Pomi machinis optimum pluma Airdrop habent - id factum est ut notitias inter machinis mittens. Hoc in casu, nulla vis aut praevia machinarum connubio requiritur, omnia e cistula in duobus strepitibus operatur. Additamentum super Wi-Fi ad notitias transferendas adhibetur, et propterea data velocitate maxima transferuntur. Simul, quibusdam strophis adhibitis, non solum tabellas mittere potes, sed etiam numerum telephonicum eius qui in eodem curru subway apud te est invenire.
Proximo anno hoc munere usus sum ut notos iucundos faceret in via ad operandum, in onerariis publicis, et in bonis publicis. Mediocris, plures notos per diem facere curo, et interdum in comitatu novi personae tectam relinquo.
Sub cut referam omnes persimmons.
Quomodo AirDrop opus?
AirDrop est protocollum transferendi lima intra paris-ad-parem retis. Potest operari tam super network locali regulari quam super aerem inter quaslibet Apples machinas. Ultimum casum resolvemus, cum duae machinae ad retis communis non coniunctae sunt, sed simpliciter prope sunt, exempli gratia, duo homines cum phones in curru subway eunt nec cum communi Wi-FI coniunguntur.
Primus gradus transmissionis per AirDrop mittit BLE fasciculum
Ad notitias translationis per AirDrop incipiendis, telephonicus initiatoris fasciculum iaciendo BLE mittit, quod informationes de ratione iCloud et phone numerus possessoris machinarum cinematographicarum continet, cum rogatione ut nexum per AWDL constituendum (Apple Wireless Direct Link ) Protocollum, quasi Wi-FI.-Fi Dirige e mundo Android. Structura huius fasciculi BLE valde interesting, ulterius eam resolvere volumus.
In parte recipientis AirDrop potest esse in tribus civitatibus;
- Switched off - omnino non potest deprehendi
- Contactus enim solum - Recipe lima tantum e notis in libro inscriptionis tuae. Hoc in casu, contactus existimatur esse numerus telephonicus vel electronicus cui ratio icloud iungitur. Eadem ratio ad rationes ligandi hic laborat ac cum nuntiis iMessariis.
- omnibus - telephonum apparebit omnibus
AirDrop secretum occasus. Status default constitutus est "Pro contactus".
Prout in intimis uncinis tuis, telephonum vel nexum per AWDL constituere perget vel BLE fasciculum simpliciter ignorare. Si AirDrop ad "pro omnibus" constituitur, in proximo gradu machinis per AWDL inter se coniunget, retis inter eos IPv6 crea, intra quae AirDrop operabitur ut protocollo utens mDNS super regulam IP protocolli.
Ad experimenta spectare potes quomodo AWDL in MacBook operatur. Omnis commutatio sub hoc protocollo fit per interface awdl0qui facile capi potest uti Wireshark vel tcpdump.
In hac scena tria entia novimus;
Bluetooth LowEnergy (BLE) sarcina - Hic fasciculus notitias continet quibus nititur telephonicus iudicat num principians in indice notorum sit necne.
Lacus Wireless Direct Link (AWDL) - substitutio proprietatis pro Wi-Fi Direct de Apple, si communicatio per BLE valuit reducitur.
AirDrop - Applicatio protocolli, quae intra network IP regularis utens mDNS, HTTP, etc. Aer aliquem in retis operari potest.
BLE packet compages
Videri potest hanc fasciculum BLE semel tantum volare ab initiatore ad recipientem, ac deinde commutatio tantum per AWDL evenire. Reapse nexus AWDL brevissimum spatium habet, solum pauca minuta vel minus. Quare, si tabellarius tibi respondere volet, initiator quoque aget et fasciculum BLE mittet.
Quomodo telephonum in fine accipiendo intellegit num numerus initiatoris / inscriptio in indice notorum sit necne? Valde miratus sum cum de hoc responsum invenirem; initiator mittit numerum email ut sha256 Nullamnon omnino, sed primi tantum 3 bytes.
Structura fasciculi BLE ab initiatoris AirDrop. Hashes e numero telephonico et electronica utens, responder intellegit an initiator in indice notorum suorum sit.
Exempli gratia, si Apple vestri ratio (aka iCloud, aka iMessages) numero +79251234567 coniungitur, detrahe ex eo sic calculabitur:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
Et consequenter, valor in fasciculo BLE avolabit 07of58 in phone numerus. Hoc non satis videtur, sed saepe haec tria bytes satis sunt ad numerum telephonicum realem explorandum.
Gravis etiam est meminisse quam secreti AirDrop occasus notitias in BLE conleci non afficere. Nullam numerus telephonicus in ea continebuntur, etiamsi "pro omnibus" occasus positus est. Etiam, fasciculus BLE cum detrahere numerum telephonicum mittitur cum fenestra Share aperta est et cum tessera reticuli Wi-Fi intratur.
Pro accurata analysi structurae BLE facis et in ea fieri impetus, studio lege et Russian .
Lacus Bleee studium pythonis scriptorum paratarum factarum evulgavit pro analysi in BLE fasciculis automandi. EGO altus suadeo reprehendo sicco investigationis et programmas quaerens, illic 'multum of interesting effercio sicco illic'.
AWDL (Apple Wireless Direct Link)
AWDL Lacus proprietatis est addendi in regulari Wi-FI qui instrumentum quoddam sicut Wi-Fi Direct. Nescio quomodo operatur, peculiaris modus est canales annuntiandi et coordinandi, et solum operatur in rectoribus Apple proprietatis. Hoc est, solum MacBooks/iPhones per AWDL coniungere potest.
Tristes Android telephonici possessores adhuc tantum de functione Directa Wi-Fi bene operandi somniant.
Sed non ita pridem de guys scripsit fontem penitus apertum exsecutionem AWDL et appellavit (BUBO). Currere OWL, adaptor Wi-FI monitorem modum et conletum injectionem sustinere debet, ut in omni odio non currit. Situs exempla configurationis in Raspberry pi habet. Hoc signanter operatur gravius quam originale AWDL, verbi gratia, nexus temporis paroecialis pro duobus secundis secundis pro originali producitur, sed operatur.
Etiam, guys scripserunt de integro exsecutionem protocolli AirDrop in Pythone, nomine . Tum adhiberi potest cum OWL coniuncta AirDrop in Linux et cum originali AWDL in macOS.
Quam volvunt per AirDrop
Typical situ convolvens per AirDrop
Satis taediosum est, tempus incipit exercere. Sic armatus es cum omnibus necessariis instrumentis et progrediendi parati sunt et globos volvunt utentes altae technicae artis.
Primum debes meminisse praecipua:
- AirDrop modo operatur si in phone reserata – optimum est si scopus perpetuo telephonicum intuetur. Saepissime hoc accidit in locis ubi taedet, verbi gratia in subway.
- Tempus opus — plerumque, affirmativa conversio occurrit in imagine missae 3-5th, ut saltem 5 minuta quietis temporis in uno loco egeas. Conversionem affirmativam existimo momentum esse cum per AirDrop convenerit ad communicandum in nuntio permanere. Hoc difficile est in musca efficiendi, quia statim non liquet qui tuum payload suscepit, et verisimiliter calefacies antequam aliquid convenire possis.
- Propriam partum opera melius - Voco payload contentum instrumentorum instrumentorum quae mittis per AirDrop. Pictura modo cum quentia nusquam fere verisimile est, contentum ad condicionem pertinere debere et ad agendum claram habere vocationem.
Ordo modus - iustus telephonicus
Idoneus omnibus qui iPhone habet, quaslibet artes speciales praeter sociales non requirit. AirDrop vertas ad omnes modum et ad subway descendimus. Die normali (ante se-solationem) in curru metro Moscuensi, aliquid simile hoc observavi;
Index scutorum
Ut videre potes, omnia fere telephona nomen domini emittunt, quibus facile genus suum determinare et congruentia payload parant.
Payload
Sicut supra scripsimus, unum payload melius operatur. Specimen imago debet dominum nomine compellare. Antea, graphic editori graphice utens in notis adhibitis et quodam mobili photographico quodam genere sculpendi habui. Quam ob rem, tempore picturae inquisitae, iam necesse erat ut e curru exiret.
Amicus meus Anya speciatim rogatu meo scripsit telegram automatarium generans picturas necessarias cum captione in musca; . Optime gratias ago quod possum nunc globos volvere multo magis technicis artibus quam ante.
Satis est bot lineam textus mittere, eamque in forma imaginis generabit quae rationi rationi prorsus congruit pro praeviso in fenestra AirDrop. Mores in pictura deprimendo globulis eligere potes. Etiam optione potes addere tuum telegraphum ad imaginem in angulo.
Payload generantis
Pessima pars erat ut pictura statim in screen victimae sine ulla actione monstraretur. Ne quidem "accipere" debes. Videres reactionem instantem in facie oneratum payload. Infeliciter, sicuti iOS 13, imagines e notis insuetis non amplius in screen ostenduntur. Hic est quod vidi sicut prius:
Payload traditum iOS ≤12 "
Sed pro rebum, solum nomen mittentis ostenditur. Solum igitur modo victimam cum iOS ≥13 attingere nominatim est eam in uncinis destinare tui, verbi gratia, telephonum "Yulia, salve." Hint: emoji uti potes in fabrica nominis. Utique, haec methodus non tam clara quam cum pictura est, sed multum auget copiam strepitandi "accipiendi" conjunctionem.
Praeterea descriptio actionum extra articulum technicum est et ex sola imaginatione, improvisatione et humore dependet. Tantum dicere possum eos qui huic ludo iungunt ac incipiant tibi respondere picturis vel notis mittendis solere valde hilares, apertos et iucundos homines esse. Qui, inspecti tabulae, simpliciter non respondent, vel peius, nuntium simpliciter reiciunt, solent taediosum esse snobs ac prudes. Timor etiam factor saepe munus gerit: fragilis, timidi homines penitus timent tam superbo anonymo peregrino.
Lorem pick machina vagum
Si nimis piger es ad generandum et solvenda manually mitte, et processum automate voles, machinam vocis automatariam facere potes, quae in curriculo imagines per AirDrop ad omnes intra ictum mittet. RUBUS IDAEUS pi nulla pro hardware tribunali utemur, sed computatrum cum Linux quaelibet faciet, summa est quod Wi-Fi card modum monitoris et fasciculum iniectio sustinet.
Orator mittentis per Airdrop fundatur in amet pi nulla w + UPS Lite altilium scutum
Sunt programmata AirDrop inundatoris pro iPhones Jailbreak, firmiores operantur quam apertae versiones in amet pi.
Occasus usque BUBO in RUBUS IDAEUS pi describitur per singula at , sed malo uti Kali Linux pro Raspberry Pi Zero constructum quia iam nexmon inaequalis inauguratus est ut Wi-Fi monitorem modum in rpi0 efficere possit.
Gravis est meminisse Airdrop (vel potius AWDL) pro aegris reducitur tantum post acceptam fasciculum BLE. Interiectis igitur tacuis mittendum est. Hoc fieri potest utens utilitate . Munus satus_le_advertising() utens, chorda data ex pomo bleee exempla mitto: 000000000000000001123412341234123400.
Cum habes BUBO daemonem laborantem, fuscinulam meam tunc mittere potes . Est scriptum in promptuario flooder.py, Quod misit omnis picture kak_dela.jpeg.
Secundum observationes meas, amet pi nulla w inconstans est in monitore modo. Post circiter XX minuta operationis inundantis activae, subsystem subsystem Wi-FI. Problema describitur ab autore nimirum ex exustione. Necessarium est vigilem praebere vel ferramentis firmioribus utere
Maniacello modus - novi numerum tuum
Si vis tibi ostendere ut insufficiens maniac et semper deterreat cupiditatem communicandi tecum, potes invenire numerum telephonicum personae qui prope est.
Ut antea didicimus, fasciculae BLE ab initiatore missae tres primas bytes numeri telephonici sha256 continent. Nullam hic comprehendi potest cum victima "participem" conjunctionem strepit et incipit intuens airdrop machinas vel tesseram Wi-FI machinae novae retis in input campum (hoc modo, Apple spectat amicos intra teli a quibus postulare potes. retis password).
Opus est aliquo modo felis nuntium ex victima victimam et eum cape. Ego uti utilitates ex conditorio . Cum Bluetooth MAC machinorum inscriptiones temere ac perpetuo variae sint, aliam viam invenire debebis ut in hoc indice desideres notas definias. Negotium simplicior per hoc quod iOS evulgavit statum hodiernum telephonicii simile: tegumentum ablatum, tegumentum, lock velum, reseratum, etc. Ergo, solum observando actiones victimae, statum hodiernum machinae cum machinis in tabula comparare potes. Facillima via est momentum capere cum usor telephonum e sinu sumit, in velum vertit et telephonum digito vel ore reserat. Haec omnia in sniffer videbuntur.
icon Х significat fasciculum cum phone hashes captus est.
Parser eorum interdum frangit, sed saepissime operatur. essentiam vulnerabilitatis omnino non dicam, cum ab auctoribus Apple Blee singillatim enucleatum sit, experientiam meam tantum describemus. Modo dicam me adaptore USB Bluetooth in a CSR 8510 chip uti, quia multo stabilior mihi operatur quam adaptor Bluetooth in MacBook aedificatus et in machinam virtualem inseritur.
Ita Nullam de phone victimae prehendimus et tres bytes desiderati ex phone numeri detrahere accepimus.
Interceptum BLE packet cum phone numerus Nullam usura ad utilitatem
Scimus in Russia omnes numeros mobiles a codice +79 incipere et, verisimile, telephonium victimae nostrae eundem codicem habere. Evenit ut a +79000000000 ad +79999999999 numeros habebimus, circiter miliarda numeros.
Ad extensionem coartandam solum codices sumimus qui actu cum quovis operante descripti sunt et reliquos abiicias. Quam ob rem distributio dimidia tantundem fit, circa dimidium numeri miliarda.
Deinde ex omnibus numeris generamus sha256, et praeterquam primum 3 bytes ex singulis Nullam. Indicem hunc in Sqlite database ingredimur et indicem constituimus ad investigationem accelerandam.
Hoc est quod notitia in database vultus amo:
Omnes Russian numerus telephonicus ac primi tres bytes de Nullam
Deinde, victimam detrahentes, omnes par in datorum quaerere possumus. Plerumque sunt 15-30 compositus per Nullam.
Omnes numeri, qui inserere de victima Nullam
Plane non omnes hi numeri usi sunt. Non possumus resecare superfluas utentes petitionem HLR vel invisibilis SMS. Ex 30 numero, 5 online inventi sunt.
Ex petitione HLR. Numeri retis in viridi efferuntur.
Per numeros cribrare pergere potui, exempli gratia, omnia ad Telegram/Whatsapp et inspicere avatars, per databases Getcontact reprehendo et sic porro. Sed facilius evenit ut omnes quinque numeros uno modo vocare et spectare cum anulis telephonicis victimae.
Scopum sita est
Ad como
- Inundator in RUBUS IDAEUS pi valde instabilis est, debes temptare alias singulas tabulas.
- Inundator indigena cum iOS multo melius esset, sed invenire non potui qui opera in iOS 12-13 etiam cum carcere disrupit.
- The flooder.py script is very stupid. Probabiliter potest picturam personalem generare, nomen e figmento recipientis nomen assumens et exsectio verbi iPhone.
- Modus determinandi numerum telephonicum optimized modo annotando quod numerus cum iMessage coniungitur. Hoc maxime probabile dabit tibi proximam ad 100% hit rate.
conclusio,
Hoc est perfectum conuiuium pro metro. Est effectus LATRO, curiosi homines in hoc intersunt. Multum improvisation erat, erant valde ridiculi casus. Evenit ut multi parati sint ad ludendum atque etiam consilia sua destruant ut in statione metro metro dimittas et pro capulus ascenderet. Per decursum anni multum conveni et cum aliquibus communicare pergo.
Aliquando averte login et telegraphum habere fun .
Source: www.habr.com