The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

OpenDrop - открытая реализации технологии Apple AirDrop

19.08.2019 20:54

Проект Open Wireless Link, занимающийся разбором проприетарных беспроводных протоколов компании Apple, представил на конференции USENIX 2019 доклад с анализом уязвимостей в беспроводных протоколах Apple (найдены возможности совершения MiTM-атаки для модификации передаваемых между устройствами файлов, DoS-атаки для блокирования взаимодействия устройств и вызова зависания устройств, а также применения AirDrop для идентификации и отслеживания пользователей). В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop, детали о которых получены в результате обратного инжиниринга.

Реализация AWDL написана на языке Си и опубликована в виде Linux-приложения owl (Open Wireless Link), использующего API Netlink для выполнения специфичных для Wi-Fi операций, таких как переключение каналов. Интеграция с сетевым стеком осуществляется через виртуальный сетевой интерфейс, позволяющий приложениям с поддержкой IPv6 использовать протокол AWDL без внесения изменений в код. Работа возможна на сетевых картах с поддержкой режима активного мониторинга, допускающего подстановку кадров (например, поддерживается в Atheros AR9280).

Протокол AWDL является основой беспроводных технологий Apple, используемых для организации прямого взаимодействия устройств без их предварительной настройки и сопряжения. На базе AWDL в том числе работает сервис AirDrop, позволяющий обмениваться файлами по Wi-Fi и Bluetooth. Подготовленные исследователями компоненты AirDrop написаны на языке Python и доступны в рамках проекта OpenDrop. Код owl и OpenDrop опубликован под лицензией GPLv3.

OpenDrop предоставляет интерфейс командой строки, позволяющий обмениваться файлами между устройствами по Wi-Fi. На уровне протокола реализация полностью совместима с устройствами Apple, что позволяет организовать взаимодействия систем на базе Linux с устройствами с iOS и macOS. Допускается отправка файлов только на устройства Apple, находящиеся в режиме неограниченного определения другими пользователями, так как выборочное определение устройства и отправка по адресной книге требуют заверения цифровой подписью Apple.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Открыты спецификации на беспроводной протокол Z-Wave
  3. OpenNews: В Firefox OS появилась поддержка P2P-связи с использованием Wi-Fi Direct
  4. OpenNews: В рамках проекта MagicPlay подготовлен открытый аналог технологии AirPlay
  5. OpenNews: Доступен Mozilla WebThings Gateway 0.9, шлюз для умного дома и IoT-устройств
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: airdrop, wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (49) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, jOKer (ok), 21:53, 19/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хороший щелчок по носу ребятам из Купертино. Зачет.

    Я правильно понимаю, что теперь можно файло гнать с яблобука на линуксовое устройство (и vise versa), и горя не знать?

     
     
  • 2.5, Ангоним (?), 21:55, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А по FTP раньше нельзя было?
     
     
  • 3.7, Аноним (7), 22:21, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По SFTP — хоть обгоняйся.
     
  • 3.18, iPony129412 (?), 08:27, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну про сам протокол без комментариев (*  ̄︿ ̄)

    А так сидишь ты в поле. То это ещё знатно поплясать надо, чтобы смартфон и ноутбук в одну сетку вогнать.

     
     
  • 4.21, пох. (?), 10:00, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    все правильно, в поле яблоки не растут, и нехрен их туда брать.

    А был бы у тебя нормальный ноут - ты просто запустил бы на нем soft AP.

     
     
  • 5.23, iPony129412 (?), 10:24, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А где нельзя? На у приходят разве что ноутбуки с Windows XP (но в 2019 году уже давно не смешно).
    Пляски то никто не отменял, когда у тебя несколько VPN-ов, тут ещё городи вдобавок...
    Включи, потом не забудь отключить...
     
     
  • 6.28, Аноним (-), 13:14, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще то все интерфейся нужно включать и отключать.
    Вы как то по другому живете?
     
  • 2.8, й (?), 22:50, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С яббла на линукс нелогично, наоборот уже чуть больше. По одному файлу и то не всегда.

    AirDrop нужен в контексте iOS, который не умеет в шаринг файлов по Bluetooth, карты памяти там нет и по кабелю так просто не передашь.

     
     
  • 3.12, НяшМяш (ok), 01:53, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и по кабелю так просто не передашь

    Да ладно, libimobiledevice работает нормально. Отец пользуется минтом и регулярно фоточки скидывает со своего айфона и закачивает туда музыку в кастомный плеер.

     
     
  • 4.52, й (?), 18:10, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне во времена iPod classic libgpod превратил диск в месиво. Ну, оно работало, но где-то треть диска было забито мусором (с которым iTunes ничего не мог сделать, если не форматировать его весь).

    Я помня это не дам синхронизировать по кабелю свой телефон ни одному линуксоиду, уж пусть лучше AirDrop реверсят, ей богу. А на своих пусть делают, что хотят.

     
     
  • 5.53, НяшМяш (ok), 01:03, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну libimobiledevice не синхронизирует музыку с тунцом, он всего лишь даёт доступ к фоточкам и приложениям со включённым file sharing. Ни разу пока не ловили каких-нибудь багов. А я свою музыку на телефон вообще стал заливать через комп в эплмузыку, а на телефоне потом скачивать. Прямая синхронизация по кабелю даже родным тунцом иногда бьёт базу - вылазят повторяющиеся неудаляемые непроигрываемые треки и тому подобная фигня.
     
     
  • 6.54, й (?), 20:10, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Прямая синхронизация по кабелю даже родным тунцом иногда бьёт базу -
    > вылазят повторяющиеся неудаляемые непроигрываемые треки и тому подобная фигня.

    за три последние года ни разу не ловил (а до этого был на андроиде).
    правда, я обычно синхронизирую не по кабелю, а по wi-fi, кабель нужен только, чтобы настроить wi-fi синхронизацию.

     
  • 2.9, анонн (ok), 23:17, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Хороший щелчок по носу ребятам из Купертино. Зачет.

    Ещё и iPony с опеннета зацепили - в соседней новости поняша нахваливала как раз эту технологию, как киллерфичу IOS.


     
     
  • 3.10, Аноним (10), 23:33, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё и iPony с опеннета зацепили

    Какая-то айпоня и здесь эмодзями разбрасывается почём зря... ну, точь-в-точь стилистика лоровской поняши.

     
  • 3.14, iPony129412 (?), 05:27, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мне больше всего нравится, как тут любят выдумывать победы.
    И как эти ребята с Apple жёстко. За полгода сообщили, всё расписали, на блюдечке подали, те им спасибо сказали, денег дали. Но жёстко конечно, жёстко...
    Ну тут то ещё ладно, а я тут причём вообще непонятно.
     
     
  • 4.27, анонн (ok), 12:34, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мне больше всего нравится, как тут любят выдумывать победы.

    Мне больше всего нравится, как яблочники любят оправдывать свой любимый фетиш - воткнул им Apple ни с чем неяблочным не совместимый, проприетарный, вендорлок с дырявым протоколом, телеметрией "отправка по адресной книге требуют заверения цифровой подписью Apple" и возможностью "применения AirDrop для идентификации и отслеживания пользователей" - крутота и инновации! Нужно хвалить и гордиться!

    А то, что с яблофона передавать данные на неяблофон, как и 10 лет назад, приходится через одно место и промежуточной хостинг, хотя неяблофонов значительно больше - так то конечно же проблемы несовершенства и отсталости всех остальных.

    > Ну тут то ещё ладно, а я тут причём вообще непонятно.

    https://www.opennet.ru/openforum/vsluhforumID3/118185.html?n=iPony129412#30
    > Ну вот Apple сделали AirDrop.
    > Этот типа на связке Bluetooth + WiFi Direct легко и быстро можно передавать.
    > А остальных как всегда...

     
     
  • 5.30, iPony129412 (?), 13:25, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И чего в этой фразе то? 🤣 Про секурность там как бэ вообще ни слова не было. Это отдельная и непростая тема.

    Я просто рассказал, как на связке WiFi+Bluetooth сделали удобный и быстрый по скорости инструмент.

    >  "применения AirDrop для идентификации и отслеживания пользователей"

    Естественно тоже самое всяко разно применяется и на WiFi и Bluetooth (не только с Apple).

    Что сказать то хотел?

     
     
  • 6.34, анонн (ok), 14:00, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я просто рассказал, как на связке WiFi+Bluetooth сделали удобный и быстрый по скорости инструмент.

    Забыв упомянуть, что оно закрыто, залочено, скорее всего запатентовано по самое немогу и больше ни с чем не совместимо и поэтому (а не ввиду общей технологической отсталости остальных) его больше нигде нет.
    И общепринятый у "других" протокол обмена не реализован, поэтому передача даже одной фотки с яблофона превращается в тот еще квест. Проходил в прошлое воскресенье: "скинь мне это фотку, еще ведь час до твоего отъезда" называется - все как 10 лет назад, аж прослезился.
    А так да, быстро, удобно и уже почти не жмет.

    >>  "применения AirDrop для идентификации и отслеживания пользователей"
    > Естественно тоже самое всяко разно применяется и на WiFi и Bluetooth (не только с Apple).

    При передаче через обычный Bluetooth? Ну-ну.

    > Что сказать то хотел?

    Очень избирательное восприятие. Но я не гордый:
    >> ни с чем неяблочным не совместимый, проприетарный, вендорлок с дырявым протоколом, телеметрией
    >> с яблофона передавать данные на неяблофон, как и 10 лет назад, приходится через одно место

     
     
  • 7.35, iPony129412 (?), 15:48, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Забыв упомянуть, что оно закрыто, залочено

    Ну сделай открытую и лучше. Я же не против. А только за.

    > И общепринятый у "других" протокол обмена не реализован

    Видел я этот «общепризнанный» протокол. Как-то Ubuntu Phone подключил блютузом к ПК и он стал колонкой, а Файлы так и не смог скинуть... А со всеми этими пинами и медленной скоростью большинство вообще забивают на всё это...

    > При передаче через

    Не при передаче. Техник взлома и отслеживаний весьма много и разных. Как для Apple устройств, так и для других. Только вот для необновляеиых устройств это весьма неприятно.

     
     
  • 8.37, анонн (ok), 16:32, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пошли прохладные былины в стиле а если взять так и не взлетевшую маргинальщину ... текст свёрнут, показать
     
     
  • 9.39, iPony129412 (?), 18:19, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я c android-ами не пользовался Bluetooth для передачи файлов Вот прям сейчас по... текст свёрнут, показать
     
  • 3.22, Аноним (22), 10:11, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да при чем здесь поняша? Кроме поняши его все без исключения нахваливают, кто до этой благодати дотрагивался - уж больно она хороша.
     
  • 2.13, Аноним (13), 01:54, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не яблокам щелчок по носу, а линуксоидам. Так как им приходится для каминг-аут-устройств разрабатывать ПО вместо того, чтобы бойкотировать подобные устройства полностью и не вкладываться в их экосистему.
     
     
  • 3.29, Аноним (-), 13:22, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Экосистема? В чем ее смысл?
    В эту экосистему можно дряни затащить,
    но в случаи огрызков, через нижний проход.
    В чем тут приоритет по сравнению с кабелем или внешним носителем?
    Мега неудобства?
    Ахх даааа, можно флеху купить за 5к для нее, когда такая стоит для
    НЕэкосистемы за 800 руб ))))
     
     
  • 4.36, iPony129412 (?), 15:51, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то открыл флешки для Type-C и Lightning — не вижу особой разницы в цене.
     
     
  • 5.40, Аноним (-), 20:00, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И чего они втыкаются в эту экосистему?
    Андроид-смарты то не все принимают, а тут
    целый эпл! Когда это огрызки стали хавать
    флешки и сд-карты?
     

  • 1.6, Аноним (6), 22:02, 19/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Каждый месяц ученик добросовестно высылал своему учителю отчёт о своём духовном прогрессе.

    В первый месяц он написал: «Отреверсил AWDL. Чувствую расширение сознания и единение со всем остальным миром». Мастер взглянул на запись и швырнул её в урну.

    Во второй месяц ученик написал: «Наконец я обнаружил уязвимости в этом проприетарном протоколе». Мастер был разочарован.

    В третьем письме ученик с энтузиазмом объяснил: «Тайна AirDrop предстала моему изумлённому взору». Мастер зевнул.

    В следующем письме была новая мысль: «Закрытость протокола негативно сказывается на его безопасности». В отчаянии мастер развёл руками.

    После этого письма прошёл один месяц, потом другой, потом целый год. Учитель решил напомнить своему ученику о том, что уже пора сообщить о духовном прогрессе. Ученик ответил: «Да кому это нужно?» После этих строк на лице мастера появилась улыбка.

    — Наконец-то до него дошло, — сказал он.

     
     
  • 2.11, Ангоним (?), 23:41, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Ну вот, другое дело! А то напишут одно слово "ненужно" и довольны.
     

  • 1.15, Аноним (22), 06:10, 20/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    AirDrop надо использовать нативно, а не удалять язык 👅 через задний проход. ☀️
     
     
  • 2.24, Васян (?), 11:14, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Язык у тебя неправильный, должен быть синего цвета
     
  • 2.31, Аноним (-), 13:25, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Купи уже Андроид-смарт себе
    И выбрось эту бяку из рук
     

  • 1.16, ikomb (ok), 08:15, 20/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Круто, теперь жду когда выпустят прогу для андроида. Чтобы я мог со своего Сяоми на свой макбук файлы кидать без лишнего геморроя, пока нет денег на новый Айфон.
     
     
  • 2.26, Аноним (26), 12:05, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рабство оно такое, денег нет, а купить нужно иначе засмеют! Что же ты кредит не оформил? 🤣
     
     
  • 3.38, пох. (?), 17:09, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    он еще за макбук не отдал!
     
     
  • 4.43, ikomb (ok), 08:11, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не покупаю в кредит. Деньги есть покупаю, нет - жду когда будут.
     
     
  • 5.50, Аноним (-), 11:34, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Винегрет из старья и нового?
     
  • 3.44, ikomb (ok), 08:14, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Рабство не причем. Нравится экосистема Эппл, возможность синхронизировать данные между устройствами.
     
     
  • 4.49, Аноним (-), 11:33, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ржачно. Нашел себе оправдание фетеши
    А у остальных за пределами Эпл ее нет?
     
     
  • 5.51, ikomb (ok), 11:55, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У остальных либо вообще ее нет, либо делается через пятую точку. Приведите мне пример пример синхронизации контактов за пределами iCloud, чтобы любой контакт был доступен с любого устройства за 1 секунду. Даже когда, пробовал настроить через Гугл-аккаунт -  в моей телефонной книге бардак - куча мусора и дубликатов. С Гугл Фото та же история - десктопного клиента нет, непонятно по по каким критериями сортируются фотографии, каких-то вообще нельзя найти ( потом обнаруживаются, что для них есть отельные разделы).
     
  • 2.32, Аноним (-), 13:26, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Купи себе Сяоми-бук и выброси макбук на помойку
     
     
  • 3.42, ikomb (ok), 08:10, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Моему Macbook Air уже 5 лет. Служит верой-правдой. Только батарея износилась. Ни на что не променяю.
     
     
  • 4.45, Аноним (45), 11:22, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тот случай, когда надежнее будет купить с рук, чем новое. Ибо удешевляют где могут, что авто, мото, вело, электро и т.д.
     
     
  • 5.48, Аноним (-), 11:30, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На аукционах можно найти древний
    возрастом так лет 20
     
  • 4.47, Аноним (-), 11:29, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мучение - твой выбор
    Продолжай
     

  • 1.17, Аноним (17), 08:19, 20/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >На уровне протокола реализация полностью совместима
    >с устройствами Apple, что позволяет организовать
    >взаимодействия систем на базе Linux с устройствами с iOS и macOS

    Ну, а apple, в свою очередь, исправит это досадное недоразумение в новом обновлении, вангую так и будет, а то иш, будут они файлики перекидывать в обход их проприетарного зонда, нипарядок!

     
  • 1.19, Аноним (19), 08:40, 20/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В ходе проведённого исследования были подготовлены открытые реализации протокола AWDL (Apple Wireless Direct Link) и технологии AirDrop, детали о которых получены в результате обратного инжиниринга.

    То есть, насколько я понял, это не написанная с нуля технология, совместимая с AirDrop, а просто кража самого AirDrop?

     
     
  • 2.20, iPony129412 (?), 08:59, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > насколько я понял, это не написанная с нуля технология, совместимая с AirDrop, а просто кража самого AirDrop?

    "Каража, грабёж, рекет!" - что за чушь.
    Ну просто создали свою реимплементацию того же на Python, за счёт реверсинжиниринга (дизасемблирование, прослушивание трафика).

    По другому это по определению нельзя сделать 🙂

     
     
  • 3.33, Аноним (-), 13:28, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    НАКОЙ!?
    Эпловоды должны мучится в своей экосистеме!
     
  • 3.41, Kuromi (ok), 20:50, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В современном копирастическом мире именно это и считается кражей. Вернее, кражей признают любую разработку которая "уменьшает поток прибыли ключевым игрокам".
     
     
  • 4.46, Аноним (46), 11:26, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Газпром, Энергосети, ЖКХ
    поднимают тарифы. Приток прибыли
    у предприятий сокращается
    ВОРЫ! Кругом. Окружають
     

  • 1.25, Аноним (25), 11:22, 20/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А название протокола AirDrop говорящее за себя.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру