อุปกรณ์ Apple มีคุณสมบัติ Airdrop ที่ยอดเยี่ยมซึ่งออกแบบมาเพื่อการส่งข้อมูลระหว่างอุปกรณ์ ในกรณีนี้ ไม่จำเป็นต้องตั้งค่าหรือจับคู่อุปกรณ์เบื้องต้น ทุกอย่างใช้งานได้ทันทีเพียงคลิกสองครั้ง ส่วนเสริมผ่าน Wi-Fi ใช้เพื่อถ่ายโอนข้อมูล ดังนั้นข้อมูลจึงถูกถ่ายโอนด้วยความเร็วมหาศาล ในขณะเดียวกันด้วยการใช้ลูกเล่นบางอย่าง คุณไม่เพียงแต่สามารถส่งไฟล์ได้เท่านั้น แต่ยังค้นหาหมายเลขโทรศัพท์ของบุคคลที่อยู่ในรถรถไฟใต้ดินคันเดียวกันกับคุณอีกด้วย
ปีที่แล้วฉันใช้ฟังก์ชันนี้เพื่อทำความรู้จักกับคนรู้จักที่น่าสนใจเกี่ยวกับวิธีการทำงาน การขนส่งสาธารณะ และในสถานประกอบการด้านอาหารสาธารณะ โดยเฉลี่ยแล้ว ฉันสามารถหาคนรู้จักใหม่ๆ ได้หลายรายต่อวัน และบางครั้งฉันก็ออกจากสถานีรถไฟใต้ดินไปอยู่กับคนใหม่
ฉันจะบอกคุณเกี่ยวกับลูกพลับทั้งหมดภายใต้การตัด
AirDrop ทำงานอย่างไร?
AirDrop เป็นโปรโตคอลสำหรับถ่ายโอนไฟล์ภายในเครือข่ายเพียร์ทูเพียร์ สามารถทำงานได้ทั้งบนเครือข่ายท้องถิ่นปกติและทางอากาศระหว่างอุปกรณ์ Apple ใด ๆ เราจะวิเคราะห์กรณีสุดท้าย เมื่ออุปกรณ์สองเครื่องไม่ได้เชื่อมต่อกับเครือข่ายทั่วไป แต่อยู่ใกล้ๆ เช่น คนสองคนที่มีโทรศัพท์กำลังเดินทางด้วยรถไฟใต้ดินและไม่ได้เชื่อมต่อกับ Wi-Fi ทั่วไป
ขั้นตอนแรกของการส่งข้อมูลผ่าน AirDrop คือการส่งแพ็กเก็ต BLE
ในการเริ่มต้นการถ่ายโอนข้อมูลผ่าน AirDrop โทรศัพท์ของผู้ริเริ่มจะส่งแพ็กเก็ตการออกอากาศ BLE ซึ่งมีข้อมูลที่แฮชเกี่ยวกับบัญชี iCloud และหมายเลขโทรศัพท์ของเจ้าของอุปกรณ์ของผู้ริเริ่ม พร้อมด้วยข้อเสนอเพื่อสร้างการเชื่อมต่อผ่าน AWDL (Apple Wireless Direct Link ) โปรโตคอลบางอย่าง เช่น Wi-Fi Fi ส่งตรงจากโลกของ Android โครงสร้างของแพ็กเก็ต BLE นี้น่าสนใจมาก เราจะวิเคราะห์เพิ่มเติม
ฝั่งผู้รับ AirDrop สามารถอยู่ในสามสถานะ:
- ปิด - จะไม่ถูกตรวจพบเลย
- สำหรับการติดต่อเท่านั้น — ยอมรับไฟล์จากผู้ติดต่อในสมุดที่อยู่ของคุณเท่านั้น ในกรณีนี้ ผู้ติดต่อจะถือเป็นหมายเลขโทรศัพท์หรืออีเมลที่เชื่อมโยงกับบัญชี icloud ตรรกะเดียวกันในการเชื่อมโยงบัญชีใช้งานได้ที่นี่เช่นเดียวกับ iMessages Messenger
- สำหรับทุก - ทุกคนจะมองเห็นโทรศัพท์ได้
การตั้งค่าความเป็นส่วนตัวของ AirDrop สถานะเริ่มต้นถูกตั้งค่าเป็น “สำหรับผู้ติดต่อ”
โทรศัพท์จะยังคงสร้างการเชื่อมต่อผ่าน AWDL หรือเพิกเฉยต่อแพ็กเก็ต BLE ทั้งนี้ขึ้นอยู่กับการตั้งค่าความเป็นส่วนตัวของคุณ หากตั้งค่า AirDrop เป็น "สำหรับทุกคน" ในขั้นตอนถัดไปอุปกรณ์จะเชื่อมต่อกันผ่าน AWDL สร้างเครือข่าย IPv6 ระหว่างอุปกรณ์เหล่านั้น ซึ่ง AirDrop จะทำงานเป็นโปรโตคอลแอปพลิเคชันทั่วไปโดยใช้ mDNS ผ่านโปรโตคอล IP มาตรฐาน
สำหรับการทดลอง คุณสามารถดูวิธีการทำงานของ AWDL บน MacBook ได้ การแลกเปลี่ยนทั้งหมดภายใต้โปรโตคอลนี้เกิดขึ้นผ่านอินเทอร์เฟซ awdl0ซึ่งสามารถจับภาพได้อย่างง่ายดายโดยใช้ Wireshark หรือ tcpdump
ในขั้นตอนนี้เรารู้จักสามหน่วยงาน:
แพ็คเกจ Bluetooth LowEnergy (BLE) - แพ็กเก็ตนี้มีข้อมูลที่โทรศัพท์ตัดสินใจว่าผู้ริเริ่มอยู่ในรายชื่อผู้ติดต่อหรือไม่
ลิงค์ไร้สายโดยตรงของ Apple (AWDL) — การทดแทนที่เป็นกรรมสิทธิ์สำหรับ Wi-Fi Direct จาก Apple ซึ่งเปิดใช้งานหากการสื่อสารผ่าน BLE สำเร็จ
AirDrop - โปรโตคอลแอปพลิเคชันที่ทำงานภายในเครือข่าย IP ปกติโดยใช้ mDNS, HTTP ฯลฯ สามารถทำงานได้ภายในเครือข่าย Ethernet ใด ๆ
โครงสร้างแพ็กเก็ต BLE
อาจดูเหมือนว่าแพ็กเก็ต BLE นี้จะบินเพียงครั้งเดียวจากตัวเริ่มต้นไปยังผู้รับ จากนั้นการแลกเปลี่ยนจะเกิดขึ้นผ่าน AWDL เท่านั้น ในความเป็นจริง การเชื่อมต่อ AWDL มีอายุการใช้งานสั้นมาก เพียงไม่กี่นาทีหรือน้อยกว่านั้น ดังนั้นหากผู้รับไฟล์ต้องการตอบกลับคุณ เขาจะทำหน้าที่เป็นผู้ริเริ่มและส่งแพ็กเก็ต BLE ด้วย
โทรศัพท์ฝั่งรับจะเข้าใจได้อย่างไรว่าหมายเลข/อีเมลของผู้ริเริ่มอยู่ในรายชื่อผู้ติดต่อหรือไม่ ฉันประหลาดใจมากเมื่อพบคำตอบ: ผู้ริเริ่มจะส่งหมายเลขและอีเมลของเขาเป็นแฮช sha256แต่ไม่ทั้งหมด แต่เพียง 3 ไบต์แรกเท่านั้น
โครงสร้างของแพ็กเก็ต BLE จากตัวเริ่มต้น AirDrop การใช้แฮชจากหมายเลขโทรศัพท์และอีเมล ผู้ตอบกลับจะเข้าใจว่าผู้ริเริ่มอยู่ในรายชื่อผู้ติดต่อของเขาหรือไม่
ตัวอย่างเช่น หากบัญชี Apple ของคุณ (หรือที่เรียกว่า iCloud หรือ iMessages) เชื่อมโยงกับหมายเลข +79251234567 แฮชจากบัญชีดังกล่าวจะถูกคำนวณดังนี้:
echo -n "+79251234567" | shasum -a 256
07de58621e5d274f5844b6663a918a94cfd0502222ec2adee0ae1aed148def36
และผลก็คือค่าในแพ็กเก็ต BLE จะหายไป 07de58 สำหรับหมายเลขโทรศัพท์ ดูเหมือนจะไม่เพียงพอ แต่บ่อยครั้งที่ไบต์ทั้งสามนี้เพียงพอที่จะค้นหาหมายเลขโทรศัพท์จริง
สิ่งสำคัญคือต้องจำไว้ว่าการตั้งค่าความเป็นส่วนตัวของ AirDrop จะไม่ส่งผลต่อข้อมูลในแพ็กเก็ต BLE แฮชของหมายเลขโทรศัพท์จะอยู่ในนั้น แม้ว่าจะตั้งค่าการตั้งค่า "สำหรับทุกคน" ไว้ก็ตาม นอกจากนี้ แพ็คเก็ต BLE พร้อมแฮชของหมายเลขโทรศัพท์จะถูกส่งเมื่อเปิดหน้าต่างแชร์และเมื่อป้อนรหัสผ่านสำหรับเครือข่าย Wi-Fi
สำหรับการวิเคราะห์โดยละเอียดเกี่ยวกับโครงสร้างของแพ็กเก็ต BLE และการโจมตีที่เป็นไปได้ โปรดอ่านการศึกษา และรัสเซีย .
การศึกษาของ Apple Bleee เผยแพร่สคริปต์ Python สำเร็จรูปสำหรับการวิเคราะห์ข้อมูลอัตโนมัติในแพ็คเกจ BLE ฉันขอแนะนำให้ตรวจสอบการวิจัยและลองใช้โปรแกรม มีสิ่งที่น่าสนใจมากมาย
AWDL (ลิงก์โดยตรงไร้สายของ Apple)
AWDL เป็นส่วนเสริมที่เป็นกรรมสิทธิ์ของ Apple สำหรับ Wi-Fi ปกติซึ่งมีการใช้งานบางอย่างเช่น Wi-Fi Direct ฉันไม่รู้ว่ามันทำงานอย่างไร มีวิธีพิเศษในการประกาศและประสานงานช่องทาง และใช้งานได้กับไดรเวอร์ที่เป็นกรรมสิทธิ์ของ Apple เท่านั้น นั่นคือเฉพาะ MacBooks/iPhone เท่านั้นที่สามารถเชื่อมต่อผ่าน AWDL
เจ้าของโทรศัพท์ Android ที่น่าเศร้ายังคงฝันถึงฟังก์ชั่น Wi-Fi Direct ที่ทำงานได้อย่างถูกต้องเท่านั้น
แต่ไม่นานมานี้พวกจาก เขียนการใช้งาน AWDL แบบโอเพ่นซอร์สโดยสมบูรณ์และเรียกมันว่า (นกฮูก). หากต้องการเรียกใช้ OWL อแด็ปเตอร์ Wi-Fi จะต้องรองรับโหมดมอนิเตอร์และการแทรกแพ็กเก็ต ดังนั้นจึงไม่ได้ทำงานบนฮาร์ดแวร์ทุกตัว ไซต์นี้มีตัวอย่างการกำหนดค่าบน Raspberry pi วิธีนี้ทำงานได้แย่กว่า AWDL ดั้งเดิมอย่างมาก ตัวอย่างเช่น เวลาการตั้งค่าการเชื่อมต่อจะขยายออกไปประมาณ 10 วินาที แทนที่จะเป็นสองสามวินาทีสำหรับต้นฉบับ แต่ก็ใช้งานได้
นอกจากนี้ คนเหล่านี้ยังเขียนตั้งแต่เริ่มต้นถึงการใช้งานโปรโตคอล AirDrop ใน Python ที่เรียกว่า . สามารถใช้ทั้งร่วมกับ OWL เพื่อเปิดใช้ AirDrop บน Linux และกับ AWDL ดั้งเดิมบน macOS
วิธีสะสมผ่าน AirDrop
สถานการณ์ทั่วไปของการสะสมผ่าน AirDrop
ทฤษฎีน่าเบื่อพอแล้ว ถึงเวลาเริ่มฝึกฝนแล้ว ดังนั้นคุณจึงติดอาวุธด้วยอุปกรณ์ที่จำเป็นทั้งหมดและพร้อมที่จะก้าวไปข้างหน้าและม้วนลูกบอลโดยใช้เทคโนโลยีชั้นสูง
ก่อนอื่นคุณต้องจำประเด็นหลักก่อน:
- AirDrop จะทำงานเฉพาะเมื่อโทรศัพท์ถูกปลดล็อคเท่านั้น – จะเป็นการดีที่สุดหากเป้าหมายจ้องดูโทรศัพท์อยู่ตลอดเวลา ส่วนใหญ่มักเกิดในสถานที่ที่น่าเบื่อ เช่น ในรถไฟใต้ดิน
- ต้องการเวลา — โดยปกติแล้ว Conversion เชิงบวกจะเกิดขึ้นกับภาพที่ 3-5 ที่ส่ง ดังนั้นคุณจึงต้องใช้เวลาเงียบๆ อย่างน้อย 5 นาทีในที่เดียว ฉันคิดว่าการเปลี่ยนใจเลื่อมใสเชิงบวกคือช่วงเวลาที่คุณตกลงผ่าน AirDrop เพื่อสื่อสารต่อไปใน Messenger นี่เป็นเรื่องยากที่จะนำไปใช้ได้ทันที เนื่องจากยังไม่ชัดเจนในทันทีว่าใครเป็นผู้ยอมรับเพย์โหลดของคุณ และเป็นไปได้มากว่าคุณจะอุ่นเครื่องก่อนที่คุณจะตกลงในบางสิ่งได้
- โฆษณาที่ปรับเปลี่ยนในแบบของคุณทำงานได้ดียิ่งขึ้น — ฉันเรียกเพย์โหลดเนื้อหาสื่อที่คุณส่งผ่าน AirDrop แค่รูปภาพที่มีมีมก็ไม่น่าจะนำไปสู่อะไรได้ เนื้อหาควรเกี่ยวข้องกับสถานการณ์และมีคำกระตุ้นการตัดสินใจที่ชัดเจน
วิธีการแบบคลาสสิก - เพียงแค่โทรศัพท์
เหมาะสำหรับทุกคนที่มี iPhone ไม่จำเป็นต้องมีทักษะพิเศษใดๆ นอกเหนือจากการเข้าสังคม เราเปลี่ยน AirDrop เป็นโหมดทุกคนแล้วลงไปที่สถานีรถไฟใต้ดิน ในวันปกติ (ก่อนแยกตัว) บนรถไฟใต้ดินมอสโก ฉันสังเกตเห็นสิ่งนี้:
รายชื่อเป้าหมาย
อย่างที่คุณเห็น โทรศัพท์เกือบทั้งหมดถ่ายทอดชื่อของเจ้าของ ซึ่งเราสามารถระบุเพศของเขาได้อย่างง่ายดายและเตรียมเพย์โหลดที่เหมาะสม
เพย์โหลด
ตามที่ฉันเขียนไว้ข้างต้น เพย์โหลดเฉพาะจะทำงานได้ดีกว่า ตามหลักการแล้ว รูปภาพควรกล่าวถึงชื่อเจ้าของ ก่อนหน้านี้ ฉันต้องสร้างสรรค์ผลงานโดยใช้โปรแกรมแก้ไขกราฟิกในแอปพลิเคชันบันทึกย่อและ Photoshop บนมือถือบางประเภท เป็นผลให้เมื่อถึงเวลาที่วาดภาพที่ต้องการก็จำเป็นต้องลงจากรถแล้ว
อัญญาเพื่อนของฉัน ตามคำขอของฉันโดยเฉพาะ ได้เขียนบอท Telegram ที่สร้างรูปภาพที่จำเป็นพร้อมคำบรรยายทันที: . ฉันขอบคุณเธอมากที่ตอนนี้ฉันสามารถหมุนลูกบอลด้วยเทคโนโลยีมากขึ้นกว่าเดิม
การส่งข้อความบรรทัดให้บอทก็เพียงพอแล้ว และมันจะสร้างมันขึ้นมาในรูปแบบของรูปภาพที่ตรงกับอัตราส่วนกว้างยาวสำหรับการดูตัวอย่างในหน้าต่าง AirDrop ทุกประการ คุณสามารถเลือกตัวอักษรในภาพได้โดยการกดปุ่ม คุณยังสามารถเปิดใช้งานการเพิ่มข้อมูลเข้าสู่ระบบ Telegram ของคุณลงในรูปภาพที่มุมได้
เครื่องกำเนิดเพย์โหลด
ส่วนที่แย่ที่สุดคือภาพนั้นปรากฏบนหน้าจอของเหยื่อทันทีโดยไม่ต้องดำเนินการใดๆ คุณไม่จำเป็นต้องคลิก "ยอมรับ" ด้วยซ้ำ คุณสามารถเห็นปฏิกิริยาทันทีบนใบหน้าจากการบรรทุกน้ำหนักบรรทุก น่าเสียดายที่ใน iOS 13 รูปภาพจากผู้ติดต่อที่ไม่คุ้นเคยจะไม่แสดงบนหน้าจออีกต่อไป นี่คือสิ่งที่ดูเหมือนเมื่อก่อน:
เพย์โหลดที่จัดส่งบน iOS ≤12
ตอนนี้ แทนที่จะแสดงตัวอย่าง ระบบจะแสดงเฉพาะชื่ออุปกรณ์ของผู้ส่งเท่านั้น ดังนั้น วิธีเดียวที่จะติดต่อเหยื่อด้วยชื่อ iOS ≥13 คือการตั้งค่าในการตั้งค่าอุปกรณ์ของคุณ เช่น โทรเข้าโทรศัพท์ว่า “Yulia สวัสดี” คำแนะนำ: คุณสามารถใช้อิโมจิในชื่ออุปกรณ์ได้ แน่นอนว่าวิธีนี้ไม่สว่างเท่ารูปภาพ แต่จะช่วยเพิ่มโอกาสในการคลิกปุ่ม "ยอมรับ" ได้อย่างมาก
คำอธิบายเพิ่มเติมเกี่ยวกับการกระทำนั้นอยู่นอกเหนือขอบเขตของบทความทางเทคนิคและขึ้นอยู่กับจินตนาการ การแสดงด้นสด และอารมณ์ขันของคุณเท่านั้น บอกได้คำเดียวว่าคนที่เข้าร่วมเกมนี้และเริ่มตอบคุณด้วยรูปภาพหรือส่งโน้ตมักจะเป็นคนที่ร่าเริง เปิดกว้าง และน่าสนใจมาก ผู้ที่ดูภาพแล้วไม่ตอบสนอง หรือแย่กว่านั้นคือปฏิเสธข้อความ มักจะเป็นคนเย่อหยิ่งและหยาบคาย ปัจจัยความกลัวมักมีบทบาทเช่นกัน: คนที่เปราะบางและขี้อายกลัวที่จะมีปฏิสัมพันธ์กับคนแปลกหน้าที่ไม่เปิดเผยตัวตนที่หยิ่งยโส
เครื่องหยิบหยิบอัตโนมัติ
หากคุณขี้เกียจเกินไปที่จะสร้างและส่งเพย์โหลดด้วยตนเอง และคุณต้องการทำให้กระบวนการเป็นแบบอัตโนมัติ คุณสามารถสร้างเครื่องเลือกเสียงอัตโนมัติ ซึ่งจะส่งรูปภาพผ่าน AirDrop ไปยังทุกคนที่อยู่ในระยะในพื้นหลัง เราจะใช้ Raspberry Pi Zero เป็นแพลตฟอร์มฮาร์ดแวร์ แต่คอมพิวเตอร์ทุกเครื่องที่ใช้ Linux จะทำสิ่งสำคัญคือการ์ด Wi-Fi รองรับโหมดจอภาพและการฉีดแพ็กเก็ต
ผู้ส่งลำโพงผ่าน Airdrop ที่ใช้ Raspberry Pi Zero W + แผงป้องกันแบตเตอรี่ UPS Lite
มีโปรแกรม AirDrop Flooder สำหรับ Jailbreak iPhone ซึ่งทำงานได้เสถียรกว่าเวอร์ชันเปิดบน Raspberry Pi
การตั้งค่า OWL บน Raspberry Pi มีอธิบายรายละเอียดไว้ที่ แต่ฉันชอบใช้บิลด์ Kali Linux สำหรับ Raspberry Pi Zero เนื่องจากมีการติดตั้งแพทช์ nexmon เพื่อเปิดใช้งานโหมดมอนิเตอร์ Wi-Fi บน rpi0 อยู่แล้ว
สิ่งสำคัญคือต้องจำไว้ว่า Airdrop (หรือ AWDL) จะเปิดใช้งานสำหรับผู้ป่วยหลังจากได้รับแพ็คเก็ต BLE เท่านั้น ดังนั้นเราจึงต้องส่งไปเป็นระยะหลายวินาที ซึ่งสามารถทำได้โดยใช้ยูทิลิตี้ . เมื่อใช้ฟังก์ชัน start_le_advertising() ฉันส่งสตริงข้อมูลจากตัวอย่าง apple bleee: 000000000000000001123412341234123400.
เมื่อคุณมี OWL daemon ที่ใช้งานได้แล้ว คุณก็สามารถเปิด fork ของฉันได้ . มีสคริปต์อยู่ในที่เก็บ flooder.pyซึ่งจะส่งรูปภาพให้ทุกคน kak_dela.jpeg.
จากการสังเกตของฉัน raspberry pi zero w ไม่เสถียรในโหมดจอภาพ หลังจากการทำงานของ Flooder เป็นเวลาประมาณ 20 นาที ระบบย่อย Wi-Fi จะขัดข้อง ผู้เขียนอธิบายปัญหาดังกล่าว และน่าจะเกิดจากความร้อนสูงเกินไป จำเป็นต้องจัดให้มีสุนัขเฝ้าบ้านหรือใช้ฮาร์ดแวร์ที่มีความเสถียรมากขึ้น
โหมด Maniacello - ฉันรู้หมายเลขของคุณ
หากคุณต้องการแสดงตัวเองว่าเป็นคนบ้าคลั่งไม่เพียงพอและไม่อยากสื่อสารกับคุณอีกต่อไป คุณสามารถลองค้นหาหมายเลขโทรศัพท์ของคนที่อยู่ใกล้เคียง
ดังที่เราได้เรียนรู้ก่อนหน้านี้ แพ็กเก็ต BLE ที่ผู้ริเริ่มส่งจะมีสามไบต์แรกของหมายเลขโทรศัพท์ sha256 แฮชนี้สามารถตรวจจับได้เมื่อเหยื่อคลิกปุ่ม "แชร์" และเริ่มสแกนอุปกรณ์ airdrop หรือแตะรหัสผ่าน Wi-Fi สำหรับเครือข่ายใหม่ในช่องป้อนข้อมูล (ด้วยวิธีนี้ Apple จะค้นหาเพื่อนที่อยู่ในระยะที่คุณสามารถขอได้ รหัสผ่านเครือข่าย)
คุณจะต้องกระตุ้นข้อความแฮชจากเหยื่อและจับมัน ฉันกำลังใช้ยูทิลิตี้จากพื้นที่เก็บข้อมูล . เนื่องจากที่อยู่ MAC ของ Bluetooth ของอุปกรณ์เป็นแบบสุ่มและเปลี่ยนแปลงอยู่ตลอดเวลา คุณจะต้องหาวิธีอื่นในการกำหนดอุปกรณ์ที่ต้องการในรายการนี้ งานนั้นง่ายขึ้นโดยข้อเท็จจริงที่ว่า iOS ออกอากาศสถานะปัจจุบันของโทรศัพท์เช่น: ปิดหน้าจอ, เปิดหน้าจอ, ล็อคหน้าจอ, ปลดล็อค ฯลฯ ดังนั้นเพียงสังเกตการกระทำของเหยื่อ คุณก็สามารถเปรียบเทียบสถานะปัจจุบันของอุปกรณ์กับอุปกรณ์ในตารางได้ วิธีที่ง่ายที่สุดคือการจับช่วงเวลาที่ผู้ใช้หยิบโทรศัพท์ออกจากกระเป๋า เปิดหน้าจอ และปลดล็อคโทรศัพท์ด้วยนิ้วหรือใบหน้า ทั้งหมดนี้จะปรากฏให้เห็นในการดมกลิ่น
ไอคอน Х หมายความว่าแพ็กเก็ตที่มีแฮชโทรศัพท์ถูกจับได้
parser ของพวกเขาบางครั้งพัง แต่ส่วนใหญ่มักจะใช้งานได้ ฉันจะไม่เล่าสาระสำคัญของช่องโหว่ซ้ำทั้งหมดเนื่องจากผู้เขียน Apple Blee วิเคราะห์อย่างละเอียด ฉันจะอธิบายเฉพาะประสบการณ์ของฉันเท่านั้น ฉันจะบอกว่าฉันใช้อะแดปเตอร์ USB Bluetooth บนชิป CSR 8510 เนื่องจากมันทำงานได้เสถียรสำหรับฉันมากกว่าอะแดปเตอร์ Bluetooth ที่ติดตั้งใน MacBook และเสียบเข้าไปในเครื่องเสมือน
ดังนั้นเราจึงจับแฮชจากโทรศัพท์ของเหยื่อและได้รับไบต์สามไบต์จากแฮชของหมายเลขโทรศัพท์
ดักจับแพ็กเก็ต BLE พร้อมแฮชหมายเลขโทรศัพท์โดยใช้ยูทิลิตี้
เรารู้ว่าในรัสเซีย หมายเลขโทรศัพท์ทั้งหมดขึ้นต้นด้วยรหัส +79 และเป็นไปได้มากว่าโทรศัพท์ของเหยื่อของเรามีรหัสเดียวกัน ปรากฎว่าเรามีช่วงตัวเลขตั้งแต่ +79000000000 ถึง +79999999999 หรือประมาณหนึ่งพันล้านตัวเลข
เพื่อจำกัดขอบเขตให้แคบลง เราใช้เฉพาะรหัสที่ลงทะเบียนจริงกับผู้ให้บริการรายใดก็ได้ และละทิ้งส่วนที่เหลือ เป็นผลให้ช่วงมีขนาดใหญ่ขึ้นครึ่งหนึ่งหรือประมาณครึ่งพันล้านตัวเลข
ต่อไป เราจะสร้าง sha256 จากตัวเลขทั้งหมดและบันทึกเฉพาะ 3 ไบต์แรกจากแต่ละแฮช เราป้อนรายการนี้ลงในฐานข้อมูล Sqlite และสร้างดัชนีเพื่อเร่งการค้นหา
นี่คือลักษณะของข้อมูลในฐานข้อมูล:
หมายเลขโทรศัพท์ของรัสเซียทั้งหมดและแฮชสามไบต์แรก
ต่อไปเมื่อมีแฮชของเหยื่อ เราก็สามารถค้นหารายการที่ตรงกันทั้งหมดในฐานข้อมูลได้ โดยปกติจะมีการแข่งขัน 15-30 รายการต่อแฮช
ตัวเลขทั้งหมดที่ตรงกับแฮชของเหยื่อ
แน่นอนว่าไม่ได้ใช้ตัวเลขเหล่านี้ทั้งหมดจริงๆ เราสามารถตัดสิ่งที่ไม่จำเป็นออกได้โดยใช้คำขอ HLR หรือ SMS ที่มองไม่เห็น จากทั้งหมด 30 หมายเลข พบ 5 หมายเลขออนไลน์
ผลลัพธ์ของการร้องขอ HLR หมายเลขเครือข่ายจะเน้นด้วยสีเขียว
ฉันสามารถกรองตัวเลขต่อไปได้ เช่น เพิ่มพวกมันทั้งหมดลงใน Telegram/Whatsapp แล้วดูรูปประจำตัว ตรวจสอบผ่านฐานข้อมูลอย่าง Getcontact และอื่นๆ แต่กลับกลายเป็นเรื่องง่ายกว่าที่จะโทรหาทั้งห้าหมายเลขทีละหมายเลขแล้วดูว่าโทรศัพท์ของเหยื่อดังขึ้นเมื่อใด
เป้าหมายตั้งอยู่
ทั้งหมด
- ฟลัดเดอร์บนราสเบอร์รี่ pi นั้นไม่เสถียรมาก คุณต้องลองใช้บอร์ดเดี่ยวตัวอื่น
- Native Flooder สำหรับ iOS จะดีกว่ามาก แต่ฉันไม่พบอันที่ใช้งานได้กับ iOS 12-13 แม้จะเจลเบรคแล้วก็ตาม
- สคริปต์ Flooder.py นั้นโง่มาก อาจสร้างภาพส่วนบุคคลโดยนำชื่อมาจากชื่ออุปกรณ์ของผู้รับและตัดคำว่า iPhone ออก
- วิธีการระบุหมายเลขโทรศัพท์สามารถปรับให้เหมาะสมได้โดยการตรวจสอบเฉพาะข้อเท็จจริงที่ว่าหมายเลขนั้นเชื่อมโยงกับ iMessage ซึ่งน่าจะทำให้คุณมีอัตราการเข้าชมเกือบ 100%
ข้อสรุป
นี่คือความบันเทิงที่สมบูรณ์แบบสำหรับรถไฟใต้ดิน มีเอฟเฟกต์ว้าว คนอยากรู้อยากเห็นสนใจสิ่งนี้ มีการแสดงด้นสดมากมาย มีกรณีที่ตลกมาก ปรากฎว่ามีหลายคนพร้อมที่จะเล่นตามและยกเลิกแผนเพื่อลงที่สถานีรถไฟใต้ดินและไปดื่มกาแฟ ตลอดทั้งปีฉันได้พบปะผู้คนมากมายและยังคงสื่อสารกับพวกเขาบางคนต่อไป
บางครั้งฉันปิดการเข้าสู่ระบบ Telegram และสนุกไปกับมัน .
ที่มา: will.com