Проект Open Wireless Link (https://owlink.org/), занимающийся разбором проприетарных беспроводных протоколов компании Apple, представил (https://www.usenix.org/conference/usenixsecurity19/presentat... на конференции USENIX 2019 доклад (https://www.usenix.org/system/files/sec19-stute.pdf) с анализом уязвимостей в беспроводных протоколах Apple (найдены возможности совершения MiTM-атаки для модификации передаваемых между устройствами файлов, DoS-атаки для блокирования взаимодействия устройств и вызова зависания устройств, а также применения AirDrop для идентификации и отслеживания пользователей). В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop (https://en.wikipedia.org/wiki/AirDrop), детали о которых получены в результате обратного инжиниринга.
Реализация AWDL написана на языке Си и опубликована в виде Linux-приложения owl (https://github.com/seemoo-lab/owl) (Open Wireless Link), использующего API Netlink для выполнения специфичных для Wi-Fi операций, таких как переключением каналов. Интеграцию с сетевым стеком осуществляется через виртуальный сетевой интерфейс, позволяющий приложениям с поддержкой IPv6 использовать протокол AWDL без внесения изменений в код. Работа возможна на сетевых картах с поддержкой режима активного мониторинга, допускающего подстановку кадров (например, поддерживается в Atheros AR9280).
Протокол AWDL является основой беспроводных технологий Apple, используемых для организации прямого взаимодействия устройств без их предварительной настройки и сопряжения. На базе AWDL в том числе работает сервис AirDrop, позволяющий обмениваться файлами по Wi-Fi и Bluetooth. Подготовленные исследователями компоненты AirDrop написаны на языке Python и доступны в рамках проекта OpenDrop (https://github.com/seemoo-lab/opendrop). Код owl и OpenDrop опубликован под лицензией GPLv3.
OpenDrop предоставляет интерфейс командой строки, позволяющий обмениваться файлами между устройствами по Wi-Fi. На уровне протокола реализация полностью совместима с устройствами Apple, что позволяет организовать взаимодействия систем на базе Linux с устройствами с iOS и macOS. Допускается отправка файлов только на устройства Apple, находящиеся в режиме неограниченного определения другими пользователями, так как выборочное определение устройства и отправка по адресной книге требуют заверения цифровой подписью Apple.
URL: https://news.ycombinator.com/item?id=20735462
Новость: https://www.opennet.me/opennews/art.shtml?num=51313
Хороший щелчок по носу ребятам из Купертино. Зачет.Я правильно понимаю, что теперь можно файло гнать с яблобука на линуксовое устройство (и vise versa), и горя не знать?
А по FTP раньше нельзя было?
По SFTP — хоть обгоняйся.
Ну про сам протокол без комментариев (*  ̄︿ ̄)А так сидишь ты в поле. То это ещё знатно поплясать надо, чтобы смартфон и ноутбук в одну сетку вогнать.
все правильно, в поле яблоки не растут, и нехрен их туда брать.А был бы у тебя нормальный ноут - ты просто запустил бы на нем soft AP.
А где нельзя? На у приходят разве что ноутбуки с Windows XP (но в 2019 году уже давно не смешно).
Пляски то никто не отменял, когда у тебя несколько VPN-ов, тут ещё городи вдобавок...
Включи, потом не забудь отключить...
Вообще то все интерфейся нужно включать и отключать.
Вы как то по другому живете?
С яббла на линукс нелогично, наоборот уже чуть больше. По одному файлу и то не всегда.AirDrop нужен в контексте iOS, который не умеет в шаринг файлов по Bluetooth, карты памяти там нет и по кабелю так просто не передашь.
> и по кабелю так просто не передашьДа ладно, libimobiledevice работает нормально. Отец пользуется минтом и регулярно фоточки скидывает со своего айфона и закачивает туда музыку в кастомный плеер.
Мне во времена iPod classic libgpod превратил диск в месиво. Ну, оно работало, но где-то треть диска было забито мусором (с которым iTunes ничего не мог сделать, если не форматировать его весь).Я помня это не дам синхронизировать по кабелю свой телефон ни одному линуксоиду, уж пусть лучше AirDrop реверсят, ей богу. А на своих пусть делают, что хотят.
Ну libimobiledevice не синхронизирует музыку с тунцом, он всего лишь даёт доступ к фоточкам и приложениям со включённым file sharing. Ни разу пока не ловили каких-нибудь багов. А я свою музыку на телефон вообще стал заливать через комп в эплмузыку, а на телефоне потом скачивать. Прямая синхронизация по кабелю даже родным тунцом иногда бьёт базу - вылазят повторяющиеся неудаляемые непроигрываемые треки и тому подобная фигня.
> Прямая синхронизация по кабелю даже родным тунцом иногда бьёт базу -
> вылазят повторяющиеся неудаляемые непроигрываемые треки и тому подобная фигня.за три последние года ни разу не ловил (а до этого был на андроиде).
правда, я обычно синхронизирую не по кабелю, а по wi-fi, кабель нужен только, чтобы настроить wi-fi синхронизацию.
> Хороший щелчок по носу ребятам из Купертино. Зачет.Ещё и iPony с опеннета зацепили - в соседней новости поняша нахваливала как раз эту технологию, как киллерфичу IOS.
> Ещё и iPony с опеннета зацепилиКакая-то айпоня и здесь эмодзями разбрасывается почём зря... ну, точь-в-точь стилистика лоровской поняши.
Мне больше всего нравится, как тут любят выдумывать победы.
И как эти ребята с Apple жёстко. За полгода сообщили, всё расписали, на блюдечке подали, те им спасибо сказали, денег дали. Но жёстко конечно, жёстко...
Ну тут то ещё ладно, а я тут причём вообще непонятно.
> Мне больше всего нравится, как тут любят выдумывать победы.Мне больше всего нравится, как яблочники любят оправдывать свой любимый фетиш - воткнул им Apple ни с чем неяблочным не совместимый, проприетарный, вендорлок с дырявым протоколом, телеметрией "отправка по адресной книге требуют заверения цифровой подписью Apple" и возможностью "применения AirDrop для идентификации и отслеживания пользователей" - крутота и инновации! Нужно хвалить и гордиться!
А то, что с яблофона передавать данные на неяблофон, как и 10 лет назад, приходится через одно место и промежуточной хостинг, хотя неяблофонов значительно больше - так то конечно же проблемы несовершенства и отсталости всех остальных.
> Ну тут то ещё ладно, а я тут причём вообще непонятно.
https://www.opennet.me/openforum/vsluhforumID3/118185.html?n...
> Ну вот Apple сделали AirDrop.
> Этот типа на связке Bluetooth + WiFi Direct легко и быстро можно передавать.
> А остальных как всегда...
И чего в этой фразе то? 🤣 Про секурность там как бэ вообще ни слова не было. Это отдельная и непростая тема.Я просто рассказал, как на связке WiFi+Bluetooth сделали удобный и быстрый по скорости инструмент.
> "применения AirDrop для идентификации и отслеживания пользователей"
Естественно тоже самое всяко разно применяется и на WiFi и Bluetooth (не только с Apple).
Что сказать то хотел?
> Я просто рассказал, как на связке WiFi+Bluetooth сделали удобный и быстрый по скорости инструмент.Забыв упомянуть, что оно закрыто, залочено, скорее всего запатентовано по самое немогу и больше ни с чем не совместимо и поэтому (а не ввиду общей технологической отсталости остальных) его больше нигде нет.
И общепринятый у "других" протокол обмена не реализован, поэтому передача даже одной фотки с яблофона превращается в тот еще квест. Проходил в прошлое воскресенье: "скинь мне это фотку, еще ведь час до твоего отъезда" называется - все как 10 лет назад, аж прослезился.
А так да, быстро, удобно и уже почти не жмет.>> "применения AirDrop для идентификации и отслеживания пользователей"
> Естественно тоже самое всяко разно применяется и на WiFi и Bluetooth (не только с Apple).При передаче через обычный Bluetooth? Ну-ну.
> Что сказать то хотел?
Очень избирательное восприятие. Но я не гордый:
>> ни с чем неяблочным не совместимый, проприетарный, вендорлок с дырявым протоколом, телеметрией
>> с яблофона передавать данные на неяблофон, как и 10 лет назад, приходится через одно место
> Забыв упомянуть, что оно закрыто, залоченоНу сделай открытую и лучше. Я же не против. А только за.
> И общепринятый у "других" протокол обмена не реализован
Видел я этот «общепризнанный» протокол. Как-то Ubuntu Phone подключил блютузом к ПК и он стал колонкой, а Файлы так и не смог скинуть... А со всеми этими пинами и медленной скоростью большинство вообще забивают на всё это...
> При передаче через
Не при передаче. Техник взлома и отслеживаний весьма много и разных. Как для Apple устройств, так и для других. Только вот для необновляеиых устройств это весьма неприятно.
>> И общепринятый у "других" протокол обмена не реализован
> Видел я этот «общепризнанный» протокол. Как-то Ubuntu Phone подключил блютузом к ПК и он стал колонкой, а Файлы так и не смог скинуть... А со всеми этими пинамиПошли прохладные былины в стиле "а если взять так и не взлетевшую маргинальщину и залезть в гамак!".
Между смартами разных поколений и планшетами вполне работает.
И файлы пересылалось вполне себе и со старых тач и кнопкофонов с непонятными вендорскими ОС на ведроид. Тем более, не совсем уж "простой пользователь" скорее всего сумеет и с небольшими проблемками справиться, а вот с пересылкой с или на яблофон будет облом, за отсутствием возможности как таковой.> А со всеми этими пинами
За последние лет 5-8 я не припомню, чтобы для _пересылки_ файлов нужно было что-то, кроме подтверждения принимающей стороны и (если в первый раз) необходимости жмякнуть на иконку блюту. По крайней мере, мудрить с пинами уж точно давно не нужно, так что не нужно тут опять яблочный FUD разводить.
> яблочный FUD разводить.Я c android-ами не пользовался Bluetooth для передачи файлов.
Вот прям сейчас попоровал Ubuntu<->Android Bluetooth 4.0. 100 МБ файл за 10 минут передаётся. Жёстко.Я просто концепт идеи привёл по типу AirDrop (использоввние связки Bluetooth + WiFi Direct). И там этот файл за пять секунд передаётся.
Вот и разница.
Да при чем здесь поняша? Кроме поняши его все без исключения нахваливают, кто до этой благодати дотрагивался - уж больно она хороша.
Это не яблокам щелчок по носу, а линуксоидам. Так как им приходится для каминг-аут-устройств разрабатывать ПО вместо того, чтобы бойкотировать подобные устройства полностью и не вкладываться в их экосистему.
Экосистема? В чем ее смысл?
В эту экосистему можно дряни затащить,
но в случаи огрызков, через нижний проход.
В чем тут приоритет по сравнению с кабелем или внешним носителем?
Мега неудобства?
Ахх даааа, можно флеху купить за 5к для нее, когда такая стоит для
НЕэкосистемы за 800 руб ))))
Что-то открыл флешки для Type-C и Lightning — не вижу особой разницы в цене.
И чего они втыкаются в эту экосистему?
Андроид-смарты то не все принимают, а тут
целый эпл! Когда это огрызки стали хавать
флешки и сд-карты?
Каждый месяц ученик добросовестно высылал своему учителю отчёт о своём духовном прогрессе.В первый месяц он написал: «Отреверсил AWDL. Чувствую расширение сознания и единение со всем остальным миром». Мастер взглянул на запись и швырнул её в урну.
Во второй месяц ученик написал: «Наконец я обнаружил уязвимости в этом проприетарном протоколе». Мастер был разочарован.
В третьем письме ученик с энтузиазмом объяснил: «Тайна AirDrop предстала моему изумлённому взору». Мастер зевнул.
В следующем письме была новая мысль: «Закрытость протокола негативно сказывается на его безопасности». В отчаянии мастер развёл руками.
После этого письма прошёл один месяц, потом другой, потом целый год. Учитель решил напомнить своему ученику о том, что уже пора сообщить о духовном прогрессе. Ученик ответил: «Да кому это нужно?» После этих строк на лице мастера появилась улыбка.
— Наконец-то до него дошло, — сказал он.
Ну вот, другое дело! А то напишут одно слово "ненужно" и довольны.
AirDrop надо использовать нативно, а не удалять язык 👅 через задний проход. ☀️
Язык у тебя неправильный, должен быть синего цвета
Купи уже Андроид-смарт себе
И выбрось эту бяку из рук
Круто, теперь жду когда выпустят прогу для андроида. Чтобы я мог со своего Сяоми на свой макбук файлы кидать без лишнего геморроя, пока нет денег на новый Айфон.
Рабство оно такое, денег нет, а купить нужно иначе засмеют! Что же ты кредит не оформил? 🤣
он еще за макбук не отдал!
Не покупаю в кредит. Деньги есть покупаю, нет - жду когда будут.
Винегрет из старья и нового?
Рабство не причем. Нравится экосистема Эппл, возможность синхронизировать данные между устройствами.
Ржачно. Нашел себе оправдание фетеши
А у остальных за пределами Эпл ее нет?
У остальных либо вообще ее нет, либо делается через пятую точку. Приведите мне пример пример синхронизации контактов за пределами iCloud, чтобы любой контакт был доступен с любого устройства за 1 секунду. Даже когда, пробовал настроить через Гугл-аккаунт - в моей телефонной книге бардак - куча мусора и дубликатов. С Гугл Фото та же история - десктопного клиента нет, непонятно по по каким критериями сортируются фотографии, каких-то вообще нельзя найти ( потом обнаруживаются, что для них есть отельные разделы).
Купи себе Сяоми-бук и выброси макбук на помойку
Нет. Моему Macbook Air уже 5 лет. Служит верой-правдой. Только батарея износилась. Ни на что не променяю.
Тот случай, когда надежнее будет купить с рук, чем новое. Ибо удешевляют где могут, что авто, мото, вело, электро и т.д.
На аукционах можно найти древний
возрастом так лет 20
Мучение - твой выбор
Продолжай
>На уровне протокола реализация полностью совместима
>с устройствами Apple, что позволяет организовать
>взаимодействия систем на базе Linux с устройствами с iOS и macOSНу, а apple, в свою очередь, исправит это досадное недоразумение в новом обновлении, вангую так и будет, а то иш, будут они файлики перекидывать в обход их проприетарного зонда, нипарядок!
>В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop, детали о которых получены в результате обратного инжиниринга.То есть, насколько я понял, это не написанная с нуля технология, совместимая с AirDrop, а просто кража самого AirDrop?
> насколько я понял, это не написанная с нуля технология, совместимая с AirDrop, а просто кража самого AirDrop?"Каража, грабёж, рекет!" - что за чушь.
Ну просто создали свою реимплементацию того же на Python, за счёт реверсинжиниринга (дизасемблирование, прослушивание трафика).По другому это по определению нельзя сделать 🙂
НАКОЙ!?
Эпловоды должны мучится в своей экосистеме!
В современном копирастическом мире именно это и считается кражей. Вернее, кражей признают любую разработку которая "уменьшает поток прибыли ключевым игрокам".
Газпром, Энергосети, ЖКХ
поднимают тарифы. Приток прибыли
у предприятий сокращается
ВОРЫ! Кругом. Окружають
А название протокола AirDrop говорящее за себя.