Как стать автором
Обновить

Комментарии 174

Занятная статья.
HLR как посылали?
Спасибо за статью!
Кстати, попробовал отправить HLR, используя вашу ссылку — телефон был включен, но запрос показал что не доступен. Наверное, такое бывает и отсеивает потенциально успешные троллинги?)

Операторы вроде начали фильтровать как-то HLR наружу, не знаю. В примере из статьи я использовал ping-SMS.

не работает HLR у smsc, мой номер показывает: Мегафон, Недоступен (нет маршрута).

По факту больше года ушел к другому оператору и при проверке был в сети.

Попробуйте платный вариант.

Классная подача материала.
Номера телефонов еще можно дополнительно отсеивать по региону, в большинстве случаев совпадет с %current location%.
Напомнило золотые времена (2000-2006) журнала ][ацкер
А что мешает представиться контактом. Наверняка у многих людей есть часто встречающие контакты в адресной, например номер мтс 0890 или тому подобное. В этом случае картинка выведется как будто пришли от контакта из адресной книги?
А что мешает представиться контактом

Это отличный вопрос над которым я тоже много думал, рассуждая что почти у всех из коробки, в записной книжке айфона, есть контакт сервисного центра apple.


Я его специально опустил, чтобы не написать ерунды, потому что честно говоря подзабыл содержимое исследований seemoo-lab, а перечитывать все PDF заново поленился. Поэтому описанное дальше я пишу по памяти и скорее всего где-то ошибаюсь, советую не верить мне на слово а перепроверить самостоятельно:


  1. Когда вы регистрируете icloud-аккаунт через apple, вам прилетает x.509 сертификат подписанный apple. Этим сертификатом подписывается ваш ключ для e2e шифрования в imessages


  2. В момент самой передачи данных через airdrop используется http-сервер и этот сертификат. При этом sha256 от телефона или email передается уже целиком. (из этого, кстати, следует что если с вами уже обмениваются файлами по AirDrop, то восстановить номер телефона будет намного проще, имея хеш целиком, но я не пробовал)


  3. Соответственно вы можете подделать BLE пакет и установить AWDL-подключение, но не можете подделать сертификат нужный для AirDrop. Так как не можете зарегать imessages на любой не принадлежащий вам номер.



Еще раз напоминаю, что описанное выше это очень грубые воспоминания и они могут быть ошибочны.

ммм, сколько будет довольных людей, у которых теперь и в метро будут данные без спроса брать

Паша, ты говорил, что бот нужен для генерации добрых поздравительных открыток. Что происходит?!

Твой бот это почти metasploit-фреймворк для генерации пейлоадов и прогрузки их в живых людей. Можно даже составить эффективность каждого пейлоада, процент пробива.

бот <...>для генерации добрых поздравительных открыток
C именем «AirTroll» и картинкой со своебразным нимбом?
(Здесь должна быть картинка с велоцираптором.)

Ой )

История движется по спирали. Для PalmOS был даже софт для блюджекинга...

На SE был в виде java апплета, даже иногда работало)
BTInfo, эх, были времена… Частично работало, кстати, и на других моделях, но на SE можно было творить полную дичь.
Ещё был Bloover, там прямо удалённое управление была чужим устройством.
Ух, какие весёлые вещи можно было вытворять… Помню, то ли с LG, то ли ещё с каким телефоном был забавный баг — можно было удалённо включить на телефоне таким образом какую-либо песню, которую владелец телефона выключить уже не мог. Причём играла она даже после выключения телефона — только доставание батарейки спасало от таких надругательств :) А папки, созданные таким образом на некоторые SE-телефонах и вовсе могли стать неудаляемыми… :)
Интересно, как автор будет звать Юлю на свиданку, если у неё AirDrop будет выключен?

Всегда в запасе остается старый добрый способ: подойти, начать двигать тазом и рычать как зверь.

Неужели гуру пикапа еще жив? :) Спасибо, что напомнили — улыбнуло!
Жив, но еще в начале десятых завязал с пикапом и подался в митолизды. Теперь он выглядит как-то так:

Ничего так перевоплащение…
Ого. О каких тут мастерах помнит честной народ с Хабра. Метал-братство объединяйтесь! :)

звучит как уязвимость. сообщали в службу поддержки apple?

Ничего нового здесь не описано, все давно известно. Чтобы защититься от утечек телефонного номера через BLE, можно просто выключить bluetooth.

НЛО прилетело и опубликовало эту надпись здесь
Хм, у андроида блютуз включается на обнаружение, когда открыт диалог поиска устройств, на apple девайсах разве не тоже так?
Если включён AirDrop, пакеты для обнаружения посылаются постоянно

Это не так, только когда оверлей интерфейса шаринга активен.

Я сейчас проверил — устройство с включённым AirDrop не видно с других устройств, только если экран выключен. Проверить, посылаются ли они когда экран выключен, не имею возможности. Возможно и посылаются, просто другие устройства в таком случае не отображают «посыльщика»
Зачем ему сообщать, если он её использует )))

Ага, теперь ясно почему мне в последнее время названивают и почти тут же сбрасывают. Ваш способ подката выглядит весьма неприглядно для людей которых вы начинаете беспокоить без всякого на то разрешения.
Прямо говоря это банальное телефонное хулиганство.

Камон, это обычные мошенники, представляются сотрудниками заебанка, просят что-то предоставить и так далее… Обычно такие номера гуглятся, и есть сервисы для определения подозрительной активности номеров. Вряд ли автор в одиночку конкретно Вас заспамил!

Видимо я плохо написал. То что мне звонит автор я не думаю. Я думаю что декларировать способ знакомства через звонки незнакомым людям (у которых вобщем-то никакого желания в этом участвовать нет), это быть редиской.

Мне кажется, что Вы не уловили суть статьи. Цель — развлечь себя в метро, познакомиться с красоткой, которая тоже не против.
Ваше же сравнение некорректно, с тем же успехом можно сказать, что уличные знакомства на улице или в ТЦ это тоже надоедание незнакомым людям.

Цель — развлечь себя в метро, познакомиться с красоткой, которая тоже не против.

И для этого постулируется ­— и далее подразумевается(!) — что "жертва" вовсе "не против". =)

красоткой, которая тоже не против.

И, простите, откуда это мы взяли, что она не против?

что уличные знакомства на улице или в ТЦ это тоже надоедание незнакомым людям.

Представьте себе, это именно оно.

Если человек нажимает Accept, то уже соглашается, он открыт к чему-то новому. Получается человек не против.
Что до 2го аспекта, разрешите встречный вопрос, что тут конкретно неэтично? ВЫ ни разу не знакомились с понравившейся барышней на улице??

сли человек нажимает Accept, то уже соглашается, он открыт к чему-то новому. Получается человек не против.


Не против того, чтобы её номер вынюхали и прозвонили? Тут половина статьи об этом.

Что до 2го аспекта, разрешите встречный вопрос, что тут конкретно неэтично? ВЫ ни разу не знакомились с понравившейся барышней на улице??

В таких случаях считаю уместным подойти, дать визитку и отвалить.

Не всегда. Ваша визитка отправится в помойку.

Как вы мило обошли вниманием мое первое замечание.

Да, визитка может отправиться в помойку, чтобы она не отправилась, ищите людей там, где они специально знакомятся, а не в произвольных местах.
Не против того, чтобы её номер вынюхали и прозвонили? Тут половина статьи об этом.
Статья не об этом.
Да, визитка может отправиться в помойку, чтобы она не отправилась, ищите людей там, где они специально знакомятся, а не в произвольных местах.
Таким образом вы очень круто сужаете себе диапазон поиска и ограничены своим кругом общения.

Статья не об этом.


Да неужели.

Таким образом вы очень круто сужаете себе диапазон поиска и ограничены своим кругом общения.

Как «места, где специально знакомятся» превратились в «мой круг общения», я не понял. По-моему вы нелогичны. Полно сценариев, когда можно обнаружить единомышленников с разумным порогом фильтрации откровенно неподходящих людей.
Возможно, имелся в виду прозвон по тем 5 номерам в сети, чтобы найти нужный.

Именно + хакинг номера впринципе, даже если бы для этого не было звонков левым людям, т.к. "жертва" явно никак не информирована о том что её телефон утечет и этот инструмент впринципе не предназначен для раскрытия номера. Полагаете что они все думают что я возмущаюсь подкатами-картиночкам через самостоятельно раскрытый эйрдроп?

Да, вам наверняка звонят те, кто сумел поймать ваши BLE пакеты, распарсил их, выполнил HLR запросы и решил позвонить и сбросить. Дело раскрыто.

Вы тоже к этому призываете, расписывая это как валидный способ знакомств.

Тоже сталкивался с таким последние пару недель: звонят с неизвестного номера и либо сбрасывают, пока я не успел дойти до телефона, либо, как только отвечаю на звонок. Повторялось пару десятков раз, каждый раз, кажется, с нового номера.
На мошенников не похоже, так как неясны мотив таких действий и выгода от них. Какие-нибудь предположения?
Номера же пробивают. Живой ли номер, не стоит ли антиспам и т.п.
Мне такие звонки поступали от шлюзов когда криптохакеры пытались ломать 2FA на биржах еще в далеком 2017-м, задолбали.
Бывает еще тупой обзвон всех номеров в определенном диапазоне, чтобы появилась запись о пропущенном входящем вызове. Расчет на то, что ты увидишь пропущенный и перезвонишь.
А там — очередное «бесплатное обследование на геморрой».
А вы перезвоните. Послушайте рекламу.

Нет, не поэтому. Попробуйте перезвонить на такой пропущенный и поведайте нам о том, что услышите.

Извините за оффтоп — как у Flipper дела? Увидел несколько видео в Инстаграм, выглядит вполне рабочим!

Надеюсь вот-вот запустим кикстартер. Будет пост на хабре.

Как я рад, что у меня не Айфон…
и что успешно познакомился через Мамбу! (свадьба уже позади)))
и смотреть когда у жертвы зазвонит телефон
Страшно представить, что вы с ними после знакомства делаете.

Это наиболее понятная терминология, чтобы не путаться в словах вроде инициатор, получатель, цель, атакующий, алиса/боб/труди. Жертва — это victim/target.

Ну можно было master/slave ведь использовать.

В том-то и дело что в случае перехвата BLE-пакета с хешем, устройство жертвы выступает в роли master.

НЛО прилетело и опубликовало эту надпись здесь
Моя подруга Аня koteeq, специально по моей просьбе, написала Телеграм-бота, который генерирует нужные картинки с подписью на лету: @AirTrollBot. Спасибо ей огромное за то, что я теперь могу подкатывать шары намного технологичней, чем раньше.

О, нативочка подъехала.


А если серьёзно — спасибо за статью, интересно было узнать про такие возможности.

Нативочка чего? Бота который ничего не продает а только генерирует картинку? Ани которая бесплатно написала и хостит у себя эту штуку?

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Или Ани.

А что, нормальная реклама Ани получилась. Указали бы сразу, не состоит ли она в отношениях — может кто-то захочет не совсем по делу написать.
Всё ниже написано на правах оффтопа
Из Вашей ссылки:
Мне, например, больше нравится горячее какао, БДСМ и сбивать режим сна

*анекдот о профессоре по сексологии*
Ещё я ЛГБТ-френдли. Да чего уж там, я сама сертифицированный представитель.

Это вообще ничего не объясняет

К автору статьи: отличные «голосовухи» в блоге в телеграме записал, я даже орнул. Стиль высказывания тоже доставил, сам люблю так делать.
У меня член и есть парень, так что не будем тратить время :>
Джекпот!
Пардон, не сдержался.
Ухх, полный комплект. Я так понимаю, минусанул Вас обиженный потенциальный ухажер. Вы бы еще ко всему дописали, является ли половой орган частью Вашего тела или тела парня. Это так, друг интересуется.
Два на двоих: з
По два? Четыре, что ли? Вы ящеры?
ШОК! РЕПТИЛОИДЫ НА ХАБРЕ! Голактеко опасносте!
> В среднем за день у меня получается заводить несколько новых знакомств

— Алло, это кто?
— Наташа.
— Какая Наташа? Я штук семь знаю.
— Как это какая? Мы же переспали, у нас вроде отношения даже.
— Знаешь, ты вот сейчас нихера не уточнила…

В моем окружении по телефону звонят только курьеры и спам. Обычно люди пишут в мессенджерах. Под новыми знакомствами я имею в виду не только сексуальных партнеров.

Метод восстановления номера телефона — просто бомбическая история. Я правильно понимаю, что начало хэша телефонного номера «утечёт», только если «жертва» отправит что-то через AirDrop в ответ на наш подкат?

Рекомендую посомотреть видео Apple Bleee, там достаточно наглядно.
Мне известно два сценария при котором утекает хеш:


  • Нажатие кнопки share в любой программе. Например при просмотре картинки в мессенджере. То есть хеш утечет даже если наша жертва, условно, решит поделиться ссылкой из whatsapp в facebook использую стандартное меню "поделиться".


  • Окно ввода пароля wifi. Когда вы подключаетесь к новой wifi сети с паролем, айфон ищет друзей рядом, и если они есть и знают пароль от этой wifi сети, у них вылезет сообщение "Расшарить пароль от WiFi вашему другу чтобы он не мучался с вводом?"



Возможно есть и другие ситуации, в которых это происходит. Тщательно не исследовал.

Просто о-фи-геть.

Да ладно, в этом ничего особенно страшного нет. Сценариев как это использовать во зло я не вижу. Трекать людей на улице не получится, собирать массово номера чтобы таргетить по локациям тоже. Что самое страшное вы можете придумать для этой уязвимости?

Начну, например, ловить BLE-пакеты в торговом центре, тут же восстанавливать телефоны по готовой таблице хэшей и рассылать рекламные эсэмэски, релевантные локации. Да, на кнопку «Share» нажмёт, допустим, каждый сотый, но всё же.

НЛО прилетело и опубликовало эту надпись здесь
Будет очень маленький охват, для которого бессмысленно даже заморачиваться с этим. А вот если подобных херовин несколько десятков штук наберётся — тогда уже можно.

Вообще, ситуация, когда телефон светит в эфир мой телефонный номер, если я просто отправляю в VLC mp3-файл из другого приложения, нажав на «Share», и это нельзя контролировать, она стрёмная.

А то что он всем показывает свое состояние? Типа «выключен», «экран заблокирован» и т.д.? Это не стремно?
Ну нафиг эти айфоны…
Не совсем понятно, можно ли перехватить BLE-пакет, если жертва не использует AirDrop (при включенном Wi-Fi / Bluetooth, разумеется)?

когда жертва нажмет кнопку «поделиться» и запустит сканирование airdrop устройств или тапнет в поле ввода Wi-Fi пароля от новой сети

Оба варианта требуют активных действий пользователя и происходят не часто.

Уязвимость была бы гораздо страшнее, если бы хеш рассылался при совершении регулярных действий (разблокировки экрана например)
Отличная статья, теория и практика сочетаются идеально конечно. Слов нет.

Но все-таки, как и было сказано в статье, не всем такие нежданчики понравятся. Представьте вашу реакцию на такую рекламу от какого-то левого чувака, например. То есть, я считаю, что как подкат, таки стремновато.
Причем автор считает
Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи.
Я конечно не девушка не знающая про информационную безопасность, но в первую очередь бы подумал что у меня реальные проблемы с безопасностью телефона и это какой-то социальный инжиниринг (чем он в принципе и является, но не суть). Кликать на это с моей точки зрения было бы верхом безрассудства. (Правда у меня два телефона, на одном всякий треш для экспериментов — на нем можно)
+100500
Лет 10 назад по блютусу доставали. Думал, ушло в прошлое, а нет)))
НЛО прилетело и опубликовало эту надпись здесь
Ага, назвал устройство «Vvedite 1234» и вперёд, от лазанья по ФС до провайдера интернета «LosharaNetwork».
Из 2007-го: bash.im/quote/392409 :-)
Впрочем, у меня лично bluetooth держался выключенным по другой причине — не было применений, кроме выхода в инет через телефон, причём выход в инет через тот же телефон, но по ик-порту работал быстрее.
И ведь это работало прекрасно.

Спасибо. Благодаря Вам и немногим другим авторам Хабрахабр всё ещё востребован.

Какая годнота, хабр торт! Это сколько всего можно придумать, от рассылки всем рядом «Мутин Вор», отправки сообщений для координаций действий на массовых акциях, сбор телефонных номеров на выходе из метро (например для последующего рекламного использования), до всякой социальной инженерии

Помню, как в 2006-2007 (может, конечно, чуть другие временные рамки) на Symbian рассылали так "прикольный картинки" случайным людям вокруг через BlueTooth. Там был механизм сразу принимать файлы. А так же были вирусы на эту платформу, которые таким же образом распространяли себя вокруг.

Я так знакомился в те годы часто :)
Нарисуешь в графическом редакторе картинку прямо с телефона, и шлешь. Эх…
Сразу про это вспомнил как начал читать пост
В моём кругу таким способом только скримеры рассылали.
Разве тогда все не отключали повально блютуз в метро во избежание вирусов и разрядки батареи?
У эпла кстати есть ещё одна очень недооценённая фича Bonjour, вангую что скоро её распробуют
Спасибо за статью, в который раз убедился, что держать включенными вайфай и блютус — плохая идея. И что айфон это не про безопасность личных данных.
НЛО прилетело и опубликовало эту надпись здесь
А что с ним не так, если говноприложений не поставлено, а передача данных, wifi, блютузы и прочие радиомодули (кроме сотового) отключены?
А что не так с айфоном в тех же условиях?
Хз, я яблочную технику не использую принципиально, и не знаю, что там не так. Просто написали, что с андроидом всё ещё хуже, вот мне и интересно, а что именно «ещё» имеется ввиду.
Я покупал iphone по двум причинам:

1) чтобы не было у приложений доступа к камере, файловой системе, геолокации, записной книжки и прочего
2) чтобы его никто не смог разблокировать кроме меня. Ну, и получается apple, но они на другом материке, так что…

Насколько знаю, дефолтный android не может этого. Так бы я использовал его. Но все же, на мой взгляд, это выбор из двух зол

Заголовок спойлера
— Зло — это зло, Стрегобор, — серьёзно сказал ведьмак, вставая. — Меньшее, бо́льшее, среднее — всё едино, пропорции условны, а границы размыты. Я не святой отшельник, не только одно добро творил в жизни. Но если приходится выбирать между одним злом и другим, я предпочитаю не выбирать вообще.

Доступ к камере и прочему приложениям давно можно явно отключить (вернее не разрешить)
А про разблокировку — есть ОС с шифрованием — по крайней мере данные в безопасности будут
Имхо, в 2020 году номер телефона и адрес почты это ни разу не личные данные, а более чем общедоступные (иногда за символическую плату).

В каком состоянии должен быть мой айрдроп чтобы быть уязвимым? Открыть всем?

В этом нет никакой уязвимости, все описанное выше полностью штатные функции.

Жесть, конечно. Очень неприятно, когда вот так врываются в личное пространства всякие маньяки.
Отличный материал, спасибо!
Очень странно, что разработчики массовой технологии не солят хэши.

Просто попробуйте представить как это может работать, если два человека проходят рядом и нужно узнать есть ли они у друг друга в контактах БЕЗ интернета. Сначала обмениваться солью а потом хешировать? А если в толпе 200 человек?

НЛО прилетело и опубликовало эту надпись здесь

У вас никогда в жизни не возникало потребности перекинуть файл с ноутбука на ноутбук? В мире windows для это принято использовать флешки, но в маке вы можете это сделать по воздуху без настроек на огромной скорости.

НЛО прилетело и опубликовало эту надпись здесь
Часто возникает потребность скинуть фоточки с андроида на компьютер. Или на компьютер супруги, где Windows, или на мой, где Убунта.
Решил для себя двумя путями. Первый — на компьютере супруги и на андроиде ставится AirDroid, как бонус получаю возможность скидывать фотки не только через локальную сеть. Но это только на Windows и через третье лицо, которое может сливать эти фоточки к себе. Второй путь — на андроид ставится ES Explorer, после чего нажатием одной кнопки превращается в FTP-сервер. Остановился пока на этом методе как самом удобном.
НЛО прилетело и опубликовало эту надпись здесь
Просто рассылать вместе с хэшем телефона еще и соль. В таком случае, проверить, если телефон в записной книжке, будет возможно, а расшифровать телефон используя радужные таблицы — нельзя.
Тоже об этом подумал. Или вызывать хеш функцию много раз, чтоб вычисление хеша занимало несколько секунд, потом просто это значение закешировать. То есть, вычислить свой хеш и хеш своих контактов, затем обмениваться закешированными значениями. Тогда как хакер такой хеш не сможет вычислить для всех полмиллиарда номеров, слишком много времени займет.
инициатор шлет свой номер и email в виде хеша sha256

… всегда питал стойкое отвращение к яблочным продуктам, и только сейчас понял, за что ^^^


(шутка. На самом деле всё прозаичнее — принцип Шоу: «Создайте систему, которой сможет пользоваться даже дурак, и только дурак захочет ею пользоваться.»)

Как говорил великий Альберт Хрен: "Создай поле для ввода, и любой дурак начнет писать туда свои полезные комментарии."

"А ты не ходи в наш садик, противный" ©

Очень интересный материал, спасибо.
Могу сказать только, что те, кто вступают в эту игру и начинают отвечать вам картинками или посылать заметки, как правило очень веселые, открытые и интересные люди. Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи.


Как-то вы людей не уважаете. При этом, если вот щас у вас на экране что-то выскочит, вы скорее всего сильно испугаетесь, битлокеры, все дела. Вы попросту нарушаете личное пространство и, возможно, уже вытащили какие-то личные данные через id (вот поэтому телефон у меня не называется моим именем, а просто одной буквой). Это, попросту говоря, не всем приятно. Но автор не понимает, что он переходит границы корректности, и если его отклоняют, то вешает отрицательный ярлык. Хотя они большие молодцы, на самом деле, т.к. не дают кому попало втереться в доверие. По меньшей мере у них самостоятельное мышление. Людей же, которые просто тупо начинают знакомиться через подобный метод, я бы назвал недалекими.

Технари на хабре, конечно, оценят глубину технического решения, но с этической стороны тут колоссальные проблемы. А может, и с юридической.

Автор настолько увлечен перспективными знакомствами, что не задумывается на шаг дальше, а какие еще знакомства есть у этого человека и кому она поведает ваши личные данные, когда вы затусите. Я уж не говорю о том, что легкодоступные сексуально люди обычно легкодоступны многим остальным, и есть риск сильно обломаться на приеме у венеролога.

Полная чушь, Вы пытаетесь натянуть сову на глобус.

Мне прям захотелось сделать канцелярский штамп с вашим коментом.
Простите, а что именно чушь? Что это этически некорректно, если товарищ с помощью уязвимостей, сниффинга и соц инженерии может вытащить имя и телефон рандомного человека?
Что касается всех остальных тезисов, какой конкретно из них вам кажется чушью?

А лишь про ваш аспект, цитирую «с этической стороны тут колоссальные проблемы. А может, и с юридической.»
Нет тут проблем этики, человек просто таким образом развлекается, а не наносит финансовые убытки гражданам. Что до юриспруденции — попробуйте доказать, что он нарушает хоть одну статью УК или административного кодекса.

вы ошибаетесь, этика это не только про финансовые убытки гражданам.
Нет тут проблем этики, человек просто таким образом развлекается, а не наносит финансовые убытки гражданам.


Выясняя телефонные номера, которые никто ему сознательно не давал, и потом названивая по ним. Нее, никаких этических проблем!

Даже сам автор пишет

Если ты хочешь показать себя неадекватным маньяком и навсегда отбить желание продолжать с тобой общение, можно попытаться узнать номер телефона человека, который находится рядом.


осознавая, так сказать, месседж.

Вы путаете тёплое с мягким, автор узнал номер, позвонил, получил отлуп — удалил номер. Ничего страшного не произошло.
Либо автор позвонил, заинтересовал, они продолжили общение в др. мессенджере или в реале — профит.


Вы либо ещё зануднее меня, либо, действительно, слишком подавлены так называемом этикетом, который только в вас в голове.

Вы путаете тёплое с мягким, автор узнал номер, позвонил, получил отлуп — удалил номер. Ничего страшного не произошло.

Впервые вижу апологета холодных звонков.
И естественно, «узнал номер» и «воспользовался знанием» — это две большие разницы.

слишком подавлены так называемом этикетом

вы не представляете, как выгодно я выгляжу на фоне менее корректных людей для потенциальных знакомств. Люди любят, когда о них заботятся ) Ну да, особы, которых достаточно впечатлить внезапной картинкой на экране их телефона, наверное, прошли бы мимо меня.

Не впечатлились, а заинтересовались. Разницу чувствуете?
Я не люблю холодные звонки и терпеть не могу продажи — это здесь ни к селу, ни к городу.

«Люди любят, когда о них заботятся )»

Т.е. вы были бы рады, если б человек без лишних прелюдий пришел бы к Вам домой и помыл посуду?)))

нет. Простите, но где связь?

А в чем этическая проблема? Человеку понравилось девушка, он выяснил как ее зовут и телефон(через друзей, знакомых, соцсети еще как-то) и написал ей. Как иначе делать первый шаг?

А вы, извините, как знакомитесь? Или Вы девственны?
Мне прям захотелось сделать канцелярский штамп с вашим коментом.
Вот вам стикер для Телеграма.
Автор знатно набросил на вентилятор своим обобщением. А вы сейчас повелись, и тоже продолжили обобщать.
Манипулятивные пассажи такого рода следует обозначать и четко маркировать как недопустимые и неуважительные. Смысл стимулировать читателя идти на случайные знакомства (иначе ты сноб и зануда) от меня ускользает.

Какое-то неуместное самолюбование — автору, мол, все должны подыгрывать, а иначе он будет их считать «снобами».
При этом, если вот щас у вас на экране что-то выскочит, вы скорее всего сильно испугаетесь

Это штатная функция, которую человек использовал ранее. Если у него включен режим "для всех", значит он точно знает как этим пользоваться и поймет что происходит. Не нужно описывать это как что-то аномальное, будто это взлом или фишинг.


кому она поведает ваши личные данные, когда вы затусите

Надеюсь вы заключаете NDA (соглашение о неразглашении) прежде чем заговорить с новым человеком? Наверняка вы носитель гостайны и секретных сведений, которые так и хочется растрепать любой телке в ночном клубе. Это действительно значительный риск.


сильно обломаться на приеме у венеролога.

Я слышал, что люди знакомятся не только для секса. Впрочем вы правы, я тоже читал, что секс это очень опасно.

Я слышал, что люди знакомятся не только для секса. Впрочем вы правы, я тоже читал, что секс это очень опасно.

После череды заголовков вида «дикпик машина», «замена Тиндеру» и криповых самопоявляющихся картинок «пойдешь на свиданку?» я такой ШТА ЭТО БЫЛО НЕ ПРО ФЛИРТ?

Опасно или нет, я не берусь судить — знакомый с 300+ девушек, включая профессионалок, вроде не рапортовал о проблемах на этом фронте, пару раз попадались в соцсетях аккаунты практикующих открытые отношения и полиаморизм, но не берусь судить о том, как все эти люди предохраняются.

Что касается информационной безопасности, я например сейчас заглянул в ваш телеграм канал, и узнал, как эта статья называлась раньше. Правильно сделали, что поменяли.
ШТА ЭТО БЫЛО НЕ ПРО ФЛИРТ?

Это простой прием привлечь внимание лохопедов, которые придут в техническую статью рассказывать с каким количеством девушек они знакомы и как правильно к ним подкатывать, не обсуждая при этом предмета статьи. Напиши я просто про особенности работы протоколов, никто бы это даже не заметил этого.


Что касается информационной безопасности, я например сейчас заглянул в ваш телеграм канал

Вы блестящий детектив, вижу в теме информационной безопасности вы как рыба в воде.

Все же я бы на вашем месте пересмотрел лексикон. «Клеить телок» (исходное название вашего труда) и «привлечь внимание лохопедов» — это конечно прекрасно, но отдает, не знаю, водярой на первом курсе вместо лекции по физике. Вам виднее, насколько это помогло «привлечь внимание»- и требуется ли вам внимание именно этого сегмента. Я бы не стал субъектов статьи и читателей обызывать уничижительными терминами, мне это не кажется продуктивным.
отдает водярой

Возможно у вас сбилось обоняние из-за снобизма. В таких случаях может помочь народное средство: нужно пожевать что-то с сильным запахом. Могу угостить.

Ну извините, что осудить лексикон «клеить телок» это у нас, оказывается, снобизм. Кстати, снобизм это
так же называют человека, претендующего на высокую интеллектуальность, изысканный вкус или авторитетность в какой-то области, но безразличного к чувствам окружающих


что скорее присуще вам лично — в силу уничижительного лексикона и демонстрации компетентности в неких технических вопросах.

Если что, пишу все это не для вас лично — ежу понятно, что сейчас уйдете в отказ. Больше для окружающих.
Вы — ужаснейший из снобов)))
Простите, такое обычно пишут, когда чем-то задело за живое.
Это штатная функция, которую человек использовал ранее. Если у него включен режим «для всех», значит он точно знает как этим пользоваться и поймет что происходит. Не нужно описывать это как что-то аномальное, будто это взлом или фишинг.
Не в контексте негатива: А то не бывает такого, что функция включена по умолчанию в определенное положение и никто не меняет этого. Даже на хабре была статья про хабр.карьеру, где по умолчанию инфа всем видна. Это не означает что «они знают что делают» и всё нормально. Большинство людей делают так «как проще», а не так «как знают что делают».
Если мне с незнакомого номера придет какая-нить фигня, я тож скорее всего отклоню, и мне пофиг, что какой-то там пикапер будет считать меня скучным и недалеким. И вам должно быть пофиг.

Мало того, что я сам любитель ярлыки поразвешивать, в том числе на обладателей айфонов, а уж что я думаю о девушках в коротких юбочках в метро, Вам лучше не знать))
Интересная статья
Моим знакомым какое-то время такое прилетало, но среди них обычно были только негативные отзывы

Я, наверное, ничего не понимаю в девушках, по мне такое персонализированное "%USERNAME% го на свиданку" прямо на экран телефона в метро — это капец крипота

Не знаю насчёт дикпиков, но поставить такую спам-машину где-нибудь у магазина и за*бывать проходящих скидками и акциями вполне возможно.
Как приятно осознать, что ты сноб и ханжа. Правда, я мужик.
Прошу прощения, я из статьи всё ещё не понял ответ на такой вопрос: допустим, я владелец айфона. Известно ли (хотя бы частично), при каких условиях мой айфон начинает периодически рассылать те семые BLE-пакеты с хешем телефона? Например: когда я использую телефон (периодически включаю выключаю экран, но bluetooth выключен, и airdrop тоже настроен в положение «выключен», и телефон не считается украденным — будет ли хеш рассылаться)?
То есть я правильно понял, что комментарий, на который вы сейчас ссылаетесь, более полно выглядит как-то так:

<...> Когда вы подключаетесь к новой wifi сети с паролем, и у вас включён bluetooth, то айфон ищет друзей рядом <...>
Могу сказать только, что те, кто вступают в эту игру и начинают отвечать вам картинками или посылать заметки, как правило очень веселые, открытые и интересные люди. Те, кто посмотрев картинку просто не отвечают, или того хуже, просто отклоняют сообщение, обычно скучные снобы и ханжи.

Если автор, при таких представлениях об этике и уважении к личному пространству других людей, до сих пор не получил, хм, по фейсу во время своих развлечений — думается, это связано исключительно с тем, что снобы и ханжи, которые попадались автору, пока что оценивали потенциальное общение с полицией как большее зло, нежели необходимость терпеть спам.

Кстати — интересная деталь для оценки репутации компании RUVDS, представитель которой в статье под лейблом компании не стесняется публично признаваться с удовольствием в том, что он — трамвайный хам.
Объясните пожалуйста малограмотному: если я что-то расшариваю на айфоне из приложения в приложение, то каждый раз уходит БЛЕ-запрос, в котором зашифрован не весь мой номер, а только его часть?

Живу не в России и базы операторов мобильной связи в свободном доступе не продаются. Риски у злоумышленника узнать мой полный номер минимальны?
если я что-то расшариваю на айфоне из приложения в приложение, то каждый раз уходит БЛЕ-запрос

Да, еще когда вводите пароль от WiFi сети. Но при условии что включен bluetooth.


базы операторов мобильной связи в свободном доступе не продаются.

Как вы можете видеть в статье, я не покупал никакие базы, а просто взял все возможные телефоны в коде +79… Какие коды закреплены за операторами это публичная информация в любом стране.


Риски у злоумышленника узнать мой полный номер минимальны?

Только если вы находясь в одной стране используете icloud зарегистрированный на номер в коде другой страны. Тогда брутить просто невозможно.

Только если вы находясь в одной стране используете icloud зарегистрированный на номер в коде другой страны. Тогда брутить просто невозможно.

Это не совсем правда. Конечно, составить базу тут уже будет проблематично, но используя hashcat можно пробрутить весь 15-ти циферный диапазон на вполне пользовательской видеокарте (NVIDIA GeForce GTX 1060) за 8 дней. Вполне осуществимо, хотя уже и не так легко.

Можно конечно, но что вы будете делать с парой тысяч, если не десятков тысяч, этих телефонов?

Да, об этом-то я подумать забыл =)
Спасибо за ответ. Я просто увидел у вас в статье что поиск вывалил 30 номеров и вы применили какой-то HLR-запрос, у нас (Латвия) это поддерживается или это чисто российская фича?

Если расшариваю не с айфона а с айпада, то он все равно отсылает номер не симки айфона а номера к которому привязан аккаунт иклауда?
Очень интересная статья! Пишите ещё! Спасибо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий