L-apparati tat-tuffieħ għandhom karatteristika Airdrop eċċellenti - hija magħmula biex tintbagħat data bejn l-apparati. F'dan il-każ, l-ebda setup jew tqabbil preliminari ta 'apparati mhi meħtieġa; kollox jaħdem barra mill-kaxxa f'żewġ klikks. Jintuża add-on fuq Wi-Fi biex tittrasferixxi d-data, u għalhekk id-data tiġi trasferita b'veloċitajiet enormi. Fl-istess ħin, billi tuża xi tricks, tista 'mhux biss tibgħat fajls, iżda wkoll issir taf in-numru tat-telefon tal-persuna li tkun fl-istess karozza tas-subway miegħek.
Għal din l-aħħar sena ilni nuża din il-funzjoni biex nagħmel konoxxenti interessanti fit-triq lejn ix-xogħol, fuq it-trasport pubbliku, u fi stabbilimenti tal-catering pubbliku. Bħala medja, jirnexxieli nagħmel diversi konoxxenti ġodda kuljum, u xi kultant inħalli s-subway fil-kumpanija ta 'persuna ġdida.
Taħt il-qatgħa ngħidlek dwar il-kaki kollha.
Kif jaħdem AirDrop?
AirDrop huwa protokoll għat-trasferiment ta' fajls f'netwerk peer-to-peer. Jista 'jaħdem kemm fuq netwerk lokali regolari kif ukoll fuq l-arja bejn kwalunkwe apparat Apple. Se nanalizzaw l-aħħar każ, meta żewġ apparati mhumiex konnessi ma 'netwerk komuni, iżda huma sempliċiment fil-qrib, pereżempju, żewġ persuni bit-telefowns qed jivvjaġġaw f'karozza tas-subway u mhumiex konnessi ma' Wi-Fi komuni.
L-ewwel stadju ta 'trażmissjoni permezz ta' AirDrop huwa li tibgħat pakkett BLE
Biex jibda t-trasferiment tad-dejta permezz ta' AirDrop, it-telefon tal-inizjatur jibgħat pakkett ta' xandir BLE, li fih informazzjoni hashed dwar il-kont iCloud u n-numru tat-telefon tas-sid tal-apparat tal-inizjatur, bi proposta biex tiġi stabbilita konnessjoni permezz tal-AWDL (Apple Wireless Direct Link ) protokoll, xi ħaġa bħal Wi-Fi. Fi Dirett mid-dinja ta 'Android. L-istruttura ta 'dan il-pakkett BLE hija interessanti ħafna, aħna se nanalizzaw aktar.
Min-naħa tar-riċevitur, AirDrop jista’ jkun fi tliet stati:
- Mitfija - mhu se jiġi skopert xejn
- Għall-kuntatti biss — aċċetta fajls biss minn kuntatti fil-ktieb tal-indirizzi tiegħek. F'dan il-każ, il-kuntatt jitqies bħala n-numru tat-telefon jew l-email li miegħu huwa marbut il-kont icloud. L-istess loġika għall-kollegament tal-kontijiet taħdem hawn bħal fil-messaġġier iMessages.
- Għal kulħadd - it-telefon ikun viżibbli għal kulħadd
Issettjar tal-privatezza ta' AirDrop. L-istatus default huwa ssettjat għal "Għal kuntatti".
Skont is-settings tal-privatezza tiegħek, it-telefon jew se jkompli jistabbilixxi konnessjoni permezz tal-AWDL jew sempliċement jinjora l-pakkett BLE. Jekk AirDrop huwa ssettjat għal "għal kulħadd", allura fil-pass li jmiss l-apparati se jgħaqqdu ma 'xulxin permezz tal-AWDL, joħolqu netwerk IPv6 bejniethom, li fih AirDrop jaħdem bħala protokoll ta' applikazzjoni regolari billi juża mDNS fuq il-protokoll IP standard.
Għal esperimenti, tista' tara kif taħdem l-AWDL fuq MacBook. L-iskambju kollu taħt dan il-protokoll iseħħ permezz tal-interface awdl0, li jistgħu jinqabdu faċilment bl-użu ta 'Wireshark jew tcpdump.
F'dan l-istadju nafu tliet entitajiet:
Pakkett Bluetooth LowEnergy (BLE). - dan il-pakkett fih data bbażata fuqha t-telefon jiddeċiedi jekk l-inizjatur hux fil-lista ta' kuntatti tiegħu jew le.
Link dirett mingħajr fili tat-tuffieħ (AWDL) — sostituzzjoni proprjetarja għal Wi-Fi Direct minn Apple, attivata jekk il-komunikazzjoni permezz ta' BLE kienet ta' suċċess.
AirDrop - protokoll ta' applikazzjoni li jopera f'netwerk IP regolari bl-użu ta' mDNS, HTTP, eċċ. Jista 'jaħdem fi ħdan kwalunkwe netwerk Ethernet.
Struttura tal-pakkett BLE
Jista 'jidher li dan il-pakkett BLE jtir darba biss mill-inizjatur għar-riċevitur, u mbagħad l-iskambju iseħħ biss permezz tal-AWDL. Fir-realtà, konnessjoni AWDL għandha ħajja qasira ħafna, ftit minuti biss jew inqas. Għalhekk, jekk ir-riċevitur tal-fajl irid jirrispondi lilek, huwa jaġixxi wkoll bħala inizjatur u jibgħat pakkett BLE.
Kif jifhem it-telefon fuq it-tarf li jirċievi jekk in-numru/l-email ta 'l-inizjatur huwiex fil-lista ta' kuntatti tiegħu jew le? Bqajt sorpriż ħafna meta sibt it-tweġiba: l-inizjatur jibgħat in-numru u l-email tiegħu bħala hash sha256, iżda mhux għal kollox, iżda biss l-ewwel 3 bytes.
Struttura ta 'pakkett BLE mill-inizjatur AirDrop. Bl-użu ta 'hashes min-numru tat-telefon u l-email, min iwieġeb jifhem jekk l-inizjatur hux fil-lista ta' kuntatti tiegħu.
Pereżempju, jekk il-kont Apple tiegħek (magħruf ukoll bħala iCloud, magħruf ukoll bħala iMessages) huwa marbut man-numru +79251234567, il-hash minnu jiġi kkalkulat hekk:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
U bħala riżultat, il-valur fil-pakkett BLE se jtir 07de58 għal numru tat-telefon. Dan jidher mhux biżżejjed, iżda ħafna drabi dawn it-tliet bytes huma biżżejjed biex issir taf in-numru tat-telefon reali.
Huwa importanti wkoll li wieħed jiftakar li l-issettjar tal-privatezza AirDrop ma jaffettwax id-dejta fil-pakkett BLE. Il-hash tan-numru tat-telefon se jkun fih, anki jekk l-issettjar "Għal kulħadd" ikun issettjat. Ukoll, jintbagħat pakkett BLE b'hash tan-numru tat-telefon meta tinfetaħ it-tieqa Share u meta tiddaħħal il-password għan-netwerk Wi-Fi.
Għal analiżi dettaljata tal-istruttura tal-pakketti BLE u attakki possibbli fuqha, aqra l-istudju u Russu .
L-istudju Apple Bleee ippubblika skripts python lesti għall-awtomatizzazzjoni tal-analiżi tad-dejta f'pakketti BLE. Nirrakkomanda ħafna li tiċċekkja r-riċerka u tipprova l-programmi, hemm ħafna affarijiet interessanti hemmhekk.
AWDL (Apple Wireless Direct Link)
AWDL huwa add-on proprjetarju ta' Apple għal Wi-Fi regolari li jimplimenta xi ħaġa bħal Wi-Fi Direct. Ma nafx għal kollox kif taħdem, hemm mod speċjali kif tħabbar u tikkoordina l-kanali, u taħdem biss fuq is-sewwieqa tal-Apple proprjetarji. Jiġifieri, MacBooks/iPhones biss jistgħu jgħaqqdu permezz AWDL.
Is-sidien imdejjaq tat-telefon Android għadhom joħolmu biss b'funzjoni Wi-Fi Direct li taħdem sew.
Imma mhux daqshekk twil ilu l-guys minn kiteb implimentazzjoni kompletament open source ta 'AWDL u sejħilha (KOKKA). Biex tħaddem OWL, l-adapter Wi-Fi għandu jappoġġa l-modalità tal-monitor u l-injezzjoni tal-pakkett, u għalhekk ma jaħdimx fuq kull ħardwer. Is-sit għandu eżempji ta 'konfigurazzjoni fuq Raspberry pi. Dan jaħdem ħafna agħar mill-AWDL oriġinali, pereżempju, il-ħin tas-setup tal-konnessjoni huwa estiż b'~10 sekondi minflok ftit sekondi għall-oriġinal, iżda jaħdem.
Ukoll, dawn guys kitbu mill-bidu implimentazzjoni tal-protokoll AirDrop f'Python, imsejħa . Jista 'jintuża kemm flimkien ma' OWL biex tniedi AirDrop fuq Linux kif ukoll mal-AWDL oriġinali fuq macOS.
Kif roll up permezz ta' AirDrop
Sitwazzjoni tipika b'rolling up permezz ta' AirDrop
Biżżejjed teorija boring, wasal iż-żmien li tibda tipprattika. Allura inti armat bit-tagħmir kollu meħtieġ u lest biex timxi 'l quddiem u roll up blalen bl-użu ta' teknoloġija għolja.
L-ewwel trid tiftakar il-punti ewlenin:
- AirDrop jaħdem biss jekk it-telefon jinfetaħ – huwa aħjar jekk il-mira tkun kontinwament tħares lejn it-telefon. Ħafna drabi dan jiġri f'postijiet fejn ikun boring, pereżempju fis-subway.
- Ħtieġa ħin — normalment, konverżjoni pożittiva sseħħ fuq l-immaġni 3-5 mibgħuta, għalhekk għandek bżonn mill-inqas 5 minuti ta 'ħin kwiet f'post wieħed. Inqis konverżjoni pożittiva bħala l-mument meta int ftiehem permezz ta' AirDrop li tkompli tikkomunika fil-messaġġier. Dan huwa diffiċli biex jiġi implimentat fuq il-fly, minħabba li mhux immedjatament ċar min aċċetta t-tagħbija tiegħek, u x'aktarx li inti tisħon qabel ma tkun tista 'taqbel fuq xi ħaġa.
- Il-kreattivi personalizzati jaħdmu aħjar — Insejjaħ payload il-kontenut tal-midja li tibgħat permezz ta' AirDrop. Stampa biss b'meme x'aktarx ma twassal imkien; il-kontenut għandu jkun rilevanti għas-sitwazzjoni u jkollu sejħa ċara għall-azzjoni.
Il-metodu klassiku - biss telefon
Adattat għal kulħadd li għandu iPhone, ma jeħtieġ ebda ħiliet speċjali minbarra dawk soċjali. Naqilbu l-AirDrop għall-modalità Kulħadd u ninżlu fis-subway. F'ġurnata normali (qabel l-iżolament innifsu) f'karozza tal-metro ta 'Moska, osservajt xi ħaġa bħal din:
Lista ta' miri
Kif tistgħu taraw, kważi t-telefowns kollha xandru l-isem tas-sid, li bih nistgħu niddeterminaw faċilment is-sess tiegħu u nippreparaw it-tagħbija xierqa.
Tagħbija
Kif ktibt hawn fuq, tagħbija unika taħdem aħjar. Idealment, l-istampa għandha tindirizza lis-sid b'isem. Preċedentement, kelli nskultura l-kreattività billi tuża editur grafiku fl-applikazzjoni tan-noti u xi tip ta 'stub tal-Photoshop mobbli. Bħala riżultat, sa meta nġibdet l-istampa meħtieġa, kien diġà meħtieġ li toħroġ mill-karozza.
Ħabib tiegħi Anya , speċifikament fuq talba tiegħi, kiteb Telegram bot li jiġġenera l-istampi meħtieġa b'titlu fuq il-fly: . Nirringrazzjaha ħafna għall-fatt li issa nista' nrombla blalen ħafna aktar teknoloġikament minn qabel.
Huwa biżżejjed li tibgħat lill-bot linja ta 'test, u se tiġġeneraha fil-forma ta' immaġni li taqbel eżatt mal-proporzjon tal-aspett għall-preview fit-tieqa AirDrop. Tista' tagħżel karattru fl-istampa billi tagħfas buttuni. Tista' wkoll b'għażla li żżid il-login tat-Telegram tiegħek mal-istampa fil-kantuniera.
Payload generator
L-agħar parti kienet li l-istampa kienet murija immedjatament fuq l-iskrin tal-vittma mingħajr ebda azzjoni. Inti lanqas biss għandek tikklikkja "jaċċetta". Tista 'tara r-reazzjoni immedjata fuq il-wiċċ mit-tagħbija tat-tagħbija. Sfortunatament, minn iOS 13, stampi minn kuntatti mhux familjari m'għadhomx murija fuq l-iskrin. Hawn kif deher qabel:
Tagħbija mogħtija fuq iOS ≤12
Issa, minflok preview, jidher biss l-isem tal-apparat tal-mittent. Għalhekk, l-uniku mod biex tikkuntattja vittma b'iOS ≥13 b'isimha huwa li tissettjaha fis-settings tat-tagħmir tiegħek, pereżempju, ċempel it-telefon "Yulia, bonjour." Ħjiel: Tista' tuża l-emoji fl-isem tat-tagħmir. Naturalment, dan il-metodu mhuwiex qawwi daqs bi stampa, iżda jżid ħafna ċ-ċans li tikklikkja l-buttuna "aċċetta".
Deskrizzjoni ulterjuri tal-azzjonijiet hija lil hinn mill-ambitu ta 'artiklu tekniku u tiddependi biss fuq l-immaġinazzjoni, l-improvizzazzjoni u l-umoriżmu tiegħek. Nista’ ngħid biss li dawk li jingħaqdu f’din il-logħba u jibdew iwieġbuk bi stampi jew jibagħtu noti huma ġeneralment nies ferrieħa, miftuħa u interessanti ħafna. Dawk li, wara li jħarsu lejn l-istampa, sempliċement ma jirrispondux, jew agħar minn hekk, sempliċement jirrifjutaw il-messaġġ, normalment ikunu snobs u prudes boring. Il-fattur tal-biża’ spiss ikollu rwol ukoll: nies fraġli u timidi jibżgħu jinteraġixxu ma’ barrani anonimu hekk arroganti.
Magna awtomatika pick-pick
Jekk inti għażżien wisq biex tiġġenera u tibgħat payloads manwalment, u trid awtomat il-proċess, tista 'tagħmel magna awtomatika ta' pick vuċi, li fl-isfond tibgħat stampi permezz ta 'AirDrop lil kulħadd fil-firxa. Se nużaw il-lampun pi żero bħala pjattaforma tal-ħardwer, iżda kwalunkwe kompjuter bil-Linux se tagħmel, il-ħaġa prinċipali hija li l-karta Wi-Fi tappoġġja l-modalità tal-monitor u l-injezzjoni tal-pakkett.
Mittenti tal-kelliem permezz ta 'Airdrop ibbażat fuq lampun pi żero w + tarka tal-batterija UPS Lite
Hemm programmi ta 'għargħar AirDrop għal iPhones Jailbreak, jaħdmu aktar stabbli minn verżjonijiet miftuħa fuq raspberry pi
It-twaqqif OWL fuq raspberry pi huwa deskritt fid-dettall fuq , Imma nippreferi nuża l-bini Kali Linux għal Raspberry Pi Zero għax diġà għandu garżi nexmon installati biex jippermetti l-mod tal-monitor Wi-Fi fuq rpi0.
Huwa importanti li wieħed jiftakar li Airdrop (jew aħjar AWDL) huwa attivat għall-pazjenti biss wara li jirċievu pakkett BLE. Għalhekk, irridu nibagħtu f'intervalli ta 'diversi sekondi. Dan jista 'jsir bl-użu ta' l-utilità . Bl-użu tal-funzjoni start_le_advertising(), nibgħat is-sekwenza tad-dejta mill-eżempji apple bleee: 000000000000000001123412341234123400.
Ladarba jkollok daemon OWL li jaħdem, tista 'mbagħad tniedi l-furketta tiegħi . Hemm skript fir-repożitorju flooder.py, li tibgħat stampa lil kulħadd kak_dela.jpeg.
Skont l-osservazzjonijiet tiegħi, ir-raspberry pi zero w huwa instabbli fil-modalità tal-monitor. Wara madwar 20 minuta ta 'tħaddim attiv tal-għargħar, is-subsistema tal-Wi-Fi tiġġarraf. Il-problema hija deskritta mill-awtur , u huwa preżumibbilment ikkawżat minn sħana żejda. Huwa meħtieġ li jiġi pprovdut għassies jew juża ħardwer aktar stabbli
Mod Maniacello - Naf in-numru tiegħek
Jekk trid turi lilek innifsek bħala maniac inadegwat u għal dejjem tiskoraġġixxi x-xewqa li tkompli tikkomunika miegħek, tista 'tipprova ssib in-numru tat-telefon tal-persuna li tkun fil-qrib.
Kif tgħallimna qabel, il-pakketti BLE mibgħuta mill-inizjatur fihom l-ewwel tliet bytes tan-numru tat-telefon sha256. Dan il-hash jista’ jinqabad meta l-vittma tikklikkja l-buttuna “taqsam” u tibda tiskennja l-apparati tal-airdrop jew tisfrutta l-password tal-Wi-Fi għal netwerk ġdid fil-qasam tal-input (b’dan il-mod, Apple tfittex ħbieb fil-medda li mingħandhom tista’ titlob il-password tan-netwerk).
Ikollok bżonn li b'xi mod tiskatta l-messaġġ hash mill-vittma u taqbadha. Qed nuża utilitajiet mir-repożitorju . Peress li l-indirizzi MAC tal-Bluetooth tal-apparati huma każwali u jinbidlu kontinwament, ikollok issib mod ieħor biex tiddetermina l-apparat mixtieq f'din il-lista. Il-kompitu huwa ssimplifikat mill-fatt li l-iOS ixandar l-istat attwali tat-telefon bħal: skrin mitfi, skrin mixgħul, skrin lock, ftuħ, eċċ. Għalhekk, sempliċement billi tosserva l-azzjonijiet tal-vittma, tista 'tqabbel l-istat attwali tal-apparat mal-apparat fit-tabella. L-eħfef mod huwa li taqbad il-mument meta l-utent joħroġ it-telefon mill-but, jixgħel l-iskrin u jiftaħ it-telefon b’subgħajh jew wiċċu. Dan kollu se jkun viżibbli fix-xamm.
Badge Х ifisser li nqabad pakkett bil-hashes tat-telefon.
Il-parser tagħhom kultant jinkiser, iżda ħafna drabi jaħdem. Mhux se nirrakkonta kompletament l-essenza tal-vulnerabbiltà, peress li ġiet analizzata fid-dettall mill-awturi ta 'Apple Blee, ser niddeskrivi biss l-esperjenza tiegħi. Ngħid biss li nuża adapter USB Bluetooth fuq ċippa CSR 8510, peress li jaħdem ħafna aktar stabbli għalija mill-adapter Bluetooth mibni f'MacBook u mdaħħal f'magna virtwali.
Allura qbadna l-hash mit-telefon tal-vittma u rċevejna t-tliet bytes mixtieqa mill-hash tan-numru tat-telefon.
Pakkett BLE interċettat b'hash tan-numru tat-telefon bl-użu tal-utilità
Nafu li fir-Russja n-numri tal-mowbajl kollha jibdew bil-kodiċi +79 u, x'aktarx, it-telefon tal-vittma tagħna għandu l-istess kodiċi. Jirriżulta li għandna firxa ta’ numri minn +79000000000 sa +79999999999, madwar biljun numri.
Biex tnaqqas il-firxa, nieħdu biss il-kodiċijiet li huma attwalment irreġistrati ma 'kwalunkwe operatur u neħħu l-bqija. Bħala riżultat, il-firxa ssir nofs kbira, madwar nofs biljun numri.
Sussegwentement, niġġeneraw sha256 min-numri kollha u niffrankaw biss l-ewwel 3 bytes minn kull hash. Aħna nidħlu din il-lista fid-database Sqlite u nibnu indiċi biex tħaffef it-tfittxija.
Hekk tidher id-data fid-database:
In-numri tat-telefon Russi kollha u l-ewwel tliet bytes tal-hash
Sussegwentement, wara li l-hash tal-vittma, nistgħu nfittxu l-logħbiet kollha fid-database. Normalment ikun hemm 15-30 logħbiet għal kull hash.
In-numri kollha li jaqblu mal-hash tal-vittma
Ovvjament, mhux dawn in-numri kollha huma attwalment użati. Nistgħu naqtgħu dawk mhux meħtieġa billi tuża talba HLR jew SMS inviżibbli. Minn 30 numru, 5 instabu online.
Ir-riżultat tat-talba HLR. In-numri tan-netwerk huma enfasizzati bl-aħdar.
Nista 'nkompli ngħarbel in-numri, pereżempju, inżidhom kollha ma' Telegram/Whatsapp u nħares lejn l-avatars, iċċekkja permezz ta 'databases bħal Getcontact u l-bqija. Iżda rriżulta li kien aktar faċli li sempliċiment iċempel il-ħames numri wieħed wieħed u tara meta jdoqq it-telefon tal-vittma.
Mira tinsab
Kollha
- L-għargħar fuq il-lampun pi huwa instabbli ħafna, għandek bżonn tipprova bordijiet singoli oħra.
- A native flooder għall-iOS ikun ferm aħjar, imma ma stajtx issib waħda li taħdem fuq iOS 12-13 anke bil-jailbreak.
- L-iskrittura flooder.py hija stupida ħafna. Probabbilment jista 'jiġġenera stampa personalizzata billi tieħu l-isem mill-isem tal-apparat tar-riċevitur u taqta' l-kelma iPhone.
- Il-metodu tad-determinazzjoni ta 'numru tat-telefon jista' jiġi ottimizzat billi jiċċekkja biss il-fatt li n-numru huwa marbut ma 'iMessage. Dan x'aktarx jagħtik qrib rata ta 'hit ta' 100%.
Konklużjoni
Dan huwa d-divertiment perfett għall-metro. Hemm effett naqra, nies kurjużi huma interessati f'dan. Kien hemm ħafna improvizzazzjoni, kien hemm każi umoristiċi ħafna. Jirriżulta li ħafna nies lesti jilagħbu flimkien u saħansitra jikkanċellaw il-pjanijiet tagħhom sabiex jinżlu fl-istazzjon tal-metro tiegħek u jitilgħu għall-kafè. Matul is-sena, iltqajt ma’ ħafna nies u bqajt nikkomunika ma’ xi wħud minnhom.
Xi drabi nitfi l-login tat-Telegram u nieħu gost .
Sors: www.habr.com