninn og byggjum upp vísitölu til að flýta fyrir leitinni.
Svona líta gögnin í gagnagrunninum út:
Öll rússnesk símanúmer og fyrstu þrjú bætin í hassinu
Næst, með kjötkássa fórnarlambsins, getum við leitað að öllum samsvörunum í gagnagrunninum. Venjulega eru 15-30 samsvörun á hvern kjötkássa.
Allar tölur sem passa við kjötkássa fórnarlambsins
Augljóslega eru ekki allar þessar tölur notaðar. Við getum slökkt á óþarfa með HLR beiðni eða ósýnilegu SMS. Af 30 númerum fundust 5 á netinu.
Niðurstaða beiðni HLR. Netnúmer eru auðkennd með grænu.
Ég gæti haldið áfram að sigta í gegnum tölurnar, til dæmis, bætt þeim öllum við Telegram/Whatsapp og skoðað avatarana, skoðað gagnagrunna eins og Getcontact og svo framvegis. En það reyndist auðveldara að hringja bara í öll fimm númerin eitt í einu og horfa á þegar sími fórnarlambsins hringir.
Markmið staðsett
Todo
- Flóðið á raspberry pi er mjög óstöðugt, þú þarft að prófa önnur stak borð.
- Innfæddur flóðari fyrir iOS væri miklu betri, en ég gat ekki fundið einn sem virkar á iOS 12-13 jafnvel með jailbreak.
- Flooder.py handritið er mjög heimskulegt. Það gæti líklega búið til persónulega mynd með því að taka nafnið úr tækisnafni viðtakandans og klippa út orðið iPhone.
- Aðferðin við að ákvarða símanúmer er hægt að fínstilla með því að athuga aðeins að númerið sé tengt iMessage. Þetta mun líklega gefa þér nálægt 100% högghlutfalli.
Ályktun
Þetta er fullkomin skemmtun fyrir neðanjarðarlestina. Það eru vá áhrif, forvitnir hafa áhuga á þessu. Það var mikið um spuna, það voru mjög skemmtileg tilvik. Það kemur í ljós að margir eru tilbúnir að spila með og hætta jafnvel við áætlanir sínar til að komast út á neðanjarðarlestarstöðina þína og fara í kaffi. Á árinu hitti ég fullt af fólki og hélt áfram að eiga samskipti við sumt þeirra.
Stundum slökkva ég á Telegram innskráningu og skemmta mér .
Heimild: www.habr.com