Что такое airdrop технология для удаленного
Использование AirDrop на iPhone, iPad или iPod touch
Используйте функцию AirDrop для обмена фотографиями, документами и другими данными с устройствами Apple, находящимися поблизости.
Подготовка
В настройках приема AirDrop можно в любое время указать «Только контактам» или «Прием выкл.», чтобы управлять видимостью вашего устройства для обнаружения и отправки содержимого с помощью функции AirDrop.
Использование AirDrop
Выполните действия для соответствующего устройства.
На iPhone 11 или более поздней модели
Если пользователь, которому вы отправляете содержимое, есть в вашем списке контактов, вы увидите имя и изображение его контакта. Если пользователя нет в списке контактов, вы увидите только его имя.
На iPhone XS или более ранней модели, iPad или iPod touch
Если пользователь, которому вы отправляете содержимое, есть в вашем списке контактов, вы увидите имя и изображение его контакта. Если пользователя нет в списке контактов, вы увидите только его имя.
Получение содержимого AirDrop
Когда кто-то делится с вами содержимым при помощи функции AirDrop, вы увидите уведомление с предварительным просмотром. Вы можете нажать кнопку «Принять» или «Отклонить».
При нажатии кнопки «Принять» содержимое, передаваемое с помощью AirDrop, будет принято в том же приложении, из которого оно было отправлено. Например, фотографии открываются в приложении «Фото», а веб-сайты — в браузере Safari. Ссылки на приложения открываются в App Store, чтобы вы могли загрузить или купить соответствующее приложение.
Если вы отправляете через AirDrop содержимое на свое же устройство, например фотографию с iPhone на компьютер Mac, оно автоматически загружается на устройство, а кнопки «Принять» и «Отклонить» не отображаются. Убедитесь, что на обоих устройствах выполнен вход в одну и ту же учетную запись Apple ID.
Настройка параметров AirDrop
Чтобы выбрать, кто может видеть ваше устройство и отправлять вам содержимое с помощью функции AirDrop, выполните указанные ниже действия.
Настроить AirDrop можно также в Пункте управления. Вот как использовать эту функцию:
Если включен параметр «Прием выкл.» и его нельзя изменить, выполните указанные ниже действия.
Вариант «Только для контактов» доступен на устройствах с поддержкой iOS 10 и более поздних версий, iPadOS или macOS Sierra 10.12 и более поздних версий. Если для функции AirDrop на устройстве с более ранней версией ПО задано значение «Только для контактов», необходимо изменить значение параметра AirDrop в меню «Настройки» или в Пункте управления на «Для всех». Можно выбрать параметр «Для всех» для функции AirDrop и отключать функцию AirDrop, когда она не используется.
AirDrop: что это такое и для чего нужен на iPhone
время чтения: 4 минуты
Многие не знают, как передавать файлы на iPhone и Mac, но для этого существует функция AirDrop, что это такое и как работает, разберем в данной статье.
Человечество уже не может жить без гаджетов, которые упрощают жизнь. Кроме использования гаджетов для связи, общения, активно применяются для передачи данных, и в среде iOS это делается с помощью специальной технологии AirDrop.
AirDrop — что это?
Что такое Airdrop на iPhone? Программа представляет собой специальную технологию, которая позволяет передавать данные по Wi-Fi сети или же с помощью Bluetooth соединения.
Эта функция помогла упростить передачу данных с одного гаджета на другой, а кроме того обеспечивает безопасность, поскольку обмен нельзя перехватить. Система надежна, позволяет передавать файлы с большой скоростью.
История
Функция в телефонах Apple, а также MacBook появилась в 2013 году. До этого передача данных с iPhone с помощью Bluetooth была невозможна. Стив Джобс был против введения такой функции и умел убеждать, потому при его управлении компанией ограничения еще были для пользователей.
Но во главе с Тимом Куком, в 2013 году с выходом iOS 7 все-таки такая возможность появилась.
Первоначально, созданы две версии, и использовать можно было только отдельно на iPhone и Mac, т.е. передавать данные между ними было нельзя. После обновления iOS до 8 версии, и Mac OS X стали работать вместе, появилась возможность обмена файлами между продуктами Apple.
Как работает AirDrop
С тем, что эта утилита создана для обмена данных разобрались, но как работает система? Как включить AirDrop мы рассказали подробно в отдельной статье.
Когда производится передача данных, активируется Bluetooth и Wi-Fi для передачи файлов. Блютуз используется для создания соединения, а сам вай-фай для отправки данных. При этом во время обмена каждое устройство создает защиту (фаервол) для шифрования соединения. За счет этого система защищена от перехватов и взломов, что делает отправку безопасней, чем передача данных почтой, социальными сетями или другими способами.
Между устройствами создается импровизированная Wi-Fi сеть, а значит, они должны находится близко друг к другу. Лучше рядом, но расстояние передачи в зависимости от моделей телефона может достигать 20 метров.
Такая система намного безопасней, а при этом проще, быстрей, чем стандартное Bluetooth соединение Android. Узнайте подробнее, как пользоваться AirDrop.
Зашифрованные идентификаторы
Также в работе программы выделяется еще один момент. При работе создается 2048-разрядная идентификация RSA, после сохраняется на устройстве. Также создается шифрованный идентификатор на основании номера телефона или эмейл адреса по Apple ID. В дальнейшем эти данные используются для идентификации в сети и обеспечивают безопасность.
Комфорт и производительность
Если необходимо поделиться файлами через AirDrop, устройство сразу просканирует сеть и обнаружит все гаджеты в диапазоне работы, если включена функция, то пользователь будет идентифицирован, и вы сможете подтвердить отправку.
Также выделим, что поскольку система работает в малом диапазоне, не рискуете попасть в зону действия устройства, собирающего или перехватывающего передачу данных.
Какие устройства поддерживают AirDrop
С понятием Airdrop и что это на Айфоне разобрались, и теперь нужно обозначить гаджеты, которым доступна эта функция. К сожалению, использовать ее могут не все, в частности:
Также выделим, что для обмена данными между мобильными устройствами и Mac требуется Макбук не старше 2012 года с установленной OS X Yosemite и более поздними версиями. Узнайте, как включить Airdrop на Mac.
В случае с телефонами и планшетами:
Какие проблемы встречаются в работе
Как и любая система, Эирдроп не идеален, потому может давать сбои. Почему не работает Airdrop, вы можете узнать подробнее. Чаще пользователи жалуются на следующие проблемы:
В остальном же Эир Дроп радует пользователей.
Самый быстрый способ передачи данных между устройствами Apple
В 2013 году вместе с IOS 7 в свет вышла разработанная компанией Apple технология AirDrop, которая позволяет передавать файлы по Wi-Fi и Bluetooth. До этого времени владельцы техники Apple на вопрос: «А у тебя есть Bluetooth?» горько пожимали плечами. Сейчас же я с гордостью говорю: Да, есть AirDrop. В статье постараюсь рассказать, что такое AirDrop и почему эта функция одна из лучших на рынке.
AirDrop это удобно и просто.
В рамках дистанционного обучения в университете в эпоху COVID-19 все ВУЗы России перешли в онлайн формат занятий. В качестве отчетности в нашем университете необходимо было записывать каждое занятие в формате видео. И на вопрос преподавателя, кто мог бы с этим помочь, я со своим Macbook гордо поднял руку. После занятия необходимо было в срочном порядке отправит файл преподавателю. Интернет мне раздавал товарищ и, когда занятие закончилось, подключиться к сети на Macbook не представлялось возможным. И я с легкой руки отправил через AirDrop файл на свой iPhone. Запись оказалась размером порядка 14 ГБ и скорость передачи меня просто поразила! Отправка видео такого объема заняла у меня не более 8 минут. Результат просто ошеломительный. Для сравнения, я пробовал работать через SSD диск со своим ноутбуком и процесс передачи занимал вдвое больше времени. Беспроводное будущее, друзья!
Сайты, заметки, пароли, контакты, фото, файлы разных расширений — передавать посредством AirDrop можно все, что только вздумается. Раньше, когда стриминговыми сервисами мы еще не пользовались, можно было отправить друзьям песню ВКонтакте. Сейчас же большинство моих знакомых пользуется сервисом Apple Music. Опыт моих лет показывает, что если путь к сердцу мужчины лежит через желудок, то путь к сердцу женщины однозначно лежит через хорошую музыкальную композицию. С помощью AirDrop можно, например, поднять настроение понравившейся девушке в метро. Мужчины, не благодарите. А приватно делиться паролями от некоторых сервисов с родными мне до сих пор кажется чем-то нереальным. Точек приложения передачи разных файлов очень много.
Передача фото в AirDrop с сохранением высокого качества снимка.
Если вы делитесь музыкой, устройство моментально откроет плеер. Делитесь заметками — приложение уже открыто, сэр. Эти мелочи неоспоримо вырывают победу над смартфонами на базе Android, где функция передачи файлов по Bluetooth давно уже умерла.
Возможность AirDrop позволяет передавать файлы только между двумя устройствами.При этом, во время обмена, каждое устройство создает защиту для шифрования соединения. За счет этого система защищена от перехватов и взломов. Особенно актуально, если информация строго конфиденциальна. Однако, будьте всегда бдительны, в прошлом году коллеги уже писали об уязвимости iMessage, из-за которой пострадали десятки журналистов.
Объем одной фотографии из года в год растет. Сейчас все мы перешли общаться в мессенджеры. Однако вопрос передачи фотографий в высоком качестве остается открытым. И функция AirDrop в такие моменты на вес золота. Быстро и удобно можно отправить другу фотографию, сделанную на ваш iPhone 12 Pro Max и не переживать, что мессенджер съел качество. Если вы имеете альтернативные варианты, обязательно напишите об этом в наш чат в Телеграм, интересно будет прочесть.
Как включить AirDrop на iPhone
Обязательными условиями для передачи данных посредством AirDrop — включенные Bluetooth и Wi-Fi. Через Wi-Fi устройство создает канал передачи, а сама передача осуществляется уже через Bluetooth.
Включить AirDrop можно в пункте управления.
Подписывайтесь на нас в Яндекс.Дзен, там вы найдете много полезной информации.
Далее для того, чтобы поделиться тем или иным контентом, вам необходимо найти кнопку «Поделиться» и выбрать пункт «AirDrop». Все готово.
Кроме передачи данных, Bluetooth в iPhone умеет гораздо больше чем вы думаете. Однако AirDrop, пожалуй, навсегда останется самым лучшим его проявлением.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Лонгриды для вас
Недавно в сети появилась информация, что iPhone в будущем сможет диагностировать депрессию и плохое настроение у своих пользователей. В статье разбираемся, как будет работать новая технология, и какие трудности могут быть с этим связаны.
Cпециалисты кибербезопасности из Kraken Security Labs рассказали пользователям, как можно взломать Touch ID. Для решения этой задачи им даже не понадобились специальные средства, все оказалось проще простого.
Работники колл-центра Apple, Amazon и Uber вынуждены соглашаться на видеомониторинг в своих домах. Также работодатели планируют проверять всех членов семьи, которые находятся вместе с сотрудниками. Apple уже прокомментировала ситуацию.
Еще бы эта функция работала нормально на всех устройствах и всех версий ОС
AirDrop на iPhone
Отправить на iPhone мамы целую папку с отпускными фото за несколько секунд без интернета? Легко. С помощью AirDrop — разработки от Apple, которая позволяет обмениваться файлами между «яблочными» устройствами.
Что такое AirDrop?
Впервые функцию AirDrop Apple представила В 2011 году с OS X Lion. Ее задача — перемещать файлы между компьютерами Mac всего за несколько кликов. С 2013 года инструмент доступен и в iPhone.
AirDrop (буквально «бросать по воздуху») — фирменная технология, которая использует радиосигнал Wi-Fi для создания зашифрованного соединения между «яблочными» устройствами. Гаджеты должны находиться на расстоянии не далее девяти метров друг от друга.
Главная фишка инструмента — перебрасывать можно файлы любого размера! Передавать информацию можно как на свои устройства, так и другим пользователям Apple.
Как передать файлы через AirDrop?
Если вы отправляете информацию другому пользователю, он получит уведомление с предварительным просмотром и возможностью «Принять» или «Отклонить» файл.
Если вы используете AirDrop для обмена данными между своими устройствами, например, отправляете фото с iPhone на Mac, файл будет загружен автоматически без отображения кнопок «Принять» и «Отклонить». При условии, что на обоих устройствах выполнен вход в одну и ту же учетную запись Apple ID.
На компьютерах Mac AirDrop можно найти в программе Finder в боковой панели файлового менеджера. При активации функции автоматически включается Wi-Fi и Bluetooth. Отправить файлы можно по аналогии с iPhone через кнопку «Поделиться».
Или же в окошке AirDrop выберете пользователя из списка и перенесите файл прямо на его фотографию. Принятый контент сохраняется в «Загрузках».
Как настроить AirDrop?
Вы можете управлять видимостью вашего устройства для инструмента AirDrop.
«Прием выкл.»: вы не будете получать запросы AirDrop.
«Только для контактов»: ваше устройство будут видеть только пользователи из списка контактов.
«Для всех»: ваше устройство будет отображаться для всех устройств iOS поблизости.
Настроить AirDrop можно также в Пункте управления:
Если вы не можете включить прием AirDrop, перейдите в раздел «Экранное время» в настройках. Нажмите «Ограничения конфиденциальности и контента» → «Разрешенные приложения». Проверьте, включен ли AirDrop.
В окошке AirDrop на Mac не забудьте включить функцию «Разрешить мое обнаружение».
Преимущества AirDrop
С помощью AirDrop вы можете отправлять что угодно: фото, контакты, сайты, документы, заметки, утилиты из App Store, геопозицию. А как же мессенджеры? Все это можно отправить и через них? Да, но не так быстро и не в безграничном объеме.
Кроме того, AirDrop хоть и использует сети Wi-Fi и Bluetooth, но только в качестве инструментов, чтобы создать локальную зашифрованную peer-to-peer-сеть. Это значит, что передавать файлы вы можете даже там, где нет интернета.
Если технология NFC, которая используется в других телефонах, требует, чтобы устройства находились близко друг к другу, то с AirDrop дистанция может быть больше.
Недостатки AirDrop
У технологии есть, пожалуй, один минус — использовать ее можно только на относительно новых устройствах Apple:
Дело в том, что старые гаджеты не поддерживают LE модуль в Bluetooth и имеют устаревшие Wi-fi модули.
Выводы
AirDrop — это одна и самых удобных, но недооцененных функций в iPhone и других яблочных устройствах. Шифрование делает передачу безопасной, а отсутствие предварительной настройки — простой. Не нужны ни мессенджеры, ни почта, ни файлообменники. Причем загрузка файлов происходит быстрее, чем по Bluetooth. Весь процесс умещается в пару кликов и несколько секунд. Все, как любят в Apple: максимально удобно для пользователя.
Как я использую AirDrop вместо Тиндера
В устройствах Apple есть прекрасная функция Airdrop — она сделана для пересылки данных между устройствами. При этом никакой настройки и предварительного сопряжения устройств не требуется, все работает из коробки в два клика. Для передачи данных используется надстройка над Wi-Fi, и поэтому данные передаются с огромными скоростями. При этом используя некоторые трюки, можно не просто пересылать файлы, но и узнать телефонный номер человека, находящегося с тобой в одном вагоне метро.
Последний год я использую эту функцию для интересных знакомств по пути на работу, в общественном транспорте, в общепитах. В среднем за день у меня получается заводить несколько новых знакомств, и иногда я выхожу из метро в компании нового человека.
Под катом я расскажу за всю хурму.
Компания RUVDS.COM не несёт ответственности за повторение действий описанных в данном материале.
Как работает AirDrop
AirDrop это протокол для передачи файлов внутри одноранговой сети. Он может работать как по обычной локальной сети, так и по воздуху между любыми устройствами Apple. Мы будем разбирать последний случай, когда два устройства не подключены в общую сеть, а просто находятся рядом, например два человека c телефонами едут в вагоне метро и не подключены к общему Wi-Fi.
Первый этап передачи через AirDrop — рассылка BLE пакета
Чтобы инициировать передачу данных через AirDrop, телефон инициатора посылает широковещательный BLE-пакет, в котором содержится захешированная информация об iCloud аккаунте и телефонном номере владельца устройств инициатора, с предложением установить подключение через протокол AWDL (Apple Wireless Direct Link), что-то вроде Wi-Fi Direct из мира Android. Структура этого BLE-пакета очень интересна, мы разберем ее дальше.
На стороне получателя AirDrop может быть в трех состояниях:
В зависимости от настроек приватности, телефон либо продолжит установку соединения через AWDL, либо просто проигнорирует BLE-пакет. Если для AirDrop установлена настройка «для всех», то на следующем шаге устройства соединятся друг с другом через AWDL, поднимут между собой IPv6-сеть, внутри которой AirDrop будет работать как обычный прикладной протокол с помощью mDNS через стандартный протокол IP.
Для экспериментов вы можете посмотреть за тем как работает AWDL на макбуке. Весь обмен по этому протоколу происходит через интерфейс awdl0, который можно легко снифать с помощью Wireshark или tcpdump.
На данном этапе мы знаем три сущности:
Bluetooth LowEnergy (BLE) пакет — этот пакет содержит данные, на основании которых телефон решает, есть ли инициатор в его списке контактов или нет.
Apple Wireless Direct Link (AWDL) — фирменная замена Wi-Fi Direct от Apple, включается если общение по BLE прошло успешно.
AirDrop — прикладной протокол, который работает внутри обычной IP-сети с использованием mDNS, HTTP и т.д. Может работать внутри любой Ethernet-сети.
Структура BLE-пакета
Может показаться, что этот BLE-пакет пролетает только один раз от инициатора к получателю, а дальше обмен происходит только по AWDL. В действительности соединение AWDL живет очень мало, всего несколько минут или меньше. Так что в случае, если получатель файла захочет вам ответить, он так же выступит инициатором и пошлет BLE-пакет.
Как телефон на принимающей стороне понимает, есть ли номер/email инициатора в его списке контактов или нет? Я очень удивился, когда узнал ответ: инициатор шлет свой номер и email в виде хеша sha256, но не целиком, а только первые 3 байта.
Структура BLE-пакета от инициатора AirDrop. По хешам от телефонного номера и email ответчик понимает, есть ли инициатор в его списке контактов.
Например, если ваш Apple-аккаунт (он же iCloud, он же iMessages) привязан к номеру +79251234567, хеш от него будет считаться так:
И в итоге в BLE-пакете улетит значение 07de58 для телефонного номера. Этого кажется мало, но часто этих трех байт достаточно, чтобы узнать реальный номер телефона.
Важно также помнить, что настройка приватности AirDrop не влияет на данные в BLE-пакете. Хеш от телефонного номера будет содержаться в нем, даже если установлена настройка «Для всех». Также BLE-пакет с хешем телефонного номера посылается в случае открытия окна Share (Поделиться) и при вводе пароля к Wi-Fi сети.
Подробный разбор структуры BLE-пакетов и возможных атак на него читайте в исследовании Apple Bleee и русский перевод на Хабре.
В исследовании Apple Bleee опубликованы готовые скрипты на python для автоматизации анализа данных в BLE-пакетах. Я очень рекомендую изучить исследование и попробовать программы, там много чего интересного.
AWDL (Apple Wireless Direct Link)
Грустные владельцы телефонов Android пока еще только мечтают о нормально работающей функции Wi-Fi Direct.
Но не так давно ребята из seemoo-lab написали полностью открытую реализацию AWDL и назвали ее Open Wireless Link (OWL). Для запуска OWL, адаптер Wi-Fi должен поддерживать мониторный режим и инъекции пакетов, поэтому запускается не на каждом железе. На сайте есть примеры настройки на raspberry pi. Работает это существенно хуже оригинального AWDL, например время установки подключения растягивается на
10 секунд вместо пары секунд у оригинала, но работает.
Также эти ребята написали с нуля реализацию протокола AirDrop на питоне, называется OpenDrop. Его можно использовать как в связке с OWL, для запуска AirDrop на линуксе так и с оригинальным AWDL на macOS.
Как подкатывать через AirDrop
Типичная ситуация с подкатыванием через AirDrop
Хватит скучной теории, пора приступать к практике. Итак ты вооружился всем необходимым оборудованием и готов выдвигаться подкатывать шары с помощью высоких технологий.
Для начала нужно запомнить основные моменты:
Способ классический — только телефон
Подходит всем у кого есть айфон, не требует особых навыков кроме социальных. Переводим AirDrop в режим Everyone и спускаемся в метро. В обычный день (до самоизоляции) в вагоне московского метро я наблюдал примерно такую картину:
List of targets
Как видно, почти все телефоны броадкастят имя владельца, по которому мы легко можем определить его пол и подготовить соответствующий пейлоад.
Пейлоад
Как я писал выше, уникальный пейлоад работает лучше. В идеале картинка должна обращаться к владелице по имени. Раньше мне приходилось ваять креатив с помощью графического редактора в приложении «заметки» и какого-то огрызка мобильного фотошопа. В итоге, к моменту пока нужная картинка была отрисована, уже нужно было выходить из вагона.
Моя подруга Аня koteeq, специально по моей просьбе, написала Телеграм-бота, который генерирует нужные картинки с подписью на лету: @AirTrollBot. Спасибо ей огромное за то, что я теперь могу подкатывать шары намного технологичней, чем раньше.
Достаточно отправить боту строчку с текстом, и он сгенерирует ее в виде картинки точно подходящей по соотношению сторон для превью в окне AirDrop. Можно выбрать персонажа на картинке нажатием кнопок. Также опционально можно включить добавление вашего Телеграм-логина на картинку в углу.
Самый жир был в том, что картинка показывалась сразу на экране жертвы без каких-либо действий. Не нужно даже было нажимать «принять». Можно было видеть мгновенную реакцию на лице от загрузки пейлоада. К сожалению, с версии iOS 13 картинки от незнакомых контактов больше не показываются на экране. Вот, как это выглядело раньше:
Payload delivered on iOS ≤12
Сейчас вместо превью показывается только имя устройства отправителя. Поэтому единственный способ обратиться к жертве с iOS ≥13 по имени, это задать его в настройках вашего устройства, например назвать телефон «Юля, привет». Hint: в названии устройства можно использовать эмодзи. Конечно такой способ не настолько яркий, как с картинкой, но сильно повышает шанс нажатия кнопки «принять».
Дальнейшее описание действий выходит за рамки технической статьи и зависит только от вашей фантазии, импровизации и юмора. Могу сказать только, что те, кто вступают в эту игру и начинают отвечать вам картинками или посылать заметки, как правило очень веселые, открытые и интересные люди. Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи. Также нередко играет роль фактор страха: хрупкие пугливые люди боятся взаимодействовать с таким наглым анонимным незнакомцем.
Автоматическая дикпик-машина
Если тебе лень генерировать и рассылать пейлоады вручную, и ты хочешь автоматизировать процесс, можно изготовить автоматическую дикпик-машину, которая в фоне будет рассылать картинки по AirDrop всем, кто находится в радиусе действия. В качестве аппаратной платформы будем использовать raspberry pi zero, но подойдет любой комп с линуксом, главное чтобы Wi-Fi карточка поддерживала мониторный режим и инъекции пакетов.
Рассылатель дикпиков по Airdrop на базе raspberry pi zero w + батарейный шилд UPS Lite
Есть программы AirDrop флудеров для Jailbreak айфонов, они работают стабильнее, чем открытые варианты на raspberry pi
Настройка OWL на raspberry pi подробно описана на сайте проекта, но я предпочитаю использовать сборку Kali Linux для Raspberry Pi Zero, потому что в ней уже установлены патчи nexmon, для активации мониторного режима Wi-Fi на rpi0.
По моим наблюдениям raspberry pi zero w работает нестабильно в мониторном режиме. Примерно через 20 минут активной работы флудера, вылетает подсистема Wi-Fi. Проблема описана у автора pwnagotchi, и предположительно вызвана перегревом. Нужно предусмотреть watchdog или использовать более стабильное железо
Режим маньячелло — я знаю твой номер
Если ты хочешь показать себя неадекватным маньяком и навсегда отбить желание продолжать с тобой общение, можно попытаться узнать номер телефона человека, который находится рядом.
Как мы уже узнали ранее, в BLE-пакетах, которые посылает инициатор, содержатся первые три байта от sha256 телефонного номера. Этот хеш можно поймать в момент, когда жертва нажмет кнопку «поделиться» и запустит сканирование airdrop устройств или тапнет в поле ввода Wi-Fi пароля от новой сети (таким образом apple ищет друзей в радиусе действия, у которых можно запросить пароль от сети).
Тебе потребуется каким-либо образом тригернуть посылку хеша от жертвы, и поймать его. Я использую утилиты из репозитория Apple Bleee. Так как Bluetooth MAC-адреса устройств рандомные и постоянно меняются, тебе придется найти другой способ определить нужное устройство в этом списке. Задача упрощается тем, что iOS транслирует текущее состояние телефона вроде: выключен экран, включен экран, lock screen, разблокирован и т.д. Поэтому просто наблюдая за действиями жертвы можно сопоставить текущее состояние устройства с устройством в таблице. Проще всего поймать момент, когда юзер достал телефон из кармана, включил экран и разблокировал телефон пальцем или лицом. Все это будет видно в сниффере.
Значок Х означает, что пойман пакет с хешами телефона.
Их парсер иногда ломается, но чаще всего работает. Я не буду полностью пересказывать суть уязвимости, так как это подробно разобрано авторами Apple Bleee, опишу лишь свой опыт. Скажу только, что я использую USB Bluetooth-адаптер на чипе CSR 8510, так как у меня он работает сильно стабильнее, чем встроенный в макбук Bluetooth-адаптер, проброшенный в виртуальную машину.
Итак мы поймали хеш от телефона жертвы и получили заветные три байта от хеша номера телефона.
Перехваченный BLE-пакет с хешем номера телефона, с помощью утилиты read_ble_state.py
Мы знаем, что в России все мобильные номера начинаются с кода +79 и, скорее всего, у нашей жертвы телефон имеет такой же код. Получается, мы имеем диапазон номеров от +79000000000 до +79999999999, около миллиарда номеров.
Чтобы сузить диапазон, берем только коды, реально зарегистрированные за каким-либо оператором и выбрасываем остальные. В итоге диапазон становится в два раза меньше, около полумиллиарда номеров.
Дальше генерируем sha256 от всех номеров и сохраняем от каждого хеша только первые 3 байта. Заносим этот список в Sqlite базу, для ускорения поиска строим индекс.
Так выглядят данные в базе:
Все российские телефонные номера и первые три байта хеша
Дальше, имея хеш жертвы, мы можем поискать все совпадения в базе. Обычно на один хеш выходит 15-30 совпадений.
Все номера, совпавшие с хешем жертвы
Очевидно, что не все эти номера реально используются. Мы можем отсечь лишние с помощью HLR-запроса или невидимой SMS. Из 30 номеров в сети оказалось 5.
Результат выполнения HLR-запроса. Зеленым выделены номера в сети.
Я бы мог продолжать просеивать номера, например, добавить их все в Telegram/Whatsapp и посмотреть аватарки, проверить через базы вроде Getcontact и так далее. Но проще оказалось просто позвонить поочередно на все пять номеров и смотреть когда у жертвы зазвонит телефон.
Target located
Заключение
Это идеальное развлечение для метро. Есть вау-эффект, любопытным людям такое интересно. Много импровизации, бывали очень курьезные случаи. Оказывается многие люди готовы подыгрывать и даже отменять свои планы чтобы выйти на твоей станции метро и подняться выпить кофе. За год я познакомился с кучей народу и с некоторыми продолжаю общаться.
Иногда я отключаю отображение Телеграм-логина и развлекаюсь вот так.