Комментарии 174
HLR как посылали?
Любые сервисы по рассылке SMS предоставляют это, вот например по подному бесплатно..
Кстати, попробовал отправить HLR, используя вашу ссылку — телефон был включен, но запрос показал что не доступен. Наверное, такое бывает и отсеивает потенциально успешные троллинги?)
По факту больше года ушел к другому оператору и при проверке был в сети.
Номера телефонов еще можно дополнительно отсеивать по региону, в большинстве случаев совпадет с %current location%.
А что мешает представиться контактом
Это отличный вопрос над которым я тоже много думал, рассуждая что почти у всех из коробки, в записной книжке айфона, есть контакт сервисного центра apple.
Я его специально опустил, чтобы не написать ерунды, потому что честно говоря подзабыл содержимое исследований seemoo-lab, а перечитывать все PDF заново поленился. Поэтому описанное дальше я пишу по памяти и скорее всего где-то ошибаюсь, советую не верить мне на слово а перепроверить самостоятельно:
Когда вы регистрируете icloud-аккаунт через apple, вам прилетает x.509 сертификат подписанный apple. Этим сертификатом подписывается ваш ключ для e2e шифрования в imessages
В момент самой передачи данных через airdrop используется http-сервер и этот сертификат. При этом sha256 от телефона или email передается уже целиком. (из этого, кстати, следует что если с вами уже обмениваются файлами по AirDrop, то восстановить номер телефона будет намного проще, имея хеш целиком, но я не пробовал)
Соответственно вы можете подделать BLE пакет и установить AWDL-подключение, но не можете подделать сертификат нужный для AirDrop. Так как не можете зарегать imessages на любой не принадлежащий вам номер.
Еще раз напоминаю, что описанное выше это очень грубые воспоминания и они могут быть ошибочны.
Паша, ты говорил, что бот нужен для генерации добрых поздравительных открыток. Что происходит?!
Твой бот это почти metasploit-фреймворк для генерации пейлоадов и прогрузки их в живых людей. Можно даже составить эффективность каждого пейлоада, процент пробива.
бот <...>для генерации добрых поздравительных открытокC именем «AirTroll» и картинкой со своебразным нимбом?
(Здесь должна быть картинка с велоцираптором.)
Ой )
История движется по спирали. Для PalmOS был даже софт для блюджекинга...
звучит как уязвимость. сообщали в службу поддержки apple?
Ничего нового здесь не описано, все давно известно. Чтобы защититься от утечек телефонного номера через BLE, можно просто выключить bluetooth.
Ага, теперь ясно почему мне в последнее время названивают и почти тут же сбрасывают. Ваш способ подката выглядит весьма неприглядно для людей которых вы начинаете беспокоить без всякого на то разрешения.
Прямо говоря это банальное телефонное хулиганство.
Камон, это обычные мошенники, представляются сотрудниками заебанка, просят что-то предоставить и так далее… Обычно такие номера гуглятся, и есть сервисы для определения подозрительной активности номеров. Вряд ли автор в одиночку конкретно Вас заспамил!
Видимо я плохо написал. То что мне звонит автор я не думаю. Я думаю что декларировать способ знакомства через звонки незнакомым людям (у которых вобщем-то никакого желания в этом участвовать нет), это быть редиской.
Мне кажется, что Вы не уловили суть статьи. Цель — развлечь себя в метро, познакомиться с красоткой, которая тоже не против.
Ваше же сравнение некорректно, с тем же успехом можно сказать, что уличные знакомства на улице или в ТЦ это тоже надоедание незнакомым людям.
Цель — развлечь себя в метро, познакомиться с красоткой, которая тоже не против.
И для этого постулируется — и далее подразумевается(!) — что "жертва" вовсе "не против". =)
красоткой, которая тоже не против.
И, простите, откуда это мы взяли, что она не против?
что уличные знакомства на улице или в ТЦ это тоже надоедание незнакомым людям.
Представьте себе, это именно оно.
Если человек нажимает Accept, то уже соглашается, он открыт к чему-то новому. Получается человек не против.
Что до 2го аспекта, разрешите встречный вопрос, что тут конкретно неэтично? ВЫ ни разу не знакомились с понравившейся барышней на улице??
сли человек нажимает Accept, то уже соглашается, он открыт к чему-то новому. Получается человек не против.
Не против того, чтобы её номер вынюхали и прозвонили? Тут половина статьи об этом.
Что до 2го аспекта, разрешите встречный вопрос, что тут конкретно неэтично? ВЫ ни разу не знакомились с понравившейся барышней на улице??
В таких случаях считаю уместным подойти, дать визитку и отвалить.
Не всегда. Ваша визитка отправится в помойку.
Да, визитка может отправиться в помойку, чтобы она не отправилась, ищите людей там, где они специально знакомятся, а не в произвольных местах.
Не против того, чтобы её номер вынюхали и прозвонили? Тут половина статьи об этом.
Статья не об этом.
Да, визитка может отправиться в помойку, чтобы она не отправилась, ищите людей там, где они специально знакомятся, а не в произвольных местах.
Таким образом вы очень круто сужаете себе диапазон поиска и ограничены своим кругом общения.
Статья не об этом.
Да неужели.
Таким образом вы очень круто сужаете себе диапазон поиска и ограничены своим кругом общения.
Как «места, где специально знакомятся» превратились в «мой круг общения», я не понял. По-моему вы нелогичны. Полно сценариев, когда можно обнаружить единомышленников с разумным порогом фильтрации откровенно неподходящих людей.
Именно + хакинг номера впринципе, даже если бы для этого не было звонков левым людям, т.к. "жертва" явно никак не информирована о том что её телефон утечет и этот инструмент впринципе не предназначен для раскрытия номера. Полагаете что они все думают что я возмущаюсь подкатами-картиночкам через самостоятельно раскрытый эйрдроп?
Да, вам наверняка звонят те, кто сумел поймать ваши BLE пакеты, распарсил их, выполнил HLR запросы и решил позвонить и сбросить. Дело раскрыто.
На мошенников не похоже, так как неясны мотив таких действий и выгода от них. Какие-нибудь предположения?
А там — очередное «бесплатное обследование на геморрой».
Нет, не поэтому. Попробуйте перезвонить на такой пропущенный и поведайте нам о том, что услышите.
Извините за оффтоп — как у Flipper дела? Увидел несколько видео в Инстаграм, выглядит вполне рабочим!
и что успешно познакомился через Мамбу! (свадьба уже позади)))
и смотреть когда у жертвы зазвонит телефонСтрашно представить, что вы с ними после знакомства делаете.
Моя подруга Аня koteeq, специально по моей просьбе, написала Телеграм-бота, который генерирует нужные картинки с подписью на лету: @AirTrollBot. Спасибо ей огромное за то, что я теперь могу подкатывать шары намного технологичней, чем раньше.
О, нативочка подъехала.
А если серьёзно — спасибо за статью, интересно было узнать про такие возможности.
Нативочка чего? Бота который ничего не продает а только генерирует картинку? Ани которая бесплатно написала и хостит у себя эту штуку?
Из Вашей ссылки:
Мне, например, больше нравится горячее какао, БДСМ и сбивать режим сна
*анекдот о профессоре по сексологии*
Ещё я ЛГБТ-френдли. Да чего уж там, я сама сертифицированный представитель.
Это вообще ничего не объясняет
К автору статьи: отличные «голосовухи» в блоге в телеграме записал, я даже орнул. Стиль высказывания тоже доставил, сам люблю так делать.
— Алло, это кто?
— Наташа.
— Какая Наташа? Я штук семь знаю.
— Как это какая? Мы же переспали, у нас вроде отношения даже.
— Знаешь, ты вот сейчас нихера не уточнила…
Метод восстановления номера телефона — просто бомбическая история. Я правильно понимаю, что начало хэша телефонного номера «утечёт», только если «жертва» отправит что-то через AirDrop в ответ на наш подкат?
Рекомендую посомотреть видео Apple Bleee, там достаточно наглядно.
Мне известно два сценария при котором утекает хеш:
Нажатие кнопки share в любой программе. Например при просмотре картинки в мессенджере. То есть хеш утечет даже если наша жертва, условно, решит поделиться ссылкой из whatsapp в facebook использую стандартное меню "поделиться".
Окно ввода пароля wifi. Когда вы подключаетесь к новой wifi сети с паролем, айфон ищет друзей рядом, и если они есть и знают пароль от этой wifi сети, у них вылезет сообщение "Расшарить пароль от WiFi вашему другу чтобы он не мучался с вводом?"
Возможно есть и другие ситуации, в которых это происходит. Тщательно не исследовал.
Просто о-фи-геть.
Да ладно, в этом ничего особенно страшного нет. Сценариев как это использовать во зло я не вижу. Трекать людей на улице не получится, собирать массово номера чтобы таргетить по локациям тоже. Что самое страшное вы можете придумать для этой уязвимости?
Начну, например, ловить BLE-пакеты в торговом центре, тут же восстанавливать телефоны по готовой таблице хэшей и рассылать рекламные эсэмэски, релевантные локации. Да, на кнопку «Share» нажмёт, допустим, каждый сотый, но всё же.
Вообще, ситуация, когда телефон светит в эфир мой телефонный номер, если я просто отправляю в VLC mp3-файл из другого приложения, нажав на «Share», и это нельзя контролировать, она стрёмная.
когда жертва нажмет кнопку «поделиться» и запустит сканирование airdrop устройств или тапнет в поле ввода Wi-Fi пароля от новой сети
Оба варианта требуют активных действий пользователя и происходят не часто.
Уязвимость была бы гораздо страшнее, если бы хеш рассылался при совершении регулярных действий (разблокировки экрана например)
Но все-таки, как и было сказано в статье, не всем такие нежданчики понравятся. Представьте вашу реакцию на такую рекламу от какого-то левого чувака, например. То есть, я считаю, что как подкат, таки стремновато.
Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи.Я конечно не девушка не знающая про информационную безопасность, но в первую очередь бы подумал что у меня реальные проблемы с безопасностью телефона и это какой-то социальный инжиниринг (чем он в принципе и является, но не суть). Кликать на это с моей точки зрения было бы верхом безрассудства. (Правда у меня два телефона, на одном всякий треш для экспериментов — на нем можно)
Впрочем, у меня лично bluetooth держался выключенным по другой причине — не было применений, кроме выхода в инет через телефон, причём выход в инет через тот же телефон, но по ик-порту работал быстрее.
Спасибо. Благодаря Вам и немногим другим авторам Хабрахабр всё ещё востребован.
Помню, как в 2006-2007 (может, конечно, чуть другие временные рамки) на Symbian рассылали так "прикольный картинки" случайным людям вокруг через BlueTooth. Там был механизм сразу принимать файлы. А так же были вирусы на эту платформу, которые таким же образом распространяли себя вокруг.
1) чтобы не было у приложений доступа к камере, файловой системе, геолокации, записной книжки и прочего
2) чтобы его никто не смог разблокировать кроме меня. Ну, и получается apple, но они на другом материке, так что…
Насколько знаю, дефолтный android не может этого. Так бы я использовал его. Но все же, на мой взгляд, это выбор из двух зол
— Зло — это зло, Стрегобор, — серьёзно сказал ведьмак, вставая. — Меньшее, бо́льшее, среднее — всё едино, пропорции условны, а границы размыты. Я не святой отшельник, не только одно добро творил в жизни. Но если приходится выбирать между одним злом и другим, я предпочитаю не выбирать вообще.
В каком состоянии должен быть мой айрдроп чтобы быть уязвимым? Открыть всем?
Просто попробуйте представить как это может работать, если два человека проходят рядом и нужно узнать есть ли они у друг друга в контактах БЕЗ интернета. Сначала обмениваться солью а потом хешировать? А если в толпе 200 человек?
У вас никогда в жизни не возникало потребности перекинуть файл с ноутбука на ноутбук? В мире windows для это принято использовать флешки, но в маке вы можете это сделать по воздуху без настроек на огромной скорости.
Решил для себя двумя путями. Первый — на компьютере супруги и на андроиде ставится AirDroid, как бонус получаю возможность скидывать фотки не только через локальную сеть. Но это только на Windows и через третье лицо, которое может сливать эти фоточки к себе. Второй путь — на андроид ставится ES Explorer, после чего нажатием одной кнопки превращается в FTP-сервер. Остановился пока на этом методе как самом удобном.
инициатор шлет свой номер и email в виде хеша sha256
… всегда питал стойкое отвращение к яблочным продуктам, и только сейчас понял, за что ^^^
(шутка. На самом деле всё прозаичнее — принцип Шоу: «Создайте систему, которой сможет пользоваться даже дурак, и только дурак захочет ею пользоваться.»)
Могу сказать только, что те, кто вступают в эту игру и начинают отвечать вам картинками или посылать заметки, как правило очень веселые, открытые и интересные люди. Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи.
Как-то вы людей не уважаете. При этом, если вот щас у вас на экране что-то выскочит, вы скорее всего сильно испугаетесь, битлокеры, все дела. Вы попросту нарушаете личное пространство и, возможно, уже вытащили какие-то личные данные через id (вот поэтому телефон у меня не называется моим именем, а просто одной буквой). Это, попросту говоря, не всем приятно. Но автор не понимает, что он переходит границы корректности, и если его отклоняют, то вешает отрицательный ярлык. Хотя они большие молодцы, на самом деле, т.к. не дают кому попало втереться в доверие. По меньшей мере у них самостоятельное мышление. Людей же, которые просто тупо начинают знакомиться через подобный метод, я бы назвал недалекими.
Технари на хабре, конечно, оценят глубину технического решения, но с этической стороны тут колоссальные проблемы. А может, и с юридической.
Автор настолько увлечен перспективными знакомствами, что не задумывается на шаг дальше, а какие еще знакомства есть у этого человека и кому она поведает ваши личные данные, когда вы затусите. Я уж не говорю о том, что легкодоступные сексуально люди обычно легкодоступны многим остальным, и есть риск сильно обломаться на приеме у венеролога.
Полная чушь, Вы пытаетесь натянуть сову на глобус.
Простите, а что именно чушь? Что это этически некорректно, если товарищ с помощью уязвимостей, сниффинга и соц инженерии может вытащить имя и телефон рандомного человека?
Что касается всех остальных тезисов, какой конкретно из них вам кажется чушью?
А лишь про ваш аспект, цитирую «с этической стороны тут колоссальные проблемы. А может, и с юридической.»
Нет тут проблем этики, человек просто таким образом развлекается, а не наносит финансовые убытки гражданам. Что до юриспруденции — попробуйте доказать, что он нарушает хоть одну статью УК или административного кодекса.
Нет тут проблем этики, человек просто таким образом развлекается, а не наносит финансовые убытки гражданам.
Выясняя телефонные номера, которые никто ему сознательно не давал, и потом названивая по ним. Нее, никаких этических проблем!
Даже сам автор пишет
Если ты хочешь показать себя неадекватным маньяком и навсегда отбить желание продолжать с тобой общение, можно попытаться узнать номер телефона человека, который находится рядом.
осознавая, так сказать, месседж.
Вы путаете тёплое с мягким, автор узнал номер, позвонил, получил отлуп — удалил номер. Ничего страшного не произошло.
Либо автор позвонил, заинтересовал, они продолжили общение в др. мессенджере или в реале — профит.
Вы либо ещё зануднее меня, либо, действительно, слишком подавлены так называемом этикетом, который только в вас в голове.
Вы путаете тёплое с мягким, автор узнал номер, позвонил, получил отлуп — удалил номер. Ничего страшного не произошло.
Впервые вижу апологета холодных звонков.
И естественно, «узнал номер» и «воспользовался знанием» — это две большие разницы.
слишком подавлены так называемом этикетом
вы не представляете, как выгодно я выгляжу на фоне менее корректных людей для потенциальных знакомств. Люди любят, когда о них заботятся ) Ну да, особы, которых достаточно впечатлить внезапной картинкой на экране их телефона, наверное, прошли бы мимо меня.
А вы, извините, как знакомитесь? Или Вы девственны?
Мне прям захотелось сделать канцелярский штамп с вашим коментом.Вот вам стикер для Телеграма.
Какое-то неуместное самолюбование — автору, мол, все должны подыгрывать, а иначе он будет их считать «снобами».
При этом, если вот щас у вас на экране что-то выскочит, вы скорее всего сильно испугаетесь
Это штатная функция, которую человек использовал ранее. Если у него включен режим "для всех", значит он точно знает как этим пользоваться и поймет что происходит. Не нужно описывать это как что-то аномальное, будто это взлом или фишинг.
кому она поведает ваши личные данные, когда вы затусите
Надеюсь вы заключаете NDA (соглашение о неразглашении) прежде чем заговорить с новым человеком? Наверняка вы носитель гостайны и секретных сведений, которые так и хочется растрепать любой телке в ночном клубе. Это действительно значительный риск.
сильно обломаться на приеме у венеролога.
Я слышал, что люди знакомятся не только для секса. Впрочем вы правы, я тоже читал, что секс это очень опасно.
Я слышал, что люди знакомятся не только для секса. Впрочем вы правы, я тоже читал, что секс это очень опасно.
После череды заголовков вида «дикпик машина», «замена Тиндеру» и криповых самопоявляющихся картинок «пойдешь на свиданку?» я такой ШТА ЭТО БЫЛО НЕ ПРО ФЛИРТ?
Опасно или нет, я не берусь судить — знакомый с 300+ девушек, включая профессионалок, вроде не рапортовал о проблемах на этом фронте, пару раз попадались в соцсетях аккаунты практикующих открытые отношения и полиаморизм, но не берусь судить о том, как все эти люди предохраняются.
Что касается информационной безопасности, я например сейчас заглянул в ваш телеграм канал, и узнал, как эта статья называлась раньше. Правильно сделали, что поменяли.
ШТА ЭТО БЫЛО НЕ ПРО ФЛИРТ?
Это простой прием привлечь внимание лохопедов, которые придут в техническую статью рассказывать с каким количеством девушек они знакомы и как правильно к ним подкатывать, не обсуждая при этом предмета статьи. Напиши я просто про особенности работы протоколов, никто бы это даже не заметил этого.
Что касается информационной безопасности, я например сейчас заглянул в ваш телеграм канал
Вы блестящий детектив, вижу в теме информационной безопасности вы как рыба в воде.
отдает водярой
Возможно у вас сбилось обоняние из-за снобизма. В таких случаях может помочь народное средство: нужно пожевать что-то с сильным запахом. Могу угостить.
так же называют человека, претендующего на высокую интеллектуальность, изысканный вкус или авторитетность в какой-то области, но безразличного к чувствам окружающих
что скорее присуще вам лично — в силу уничижительного лексикона и демонстрации компетентности в неких технических вопросах.
Если что, пишу все это не для вас лично — ежу понятно, что сейчас уйдете в отказ. Больше для окружающих.
Это штатная функция, которую человек использовал ранее. Если у него включен режим «для всех», значит он точно знает как этим пользоваться и поймет что происходит. Не нужно описывать это как что-то аномальное, будто это взлом или фишинг.Не в контексте негатива: А то не бывает такого, что функция включена по умолчанию в определенное положение и никто не меняет этого. Даже на хабре была статья про хабр.карьеру, где по умолчанию инфа всем видна. Это не означает что «они знают что делают» и всё нормально. Большинство людей делают так «как проще», а не так «как знают что делают».
Мало того, что я сам любитель ярлыки поразвешивать, в том числе на обладателей айфонов, а уж что я думаю о девушках в коротких юбочках в метро, Вам лучше не знать))
Моим знакомым какое-то время такое прилетало, но среди них обычно были только негативные отзывы
Я, наверное, ничего не понимаю в девушках, по мне такое персонализированное "%USERNAME% го на свиданку" прямо на экран телефона в метро — это капец крипота
https://habr.com/ru/company/ruvds/blog/505384/#comment_21705222
bluetooth выключен
С выключенным bluetooth не будет.
Могу сказать только, что те, кто вступают в эту игру и начинают отвечать вам картинками или посылать заметки, как правило очень веселые, открытые и интересные люди. Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи.
Если автор, при таких представлениях об этике и уважении к личному пространству других людей, до сих пор не получил, хм, по фейсу во время своих развлечений — думается, это связано исключительно с тем, что снобы и ханжи, которые попадались автору, пока что оценивали потенциальное общение с полицией как большее зло, нежели необходимость терпеть спам.
Кстати — интересная деталь для оценки репутации компании RUVDS, представитель которой в статье под лейблом компании не стесняется публично признаваться с удовольствием в том, что он — трамвайный хам.
Живу не в России и базы операторов мобильной связи в свободном доступе не продаются. Риски у злоумышленника узнать мой полный номер минимальны?
если я что-то расшариваю на айфоне из приложения в приложение, то каждый раз уходит БЛЕ-запрос
Да, еще когда вводите пароль от WiFi сети. Но при условии что включен bluetooth.
базы операторов мобильной связи в свободном доступе не продаются.
Как вы можете видеть в статье, я не покупал никакие базы, а просто взял все возможные телефоны в коде +79… Какие коды закреплены за операторами это публичная информация в любом стране.
Риски у злоумышленника узнать мой полный номер минимальны?
Только если вы находясь в одной стране используете icloud зарегистрированный на номер в коде другой страны. Тогда брутить просто невозможно.
Только если вы находясь в одной стране используете icloud зарегистрированный на номер в коде другой страны. Тогда брутить просто невозможно.
Это не совсем правда. Конечно, составить базу тут уже будет проблематично, но используя hashcat можно пробрутить весь 15-ти циферный диапазон на вполне пользовательской видеокарте (NVIDIA GeForce GTX 1060) за 8 дней. Вполне осуществимо, хотя уже и не так легко.
Если расшариваю не с айфона а с айпада, то он все равно отсылает номер не симки айфона а номера к которому привязан аккаунт иклауда?
Как я использую AirDrop вместо Тиндера