Alat Apple gaduh fitur Airdrop anu saé - éta dilakukeun pikeun ngirim data antar alat. Dina hal ieu, euweuh setelan atawa papasangan awal alat diperlukeun; sagalana jalan kaluar tina kotak dina dua clicks. Tambahan tina Wi-Fi dipaké pikeun nransferkeun data, ku kituna data ditransfer dina laju anu kacida gedéna. Dina waktos anu sami, nganggo sababaraha trik, anjeun henteu ngan ukur tiasa ngirim file, tapi ogé mendakan nomer telepon jalma anu aya dina mobil subway anu sami sareng anjeun.
Pikeun taun ka tukang kuring geus ngagunakeun fungsi ieu sangkan kenalan metot dina jalan ka pagawean, dina angkutan umum, sarta di establishments catering umum. Rata-rata, kuring ngatur pikeun nyieun sababaraha kenalan anyar per poé, sarta sakapeung kuring ninggalkeun subway di parusahaan ti jalma anyar.
Dina cut kuring bakal ngabejaan Anjeun tentang sagala persimmons.
Kumaha AirDrop jalanna?
AirDrop mangrupikeun protokol pikeun nransferkeun file dina jaringan peer-to-peer. Éta tiasa dianggo dina jaringan lokal biasa sareng dina hawa antara alat Apple. Kami bakal nganalisis kasus anu terakhir, nalika dua alat henteu nyambung ka jaringan umum, tapi ngan caket, contona, dua jalma nganggo telepon angkat dina mobil subway sareng henteu nyambung ka Wi-Fi umum.
Tahap mimiti pangiriman via AirDrop nyaéta ngirim pakét BLE
Pikeun ngamimitian mindahkeun data ngaliwatan AirDrop, telepon nu inisiator ngirimkeun hiji pakét siaran BLE, nu ngandung émbaran hashed ngeunaan akun iCloud jeung nomer telepon nu boga alat inisiator, jeung proposal pikeun nyieun sambungan ngaliwatan AWDL (Apple Wireless Direct Link). ) protokol, sapertos Wi-Fi. Fi Langsung ti dunya Android. Struktur pakét BLE ieu pisan metot, urang bakal nganalisis eta salajengna.
Di sisi panarima, AirDrop tiasa aya dina tilu kaayaan:
- Dipareuman - moal dideteksi pisan
- Pikeun kontak wungkul — nampi file ngan tina kontak dina buku alamat anjeun. Dina hal ieu, kontak nu dianggap nomer telepon atawa email nu akun icloud numbu. Logika anu sami pikeun ngaitkeun akun tiasa dianggo di dieu sareng utusan iMessages.
- Kanggo sadayana - telepon bakal katingali ku sadayana
Setélan privasi AirDrop. Status standar disetel ka "Pikeun kontak".
Gumantung kana setélan privasi anjeun, telepon bakal terus nyieun sambungan via AWDL atawa ngan teu malire pakét BLE. Upami AirDrop disetel ka "for everyone", teras dina lengkah saterusna alat bakal nyambung ka silih via AWDL, nyieun jaringan IPv6 antara aranjeunna, nu AirDrop bakal dianggo salaku protokol aplikasi biasa maké mDNS ngaliwatan protokol IP baku.
Pikeun ékspérimén, anjeun tiasa ningali kumaha AWDL jalan dina MacBook. Sadaya bursa dina protokol ieu lumangsung ngaliwatan panganteur awdl0, nu bisa gampang direbut maké Wireshark atanapi tcpdump.
Dina tahap ieu urang terang tilu éntitas:
Paket Bluetooth LowEnergy (BLE). - pakét ieu ngandung data dumasar kana telepon anu mutuskeun naha inisiator aya dina daptar kontakna atanapi henteu.
Apple Wireless Direct Link (AWDL) - gaganti proprietary pikeun Wi-Fi langsung ti Apple, diaktipkeun lamun komunikasi via BLE suksés.
AirDrop - protokol aplikasi anu beroperasi dina jaringan IP biasa nganggo mDNS, HTTP, jsb. Bisa dianggo dina sagala jaringan Ethernet.
Struktur pakét BLE
Ieu mungkin sigana nu pakét BLE ieu flies ngan sakali ti initiator ka panarima, lajeng bursa lumangsung ngan via AWDL. Dina kanyataanana, sambungan AWDL boga umur pondok pisan, ngan sababaraha menit atawa kirang. Janten, upami panampi file hoyong ngabales anjeun, anjeunna ogé bakal bertindak salaku inisiator sareng ngirim pakét BLE.
Kumaha telepon dina tungtung panarima ngartos naha nomer inisiator / email aya dina daptar kontak na atanapi henteu? Kuring reuwas pisan nalika kuring mendakan jawabanana: inisiator ngirimkeun nomer na email na salaku Hash sha256, Tapi teu sagemblengna, tapi ngan kahiji 3 bait.
Struktur pakét BLE ti inisiator AirDrop. Nganggo hashes tina nomer telepon sareng email, réspondén ngartos naha inisiator aya dina daptar kontak na.
Contona, upami akun Apple Anjeun (aka iCloud, alias iMessages) numbu ka nomer +79251234567, hash ti dinya bakal diitung saperti kieu:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
Jeung salaku hasilna, nilai dina pakét BLE bakal ngapung jauh 07tina 58 pikeun nomer telepon. Ieu sigana teu cukup, tapi mindeng tilu bait ieu cukup pikeun manggihan nomer telepon nyata.
Éta ogé penting pikeun émut yén setélan privasi AirDrop henteu mangaruhan data dina pakét BLE. Hash tina nomer telepon bakal dikandung dina éta, sanajan setelan "Kanggo dulur" disetel. Ogé, pakét BLE sareng hash tina nomer telepon dikirim nalika jandela Bagikeun dibuka sareng nalika kecap akses jaringan Wi-Fi diasupkeun.
Pikeun analisis detil ngeunaan struktur pakét BLE sareng kamungkinan serangan ka dinya, baca pangajaran jeung Rusia .
Ulikan Apple Bleee medarkeun skrip python anu siap-siap pikeun ngotomatisasi analisa data dina bungkusan BLE. Abdi nyarankeun pisan mariksa panalungtikan sareng nyobian program, aya seueur hal anu pikaresepeun di dinya.
AWDL (Apple Wireless Direct Link)
AWDL mangrupikeun tambihan Apple proprietary kana Wi-Fi biasa anu ngalaksanakeun sapertos Wi-Fi Direct. Kuring henteu weruh pinuh kumaha gawéna, aya cara husus tina announcing na koordinasi saluran, sarta eta ngan jalan dina proprietary panggerak Apple. Hartina, ngan MacBooks/iPhones bisa nyambung via AWDL.
Pamilik telepon Android hanjelu masih ngan ukur ngimpi ngeunaan fungsi Wi-Fi Direct anu leres.
Tapi teu kitu lila pisan guys ti nyerat palaksanaan sumber terbuka lengkep AWDL sareng nyebatna (OWL). Pikeun ngajalankeun OWL, adaptor Wi-Fi kedah ngadukung mode monitor sareng suntikan pakét, supados henteu jalan dina unggal hardware. Situs ngagaduhan conto konfigurasi dina Raspberry pi. Ieu jalanna langkung parah tibatan AWDL asli, contona, waktos setelan sambungan diperpanjang ku ~ 10 detik tibatan sababaraha detik kanggo anu asli, tapi tiasa dianggo.
Ogé, ieu guys wrote ti scratch hiji palaksanaan protokol AirDrop di Python, disebut . Éta tiasa dianggo babarengan sareng OWL pikeun ngaluncurkeun AirDrop dina Linux sareng sareng AWDL asli dina macOS.
Kumaha ngagulung via AirDrop
Situasi has sareng rolling up via AirDrop
Téori anu ngabosenkeun cekap, waktosna pikeun ngamimitian latihan. Janten anjeun angkatan sareng sadaya alat anu diperyogikeun sareng siap maju sareng ngagulung bal nganggo téknologi luhur.
Kahiji maneh kudu inget titik utama:
- AirDrop ngan bakal tiasa dianggo upami telepon teu dikonci - Hadé pisan mun éta udagan téh terus nempo telepon. Paling sering ieu kajantenan di tempat-tempat anu pikaboseneun, contona dina subway.
- Butuh waktu - biasana, konvérsi positif lumangsung dina gambar 3-5th dikirim, jadi Anjeun kudu sahenteuna 5 menit waktu sepi di hiji tempat. Kuring nganggap konvérsi positip janten momen nalika anjeun sapuk via AirDrop pikeun neraskeun komunikasi dina utusan. Ieu hese dilaksanakeun dina laleur, sabab teu langsung jelas saha nu narima payload Anjeun, sarta paling dipikaresep anjeun bakal haneut nepi saméméh anjeun bisa satuju kana hiji hal.
- Kreatip pribadi dianggo langkung saé - Kuring nelepon payload eusi média anu anjeun kirim via AirDrop. Ngan gambar sareng meme anu paling dipikaresep moal aya ka mana-mana; eusina kedah relevan sareng kaayaan sareng gaduh sauran anu jelas.
Metodeu klasik - ngan telepon
Cocog jeung dulur anu boga iPhone, teu merlukeun sagala kaahlian husus lian ti sosial. Kami ngalihkeun AirDrop ka modeu Dulur sareng turun ka subway. Dina dinten anu normal (sateuacan ngasingkeun diri) dina mobil metro Moscow, kuring ningali sapertos kieu:
Daptar udagan
Sakumaha anjeun tiasa tingali, ampir kabéh telepon disiarkeun ngaran nu boga, nu urang bisa kalayan gampang nangtukeun jenis kelamin na nyiapkeun payload luyu.
Payload
Salaku I wrote luhur, a payload unik jalan hadé. Ideally, gambar kudu alamat nu boga ku ngaran. Saméméhna, kuring kungsi sculpt kreativitas ngagunakeun redaktur grafis dina aplikasi catetan jeung sababaraha jenis stub Photoshop mobile. Hasilna, nalika gambar diperlukeun ieu digambar, éta geus diperlukeun pikeun kaluar tina mobil.
Babaturan kuring Anya , khususna dina pamundut kuring, nyerat bot Telegram anu ngahasilkeun gambar anu diperyogikeun kalayan caption dina laleur: . Kuring hatur nuhun pisan pikeun kanyataan yén kuring ayeuna tiasa ngagulung bal langkung téknologi tibatan sateuacanna.
Ieu cukup pikeun ngirim bot hiji garis téks, sarta bakal ngahasilkeun eta dina bentuk hiji gambar nu persis cocog rasio aspék pikeun sawangan dina jandela AirDrop. Anjeun tiasa milih karakter dina gambar ku mencét tombol. Anjeun oge tiasa opsional ngaktipkeun nambahkeun Telegram login anjeun ka gambar di juru.
Generator payload
Bagian awon éta gambar ieu ditémbongkeun langsung dina layar korban tanpa aksi nanaon. Anjeun malah teu kudu klik "nampi". Anjeun tiasa ningali réaksi instan dina raray tina ngamuat muatan. Hanjakalna, dina ios 13, gambar tina kontak anu teu biasa teu ditingalikeun dina layar. Kieu kumaha rupana sateuacanna:
Payload dikirimkeun dina ios ≤12
Ayeuna, tinimbang sawangan, ngan ukur nami alat pangirim anu ditingalikeun. Ku alatan éta, hiji-hijina cara pikeun ngahubungi korban sareng ios ≥13 ku nami nyaéta nyetél éta dina setélan alat anjeun, contona, nelepon telepon "Yulia, halo." pitunjuk: Anjeun tiasa make emoji dina ngaran alat. Tangtu, metoda ieu teu caang sakumaha gambar, tapi greatly ngaronjatkeun kasempetan pikeun ngaklik tombol "nampi".
Katerangan salajengna ngeunaan lampah téh saluareun ruang lingkup artikel teknis na gumantung ngan kana imajinasi anjeun, improvisasi jeung humor. Kuring ukur bisa disebutkeun yen jalma anu gabung kaulinan ieu sareng ngawitan ngabales ka anjeun kalawan gambar atawa ngirim catetan biasana pisan riang, jalma kabuka sarta metot. Jalma anu, sanggeus nempo gambar, saukur teu ngabales, atawa goréng, saukur nampik pesen, biasana boring snobs na prudes. Faktor sieun ogé sering maénkeun peran: jalma rapuh, isinan sieun berinteraksi sareng muhrim anonim sombong sapertos.
Mesin pick-pick otomatis
Mun anjeun teuing puguh a ngahasilkeun sarta ngirim payloads sacara manual, tur Anjeun hoyong ngajadikeun otomatis prosés, Anjeun tiasa nyieun hiji mesin pick sora otomatis, nu di tukang bakal ngirim gambar via AirDrop ka dulur dina rentang. Urang bakal ngagunakeun buah prambus pi enol salaku platform hardware, tapi sagala komputer kalawan Linux Ubuntu bakal ngalakukeun, hal utama nyaéta yén kartu Wi-Fi ngarojong mode monitor jeung suntik pakét.
Speaker pangirim via Airdrop dumasar kana buah prambus pi enol w + UPS Lite tameng batré
Aya program banjir AirDrop pikeun iPhones Jailbreak, aranjeunna tiasa dianggo langkung stabil tibatan versi kabuka dina raspberry pi.
Nyetel OWL on buah prambus pi dijelaskeun di jéntré dina , tapi kuring langkung resep ngagunakeun Kali Linux ngawangun pikeun Raspberry Pi Zero sabab parantos dipasang patch nexmon pikeun ngaktifkeun mode monitor Wi-Fi dina rpi0.
Kadé inget yen Airdrop (atawa rada AWDL) diaktipkeun pikeun penderita ngan sanggeus narima pakét BLE. Ku alatan éta, urang kudu ngirim eta dina interval sababaraha detik. Ieu tiasa dilakukeun nganggo utiliti . Ngagunakeun fungsi start_le_advertising (), Kuring ngirim string data tina conto bleee apal: 000000000000000001123412341234123400.
Sakali anjeun gaduh daemon OWL anu tiasa dianggo, anjeun teras tiasa ngaluncurkeun garpu kuring . Aya naskah dina gudang flooder.py, nu ngirimkeun dulur gambar kak_dela.jpeg.
Numutkeun observasi kuring, buah prambus pi enol w teu stabil dina mode monitor. Saatos kira-kira 20 menit operasi banjir aktip, subsistem Wi-Fi ngadat. Masalahna dijelaskeun ku pangarang , sarta diduga disababkeun ku overheating. Perlu nyadiakeun watchdog atawa ngagunakeun hardware leuwih stabil
mode Maniacello - Kuring nyaho nomer Anjeun
Lamun hayang némbongkeun diri salaku hiji maniac inadequate tur salawasna discourage kahayang pikeun neruskeun komunikasi sareng anjeun, anjeun tiasa nyobian pikeun manggihan nomer telepon jalma anu caket dieu.
Salaku urang diajar saméméhna, pakét BLE dikirim ku inisiator ngandung tilu bait mimiti nomer telepon sha256. Hash ieu tiasa ditéwak nalika korban ngaklik tombol "bagikeun" sareng ngamimitian nyeken alat airdrop atanapi ngetok kecap akses Wi-Fi pikeun jaringan anyar dina widang input (ku cara ieu, Apple milarian réréncangan dina jarak anu anjeun tiasa nyuhunkeun. sandi jaringan).
Anjeun bakal kedah kumaha bae pemicu pesen hash ti korban sarta nyekel eta. Kuring nganggo utilitas tina gudang . Kusabab alamat Bluetooth MAC alat-alat anu acak sareng terus-terusan robih, anjeun kedah milarian cara sanés pikeun nangtukeun alat anu dipikahoyong dina daptar ieu. Tugasna disederhanakeun ku kanyataan yén ios nyiarkeun kaayaan telepon ayeuna sapertos: layar pareum, layar hurung, layar konci, teu dikonci, jsb. Ku alatan éta, ngan ku observasi lampah korban, anjeun tiasa ngabandingkeun kaayaan alat ayeuna jeung alat dina tabél. Cara panggampangna nyaéta nyekel momen nalika pangguna ngaluarkeun telepon tina sakuna, hurungkeun layar sareng muka konci telepon ku ramo atanapi rarayna. Sadaya ieu bakal katingali dina sniffer.
ikon Х hartosna yén pakét sareng hashes telepon katéwak.
Parser maranéhanana kadang ngarecah, tapi paling sering gawéna. Abdi henteu bakal nyarioskeun deui hakekat kerentanan, sabab dianalisis sacara rinci ku panulis Apple Blee, kuring ngan ukur ngajelaskeun pangalaman kuring. Kuring ngan bakal nyebutkeun yén kuring make adaptor USB Bluetooth dina chip CSR 8510, saprak gawéna leuwih stabil pikeun kuring ti adaptor Bluetooth diwangun kana MacBook sarta diselapkeun kana mesin virtual.
Ku kituna urang bray hash tina telepon korban sarta narima coveted tilu bait ti Hash sahiji nomer telepon.
Dicegat pakét BLE kalayan nomer telepon Hash ngagunakeun utiliti
Urang terang yén di Rusia sadaya nomer sélulér dimimitian ku kode +79 sareng, paling dipikaresep, telepon korban urang gaduh kode anu sami. Tétéla urang boga rentang angka ti +79000000000 nepi ka +79999999999, kira samilyar angka.
Pikeun ngahususkeun jangkauan, urang ngan ukur nyandak kode anu leres-leres didaptarkeun sareng operator naon waé sareng miceun sésana. Hasilna, rentang jadi satengah badag, ngeunaan satengah miliar angka.
Salajengna, urang ngahasilkeun sha256 tina sadaya nomer sareng simpen ngan ukur 3 bait munggaran tina unggal hash. Urang asupkeun daptar ieu kana database Sqlite tur ngawangun hiji indéks pikeun nyepetkeun pilarian.
Ieu mangrupikeun data dina pangkalan data sapertos kieu:
Sadaya nomer telepon Rusia sareng tilu bait munggaran tina Hash
Salajengna, gaduh hash korban, urang tiasa milarian sadaya patandingan dina pangkalan data. Biasana aya 15-30 patandingan per hash.
Sadaya nomer anu cocog sareng hash korban
Jelas, teu sakabéh angka ieu sabenerna dipaké. Urang tiasa motong anu teu perlu nganggo pamundut HLR atanapi SMS anu teu katingali. Tina 30 angka, 5 kapanggih online.
Hasil tina pamundut HLR. Nomer jaringan disorot ku warna héjo.
Abdi tiasa teras-terasan ngayak nomer, contona, tambahkeun sadayana kana Telegram / Whatsapp sareng tingali avatarna, pariksa basis data sapertos Getcontact sareng saterasna. Tapi tétéla leuwih gampang ngan nelepon ka lima nomer hiji-hiji jeung lalajo lamun telepon korban hurung.
Target lokasina
Todo
- The ngabahekeun on buah prambus pi pisan teu stabil, anjeun kudu nyobaan papan tunggal séjén.
- Banjir asli pikeun ios bakal langkung saé, tapi kuring henteu mendakan anu tiasa dianggo dina ios 12-13 sanajan jailbreak.
- Aksara flooder.py bodo pisan. Éta panginten tiasa ngahasilkeun gambar anu dipersonalisasi ku cara nyandak nami tina nami alat panampi sareng motong kecap iPhone.
- Metoda nangtukeun nomer telepon bisa dioptimalkeun ku mariksa ukur kanyataan yén nomer numbu ka iMessage. Ieu paling dipikaresep bakal masihan anjeun ngadeukeutan 100% laju hit.
kacindekan
Ieu hiburan sampurna pikeun metro. Aya pangaruh wow, jalma panasaran museurkeun ieu. Aya seueur improvisasi, aya kasus anu lucu pisan. Tétéla seueur jalma anu siap maén sareng ngabatalkeun rencanana pikeun turun di stasion metro anjeun sareng naék kopi. Sapanjang taun, kuring pendak sareng seueur jalma sareng teras komunikasi sareng sababaraha di antarana.
Sakapeung kuring mareuman login Telegram sareng seneng-seneng .
sumber: www.habr.com