Аппле уређаји имају одличну функцију Аирдроп - направљена је за слање података између уређаја. У овом случају није потребно подешавање или прелиминарно упаривање уређаја; све ради из кутије у два клика. Додатак преко Ви-Фи-ја се користи за пренос података, па се подаци преносе огромним брзинама. У исто време, користећи неке трикове, можете не само да шаљете датотеке, већ и да сазнате број телефона особе која је са вама у истом вагону метроа.
Последњих годину дана користим ову функцију за склапање занимљивих познанстава на путу до посла, у јавном превозу, у јавним угоститељским објектима. У просеку успем да склопим неколико нових познанстава дневно, а понекад изађем из метроа у друштву нове особе.
Испод реза ћу вам рећи о свим персиммонима.
Како функционише АирДроп?
АирДроп је протокол за пренос датотека унутар пеер-то-пеер мреже. Може да ради и преко обичне локалне мреже и преко ваздуха између било ког Аппле уређаја. Анализираћемо последњи случај, када два уређаја нису повезана на заједничку мрежу, већ су једноставно у близини, на пример, двоје људи са телефонима путују у вагону метроа и нису повезани на заједнички Ви-Фи.
Прва фаза преноса преко АирДроп-а је слање БЛЕ пакета
За покретање преноса података преко АирДроп-а, телефон иницијатора шаље БЛЕ пакет емитовања, који садржи хеширане информације о иЦлоуд налогу и броју телефона власника уређаја иницијатора, са предлогом за успостављање везе преко АВДЛ-а (Аппле Вирелесс Дирецт Линк ) протокол, нешто као Ви-Фи.Фи Дирецт из света Андроид-а. Структура овог БЛЕ пакета је веома интересантна, анализираћемо је даље.
На страни примаоца, АирДроп може бити у три стања:
- Искључен - уопште неће бити откривена
- Само за контакте — прихватајте датотеке само из контаката у свом адресару. У овом случају, контактом се сматра телефонски број или имејл са којим је ицлоуд налог повезан. Овде функционише иста логика за повезивање налога као и код иМессагес мессенгер-а.
- За све - телефон ће бити видљив свима
АирДроп подешавања приватности. Подразумевани статус је постављен на „За контакте“.
У зависности од ваших подешавања приватности, телефон ће или наставити да успоставља везу преко АВДЛ-а или ће једноставно игнорисати БЛЕ пакет. Ако је АирДроп подешен на „за све“, онда ће се у следећем кораку уређаји међусобно повезати преко АВДЛ-а, креирати ИПв6 мрежу између њих, у оквиру које ће АирДроп радити као обичан апликациони протокол користећи мДНС преко стандардног ИП протокола.
За експерименте, можете гледати како АВДЛ ради на МацБоок-у. Сва размена по овом протоколу се одвија преко интерфејса авдл0, који се лако може ухватити помоћу Виресхарк-а или тцпдумп-а.
У овој фази познајемо три ентитета:
Блуетоотх ЛовЕнерги (БЛЕ) пакет - овај пакет садржи податке на основу којих телефон одлучује да ли је иницијатор на његовој листи контаката или не.
Аппле бежична директна веза (АВДЛ) — власничка замена за Ви-Фи Дирецт од Аппле-а, активирана ако је комуникација преко БЛЕ-а била успешна.
АирДроп - протокол апликације који ради у оквиру регуларне ИП мреже користећи мДНС, ХТТП, итд. Може да ради у било којој Етхернет мрежи.
Структура БЛЕ пакета
Може изгледати да овај БЛЕ пакет лети само једном од иницијатора до примаоца, а затим се размена дешава само преко АВДЛ-а. У стварности, АВДЛ веза има веома кратак животни век, само неколико минута или мање. Дакле, ако прималац датотеке жели да вам одговори, он ће такође деловати као иницијатор и послати БЛЕ пакет.
Како телефон на пријемној страни разуме да ли је иницијаторов број/е-маил на његовој листи контаката или не? Био сам веома изненађен када сам сазнао одговор: иницијатор шаље свој број и имејл као сха256 хеш, али не у потпуности, већ само прва 3 бајта.
Структура БЛЕ пакета из АирДроп иницијатора. Користећи хешове са броја телефона и е-поште, одговорни разуме да ли је иницијатор на његовој листи контаката.
На пример, ако је ваш Аппле налог (ака иЦлоуд, звани иМессагес) повезан са бројем +79251234567, хеш са њега ће се израчунати овако:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
И као резултат тога, вредност у БЛЕ пакету ће одлетети КСНУМКСдеКСНУМКС за број телефона. Чини се да ово није довољно, али често су ова три бајта довољна да се сазна прави број телефона.
Такође је важно запамтити да подешавање приватности АирДроп-а не утиче на податке у БЛЕ пакету. У њему ће се налазити хеш телефонског броја, чак и ако је подешена поставка „За све“. Такође, БЛЕ пакет са хешом телефонског броја се шаље када се отвори прозор Дели и када се унесе лозинка за Ви-Фи мрежу.
За детаљну анализу структуре БЛЕ пакета и могућих напада на њих, прочитајте студију и руски .
Студија Аппле Блеее објавила је готове питхон скрипте за аутоматизацију анализе података у БЛЕ пакетима. Топло препоручујем да погледате истраживање и испробате програме, тамо има много занимљивих ствари.
АВДЛ (Аппле бежична директна веза)
АВДЛ је власнички Аппле додатак за уобичајени Ви-Фи који имплементира нешто попут Ви-Фи Дирецт-а. Не знам у потпуности како то функционише, постоји посебан начин најаве и координације канала, а ради само на власничким Аппле драјверима. То јест, само МацБоок-ови/иПхони могу да се повежу преко АВДЛ-а.
Тужни власници Андроид телефона и даље само сањају о исправној функцији Ви-Фи Дирецт.
Али не тако давно момци из написао потпуно отворену имплементацију АВДЛ-а и назвао је (ОВЛ). Да би покренуо ОВЛ, Ви-Фи адаптер мора да подржава режим монитора и убризгавање пакета, тако да не ради на сваком хардверу. Сајт има примере конфигурације на Распберри пи. Ово функционише знатно лошије од оригиналног АВДЛ-а, на пример, време подешавања везе је продужено за ~10 секунди уместо неколико секунди за оригинал, али функционише.
Такође, ови момци су од нуле написали имплементацију АирДроп протокола у Питхон-у, тзв. . Може се користити и у комбинацији са ОВЛ-ом за покретање АирДроп-а на Линук-у и са оригиналним АВДЛ-ом на мацОС-у.
Како умотати преко АирДроп-а
Типична ситуација са намотавањем преко АирДропа
Доста досадне теорије, време је да почнемо да вежбамо. Дакле, наоружани сте свом потребном опремом и спремни сте да кренете напред и намотате лопте користећи високу технологију.
Прво морате запамтити главне тачке:
- АирДроп ће радити само ако је телефон откључан – најбоље је ако мета стално гледа у телефон. Најчешће се то дешава на местима где је досадно, на пример у метроу.
- Потребно време — обично се позитивна конверзија дешава на 3-5. послатој слици, тако да вам је потребно најмање 5 минута тишине на једном месту. Сматрам да је позитивна конверзија тренутак када сте преко АирДропа пристали да наставите комуникацију у месинџеру. Ово је тешко спровести у ходу, јер није одмах јасно ко је прихватио ваш терет, а највероватније ћете се загрејати пре него што се договорите око нечега.
- Персонализовани креативни рад боље функционише — Корисним оптерећењем називам медијски садржај који шаљете преко АирДропа. Само слика са мемом највероватније неће водити никуда; садржај треба да буде релевантан за ситуацију и да има јасан позив на акцију.
Класична метода - само телефон
Погодно за све који имају иПхоне, не захтевају никакве посебне вештине осим друштвених. Пребацујемо АирДроп у режим Сви и идемо доле у метро. Једног нормалног дана (пре самоизолације) у вагону московског метроа, приметио сам нешто овако:
Листа циљева
Као што видите, скоро сви телефони емитују име власника, по чему лако можемо одредити његов пол и припремити одговарајућу носивост.
Носивост
Као што сам горе написао, јединствено оптерећење ради боље. У идеалном случају, слика треба да се обраћа власнику по имену. Раније сам морао да обликујем креативност користећи графички уређивач у апликацији за белешке и неку врсту мобилног Пхотосхоп стубића. Као резултат тога, до тренутка када је тражена слика нацртана, већ је било потребно изаћи из аутомобила.
Моја другарица Аниа , конкретно на мој захтев, написао је Телеграм бот који генерише потребне слике са натписом у ходу: . Много јој се захваљујем на томе што сада могу да котрљам лопте много технолошки више него раније.
Довољно је послати боту ред текста, а он ће га генерисати у облику слике која се тачно поклапа са односом ширине и висине за преглед у прозору АирДроп. Можете одабрати карактер на слици притиском на дугмад. Такође можете опционо омогућити додавање вашег Телеграм пријава на слику у углу.
Генератор корисног оптерећења
Најгоре је било то што је слика одмах приказана на екрану жртве без икакве акције. Нисте морали ни да кликнете на „прихвати“. Могли сте да видите тренутну реакцију на лицу од учитавања терета. Нажалост, од иОС 13, слике непознатих контаката више се не приказују на екрану. Ево како је то изгледало раније:
Корисно оптерећење испоручено на иОС-у ≤12
Сада се уместо прегледа приказује само назив уређаја пошиљаоца. Стога, једини начин да контактирате жртву са иОС-ом ≥13 по имену је да га подесите у подешавањима вашег уређаја, на пример, назовите телефон „Јулија, здраво“. Савет: Можете да користите емоји у називу уређаја. Наравно, овај метод није тако светао као са сликом, али у великој мери повећава шансу да кликнете на дугме „прихвати“.
Даљи опис радњи је ван оквира техничког чланка и зависи само од ваше маште, импровизације и хумора. Могу само да кажем да су они који се придруже овој игрици и почну да вам одговарају сликама или шаљу белешке обично веома весели, отворени и занимљиви људи. Они који, након што погледају слику, једноставно не реагују, или још горе, једноставно одбију поруку, обично су досадни снобови и развратници. Фактор страха такође често игра улогу: крхки, стидљиви људи се плаше интеракције са тако арогантним анонимним странцем.
Аутоматска машина за пикирање
Ако сте превише лењи да ручно генеришете и шаљете терет, а желите да аутоматизујете процес, можете да направите аутоматску машину за бирање гласа, која ће у позадини слати слике преко АирДроп-а свима у домету. Користићемо распберри пи зеро као хардверску платформу, али било који рачунар са Линуком ће то учинити, главна ствар је да Ви-Фи картица подржава режим монитора и убризгавање пакета.
Пошиљалац звучника преко Аирдроп-а заснованог на распберри пи зеро в + УПС Лите штитник батерије
Постоје АирДроп флоодер програми за Јаилбреак иПхоне, они раде стабилније од отворених верзија на распберри пи
Подешавање ОВЛ на распберри пи је детаљно описано на , али више волим да користим Кали Линук буилд за Распберри Пи Зеро јер већ има инсталиране некмон закрпе да омогући режим Ви-Фи монитора на рпи0.
Важно је запамтити да се Аирдроп (или боље речено АВДЛ) активира за пацијенте тек након што добију БЛЕ пакет. Због тога га морамо слати у интервалима од неколико секунди. Ово се може урадити помоћу услужног програма . Користећи функцију старт_ле_адвертисинг(), шаљем низ података из примера аппле блеее: 000000000000000001123412341234123400.
Када имате функционални ОВЛ демон, можете покренути мој форк . У спремишту постоји скрипта flooder.py, који свима шаље слику kak_dela.jpeg.
Према мојим запажањима, распберри пи зеро в је нестабилан у режиму монитора. После око 20 минута активног рада флоодер-а, Ви-Фи подсистем се руши. Проблем описује аутор , а вероватно је узроковано прегревањем. Неопходно је обезбедити чувар или користити стабилнији хардвер
Маниацелло режим - Знам твој број
Ако желите да се покажете као неадекватни манијак и заувек обесхрабрите жељу да и даље комуницирате са вама, можете покушати да сазнате број телефона особе која је у близини.
Као што смо раније сазнали, БЛЕ пакети које шаље иницијатор садрже прва три бајта сха256 телефонског броја. Овај хеш се може ухватити када жртва кликне на дугме „дели“ и почне да скенира аирдроп уређаје или додирне Ви-Фи лозинку за нову мрежу у пољу за унос (на овај начин, Аппле тражи пријатеље у домету од којих можете затражити мрежна лозинка).
Мораћете некако да покренете хеш поруку од жртве и ухватите је. Користим услужне програме из спремишта . Пошто су Блуетоотх МАЦ адресе уређаја насумичне и стално се мењају, мораћете да пронађете други начин да одредите жељени уређај на овој листи. Задатак је поједностављен чињеницом да иОС емитује тренутно стање телефона као што су: екран искључен, екран укључен, закључан екран, откључан итд. Стога, једноставним посматрањем радњи жртве, можете упоредити тренутно стање уређаја са уређајем у табели. Најлакше је ухватити тренутак када корисник вади телефон из џепа, укључује екран и откључава телефон прстом или лицем. Све ово ће бити видљиво у њушкалу.
икона Х значи да је ухваћен пакет са хешовима телефона.
Њихов парсер се понекад поквари, али најчешће ради. Нећу у потпуности да препричавам суштину рањивости, пошто су је детаљно анализирали аутори Аппле Блее-а, само ћу описати своје искуство. Рећи ћу само да користим УСБ Блуетоотх адаптер на ЦСР 8510 чипу, јер за мене ради много стабилније од Блуетоотх адаптера уграђеног у МацБоок и уметнутог у виртуелну машину.
Тако смо ухватили хеш са жртвиног телефона и добили жељена три бајта из хеш броја телефона.
Пресретнути БЛЕ пакет са хешом телефонског броја помоћу услужног програма
Знамо да у Русији сви бројеви мобилних телефона почињу са кодом +79 и, највероватније, телефон наше жртве има исти код. Испоставило се да имамо распон бројева од +79000000000 до +79999999999, око милијарду бројева.
Да бисмо сузили опсег, узимамо само кодове који су стварно регистровани код било ког оператера, а остатак одбацујемо. Као резултат тога, опсег постаје упола мањи, око пола милијарде бројева.
Затим генеришемо сха256 од свих бројева и сачувамо само прва 3 бајта из сваког хеша. Ову листу уносимо у Склите базу података и правимо индекс да бисмо убрзали претрагу.
Овако изгледају подаци у бази података:
Сви руски бројеви телефона и прва три бајта хеша
Затим, имајући хеш жртве, можемо претраживати сва подударања у бази података. Обично има 15-30 подударања по хешу.
Сви бројеви који одговарају хеш жртве
Очигледно се не користе сви ови бројеви. Непотребне можемо да одсечемо помоћу ХЛР захтева или невидљивог СМС-а. Од 30 бројева, 5 је пронађено на мрежи.
Резултат ХЛР захтева. Бројеви мреже су означени зеленом бојом.
Могао бих да наставим да прегледам бројеве, на пример, да их све додам у Телеграм/Вхатсапп и погледам аватаре, проверим базе података као што је Гетцонтацт и тако даље. Али испоставило се да је лакше једноставно позвати свих пет бројева један по један и гледати када звони телефон жртве.
Циљ је лоциран
Све
- Флоодер на распберри пи је веома нестабилан, морате испробати друге појединачне плоче.
- Изворни флоодер за иОС би био много бољи, али нисам могао да пронађем онај који ради на иОС-у 12-13 чак ни са јаилбреаком.
- Скрипта флоодер.пи је веома глупа. Вероватно би могао да генерише персонализовану слику узимајући име из назива уређаја примаоца и изрезујући реч иПхоне.
- Начин одређивања телефонског броја може се оптимизовати провером само чињенице да је број повезан са иМессаге-ом. Ово ће вам највероватније дати стопу погодака близу 100%.
Закључак
Ово је савршена забава за метро. Постоји вау ефекат, знатижељници су заинтересовани за ово. Било је доста импровизације, било је врло смешних случајева. Испоставило се да су многи људи спремни да се поиграју и чак откажу своје планове како би сишли на вашој станици метроа и отишли на кафу. Током године упознао сам много људи и настављам да комуницирам са некима од њих.
Понекад искључим пријаву на Телеграм и забављам се .
Извор: ввв.хабр.цом