Как найти макбук по серийному номеру если украли

Как найти украденный Mac без WiFi

Последние обновления операционной системы Apple добавляют еще один элемент безопасности в сервис Find My для поиска украденного Mac, что дает вам более высокие шансы найти потерянный iPhone, iPad или Mac в случае его пропажи. Вы можете использовать устройства других пользователей Apple, чтобы найти свои устройства на карте, если вы активируете эту опцию.

Зачем вам это делать, если ваш отсутствующий гаджет Apple, если он все еще подключается к Интернету через Wi-Fi или сотовые данные? Этого не произойдет. Но что, если ваш iPhone, iPad или MacBook пропали, когда вы были удалены от любых горячих точек и в зоне без обслуживания? В этом случае анонимная функция краудсорсинга От Apple может стать ключом к точному определению местонахождения устройства. Это идеальное дополнение к «Send Last Location», которое отправляет последнее местоположение вашего устройства на серверы Apple и хранит его в течение 24 часов, прежде чем батарея разрядится.

Автономный поиск

Автономный поиск — это функция, которая использует соединение Bluetooth с низким энергопотреблением отсутствующего устройства для связи с другими близлежащими устройствами Apple с включенным Bluetooth. Лучше всего то, что вся процедура защищена сквозным шифрованием.

Как работает автономный поиск

Автономный поиск работает в фоновом режиме, используя процесс под названием «Поисковая партия» для трансляции и приема сигналов маяка Bluetooth через регулярные промежутки времени, и он может даже работать, пока устройство находится в спящем режиме. И он делает это с минимальным расходом батареи на всех задействованных устройствах, поэтому вы должны заметить небольшую разницу в потреблении энергии.

Вашему устройству предоставляется временный открытый ключ шифрования, который часто меняется. Он делает это потому, что статическая идентификация может использоваться для отслеживания причин другими. Однако, поскольку он постоянно развивается, нет никакого способа воспользоваться этим.

Но вот в чем загвоздка: вот где подвох. Для использования автономного поиска вам потребуется не менее двух устройств Apple, подключенных к одной учетной записи iCloud с двухфакторной аутентификацией. Поскольку все связанные устройства используют один и тот же закрытый ключ и набор вращающихся открытых ключей, это так.

«Find My» отправляет хэш открытого ключа на серверы Apple, когда вы используете его на своем непропущенном устройстве. Затем Apple немедленно ищет свои зашифрованные серверы определения местоположения для соответствующей идентификации. Он передает зашифрованную идентификацию на ваше устройство, где ваш закрытый ключ расшифровывает его.

Как убедиться, что автономный поиск включен

Автономный поиск должен быть включен по умолчанию, если необходимо включить функцию «Найти iPhone, iPad или Mac» перед обновлением до iOS 13, iPadOS 13 или macOS 10.15 Catalina. Возможно, он не включался автоматически, если только на одном из устройств была включена служба Find My, но не на других. Проверьте следующее, чтобы убедиться, что он включен. Читайте дальше, чтобы узнать о поиске украденного Mac.

На компьютере Mac включите функцию «Найти Mac».

1. Перейдите в «Системные настройки» > Логотип Apple в верхнем меню Mac.
2. После этого перейдите в Системные настройки и выберите Apple ID.
3. Теперь на боковой панели окна нажмите на iCloud.
4. Найдите опцию «Найти меня» в списке служб iCloud. Разрешите функции «Найти Mac» также использовать местоположение этого Mac.

5. Чтобы включить его, установите флажок. После активации вы получите дополнительный выбор для настройки параметра «Отключить поиск Mac в Интернете» или «Отключить автономный поиск моего Mac». Я рекомендую включить оба варианта.

6. Во всплывающем окне «Проверка» выберите «Разрешить».

7. Включите параметр «Участие в сети Find My позволяет найти этот Mac, даже если он не подключен».

Исправьте ошибку службы определения местоположения в настройках «Найти Mac», если она отключена.

Включите службы геолокации для Mac и включите функцию «Найти только», чтобы получить местоположение вашего Mac на map Accuracy. Да, мы можем сделать это из меню «Системные настройки» на Mac.

1. Перейдите в Системные настройки > iCloud > «Найти Mac» Службы геолокации, если выкл.» в верхнем меню Mac. Нажмите кнопку «Подробности» рядом с этим элементом, затем выберите «Открыть безопасность и конфиденциальность». [В противном случае в разделе «Системные настройки» > безопасности и конфиденциальности > службах геолокации > Find My мы можем немедленно включить его.]

2. Кроме того, перейдите в Системные настройки > безопасность и конфиденциальность > шифрование. Разблокируйте окно, выбрав «Выбрать — Включить службы геолокации» на значке замка.

3. Чтобы внести изменения, нажмите на значок замка. Выберите Службы геолокации > Введите системный пароль компьютера Mac > Включить службы геолокации > функция «Найти также включена».

4. Вот и все. Ошибка исчезла, и теперь легко найти свой Mac на карте с помощью других устройств Apple или icloud.com.

Вот как вы исправите настройки, чтобы найти украденный Mac.

Используйте функцию «Найти Mac» или «Автономное обнаружение» на компьютере Mac.

Если у вас есть другое устройство Apple, вошедшее в ту же учетную запись iCloud, что и ваш Mac, вы можете использовать приложение для поиска своего Mac. Приложение «Найти мое» теперь доступно на всех устройствах Apple, и вы можете использовать его для поиска любого из них.

Функция «Найти мое приложение» предустановлена на устройствах iPhone, iPadOS/ WatchOS 6 и macOS Catalina или более поздних версий iPhone, iPad, Apple Watch, Mac и iPod Touch.

Теперь мы можем воспроизводить звук издалека. Получайте маршруты на карте, уведомления и многое другое. Пометьте это устройство как потерянное и удаленно сотрите его — эта опция удалит любую информацию с украденного MacBook или Mac.

Отслеживание на любом устройстве с помощью iCloud.com

Можно ли найти серийный номер на утерянном MacBook?

Нет. Вам понадобится идентификатор Apple ID с вашего потерянного MacBook, чтобы мы могли войти в службу поиска iCloud и найти его.

Вы уверены, что для вашего потерянного устройства включена опция «Найти Mac»? Затем следуйте инструкциям, приведенным ниже.

Теперь, если включен параметр «Найти Mac», можно выполнить следующие действия.

1. Удаленное удаление всех данных

2. Используйте карту, чтобы найти место.

Шаг 1: Перейдите в www.icloud.com/find в вашем браузере и войдите в систему. Кроме того, вы можете использовать бесплатные приложения «Найти iPhone» на iPhone, iPad и iPod touch.

Примечание: Убедитесь, что вы используете тот же идентификатор Apple ID для открытия удаленного / украденного устройства.

Шаг 2: После успешного входа в систему вы сможете увидеть список других подключенных устройств. На карте щелкните имя устройства, чтобы увидеть текущее местоположение.

Вы также можете услышать звуки в непосредственной близости от вашего смартфона.

Вы также можете использовать функцию «Поиск экрана» для удаленной блокировки Mac или отправки сообщения. Мой Mac также позволяет удаленно стирать личную информацию. Я надеюсь, что это прояснит методы поиска украденного Mac.

Если ваш iPhone украден. Преступник может отключить Wi-Fi, сотовые соединения и Bluetooth, отключив его или переведя в режим полета. Автономный поиск и отправка вашего последнего местоположения были бы бесполезны в этих ситуациях. Это особенно верно из-за автономных результатов, что делает более возможным для преступников отключать Bluetooth и другие соединения.

Как найти украденный MacBook? «Найти Mac» и защита конфиденциальности

Всемогущий эксперт по написанию текстов, который хорошо разбирается в проблемах Mac и предоставляет эффективные решения.

Единственная ситуация, в которой мы не хотим возникать, это потерять то, что действительно важно для вас. С учетом сказанного, это может быть разрушительной ситуацией, когда кто-то украл наш Mac или если мы просто потеряли его, не так ли?

Как только вы столкнетесь с этой ситуацией, первое, что вы почувствуете, это безнадежно, что вы все равно найдете это. Кто знает, ваш Mac может действительно быть далеко от вас. Однако знаете ли вы, что у вас все еще есть шанс найти свой Mac или отследить, где он находится?

На самом деле это правда. Многие люди, которые склонны что-то красть, особенно если они оппортунисты, не подумают немедленно закрыть ваш Mac. Что они могут сделать, так это пойти куда-то далеко от вас и попытаться использовать свой Mac и подключиться к интернету.

Если это так, то Find My Mac сможет помочь вам найти ваш украденный Mac.

Часть 1. Настройка Find My Mac

Конечно, это всегда отличная идея — быть готовым ко всему, что может случиться в будущем. Так что это отличная идея, что вы настроили Find My Mac на вашем Mac просто для того, чтобы у вас все еще была возможность найти его, если когда-нибудь он будет украден или потерян.

Чтобы настроить Find My Mac, достаточно следовать приведенным ниже инструкциям.

1. Перейдите в меню Apple и выберите «Системные настройки».

2. Как только вы войдете, идите вперед и нажмите на панель iCloud.

3. Если вы еще не вошли в iCloud на своем Mac, введите свои учетные данные (имя и пароль iCloud).

4. В правой части экрана найдите «Найти мой Mac».

5. Убедитесь, что рядом с ним есть галочка.

6. После этого нажмите кнопку «Разрешить».

Это оно! Как только ваш Mac будет украден, iCloud Find My Mac сможет помочь найти ваш Mac.

Часть 2. Защитите свои конфиденциальные файлы и данные на Mac

Вот хороший совет для вас. В любом случае, когда вы будете переносить ваш Mac в публичное место, вы должны сначала защитить все свои конфиденциальные данные, хранящиеся на нем. Вы можете сделать это, удалив их.

Мы настоятельно рекомендуем вам сделать это с помощью iMyMac PowerMyMac‘s File Shredder. Это программное обеспечение, которое вы действительно можете использовать для навсегда удалить файлы с вашего Mac, чтобы защитить вашу конфиденциальность. После того, как вы использовали этот инструмент, и ваш Mac был украден, они не смогут восстановить с него какие-либо данные.

Это позволит вам выбрать все файлы, которые вы хотите уничтожить. Он также имеет возможность уничтожать несколько файлов одновременно. И файлы, которые вы уничтожите, будут перезаписаны, так что никто не сможет ничего восстановить с вашего Mac. Вот как использовать измельчитель.

Шаг 1. Загрузите, запустите iMyMac PowerMyMac и выберите опцию измельчения.

Первое, что вам нужно сделать, это загрузить iMyMac PowerMyMac с официального сайта по адресу www.imymac.com. После этого продолжайте и установите программу на свой Mac.

Запустите его. На левой панели экрана вы сможете увидеть список функций, которые может выполнять PowerMyMac. Из этого списка выберите Шредер.

Шаг 2. Выберите файл для уничтожения.

Нажать на «Добавить или перетащить файлы» кнопка. Затем программа покажет вам все файлы, которые есть на вашем Mac. Из тех файлов, которые отображаются на вашем экране, выберите все файлы, которые вы хотите уничтожить.

Здесь у вас будет возможность выборочно выбирать файлы, которые вы хотите навсегда удалить с вашего Mac. Вы также можете уничтожить один файл за раз, если хотите.

Шаг 3. Уничтожьте выбранные файлы.

После того, как вы закончите выбирать все файлы, которые хотите уничтожить, просто нажмите «ИЗМЕЛЬЧИТЬ», чтобы начать полное удаление всех ваших файлов с вашего Mac. Как только процесс будет завершен, вы не сможете восстановить их в будущем.

Часть 3. Как найти украденный Mac

Теперь, когда вы закончили настройку «Найти мой Mac» на своем Mac и, когда он был украден, вы можете легко найти, где он находится.

Обнаружив свой украденный Mac, вы можете выбрать другой компьютер, Mac или любое другое устройство с возможностью запуска веб-браузера. Вы также можете использовать приложение «Найти мой Mac» на своем iPod или устройстве iPhone.

Если в случае, если вы решили использовать другой Mac или любой другой компьютер для поиска своего Mac, то у вас включена двухфакторная аутентификация. И еще одно — вы можете использовать другое устройство, которое фактически зарегистрировано в вашей учетной записи.

После этого продолжайте и следуйте этим рекомендациям.

Отслеживание вашего Mac с помощью веб-браузера

1. Запустите любой веб-браузер на вашем компьютере.

2. После этого зайдите на iCloud.com.

3. Затем идите вперед и введите свой Apple ID и свой пароль.

4. На устройстве, которое вы используете, идите дальше и нажмите кнопку «Разрешить».

5. Получив шестизначный код, введите эти коды в поле.

6. Если в любом случае используемый вами компьютер не является вашим, выберите «Не доверять». Это гарантирует, что никто не сможет войти в ваш аккаунт без этих кодов.

7. Как только это главное облако появится на вашем экране, затем нажмите «Найти iPhone».

8. Откройте меню «Все устройства» и нажмите на свой MacBook. Когда ваш Mac подключен к сети или подключен к Wi-Fi, вы сможете увидеть на экране карту и местоположение вашего Mac. Вы также увидите интервал времени, в течение которого «Найти мой Mac» будет подтверждено в этом месте.

Выполнив все эти шаги, вы сможете увидеть на своем экране три разных варианта, которые вы можете сделать, чтобы вернуть свой Mac.

1. Play A Sound — эта опция применима, если вы видели, что ваш Mac все еще рядом с вами, поскольку это позволит вашему Mac воспроизводить звук, который вы можете услышать. Это также может быть способом напугать любого, кто забрал ваш Mac из-за этого предупреждения.2. Блокировка — эта опция позволит вашему Mac заблокироваться, так что вор не сможет получить никакого доступа к вашему Mac, если у него нет вашего шестизначного пароля.3. Стереть — этот вариант является вашим последним вариантом. Вы можете использовать это, если в любом случае вы уже теряете надежду, что вы все еще можете найти свой Mac. Делая эту опцию, он уничтожит все данные, которые есть у вашего Mac.

Отслеживание вашего украденного Mac с помощью вашего iPhone

1. Запустите приложение «Найти iPhone» на своем устройстве iPhone.

2. Затем войдите в свою учетную запись iCloud.

3. Затем перейдите и нажмите на свой MacBook в списке устройств на экране.

4. Посмотрите, есть ли карта на вашем экране. Если это так, то это означает, что он нашел ваш Mac.

5. После этого, нажмите на MacBook, расположенный в середине экрана.

6. После этого у вас также появятся те же опции, которые вы можете сделать, как и в веб-браузере — Erase, Lock, Play Sound.

Часть 4. Другие способы отслеживания вашего Mac — без использования Find My Mac

Если в любом случае вы не смогли настроить Find My Mac на своем MacBook, то вы не сможете найти свой Mac, используя методы, которые мы указали выше.

Но не беспокойтесь, потому что есть некоторые другие онлайн-сервисы, которые сообщают адрес электронной почты вашего устройства. Если в любом случае вы подключились к какому-либо адресу электронной почты и он вошел в систему на вашем Mac, он получит IP-адрес вашего Mac. Вот несколько способов найти IP-адрес для некоторых служб.

1.Dropbox

(1) Идите вперед и перейдите на dropbox.com с помощью браузера. (2) После этого перейдите и войдите в свои учетные данные. (3) Затем перейдите к изображению в вашей учетной записи, которое находится в правом верхнем углу. вашего экрана. (4) После этого, нажмите «Настройки» (5). Затем нажмите вкладку «Безопасность» (6). Затем прокрутите вниз, пока не дойдете до «Устройства». (7) Идите вперед и найдите свой MacBook из списка, показанного на экране. (8) Затем наведите курсор мыши на значок «i» в разделе «Последние действия». Затем он покажет вам IP-адрес вашего Mac.

2.Facebook

(1) Перейдите и войдите в свою учетную запись Facebook в любом веб-браузере на любом устройстве. (2) Затем нажмите стрелку вниз, расположенную на панели инструментов. (3) После этого перейдите и выберите «Настройки». (4) Затем выберите «Настройки» и «Безопасность», расположенные на боковой панели в левой части экрана. (5) После этого перейдите к списку «Где вы вошли» и проверьте, есть ли на нем надпись «Активно сейчас». ». Если это так, продолжайте и наведите курсор мыши, чтобы увидеть его IP-адрес.

3.Gmail

(1) Используйте любой веб-браузер, а затем перейдите на gmail.com, чтобы войти в свою учетную запись Gmail. (2) После того, как вы вошли в систему, продолжайте и прокручивайте вниз, пока не дойдете до нижней части ваших сообщений в папке входящих сообщений. (3) Затем, перейдите на вкладку «Подробности», расположенную под опцией «Последняя активность учетной записи». (4) Затем на новой вкладке будет отображаться IP-адрес на вашем экране. Этот IP-адрес позволит вам узнать, где недавно был открыт ваш аккаунт.

Часть 5. Что нужно помнить

1. Сообщить в полицию

После того, как Find My Mac успешно обнаружит ваше устройство Mac, вам следует обратиться к полицейскому. Хотя вы можете подумать, что вы можете получить свой Mac самостоятельно, но вы также должны учитывать, что тот, кто взял его, не вернет его вам так просто. Так что вам нужно пойти в полицию, а затем отпустить их и вернуть ваш Mac.

2. Проверьте вашу электронную почту

Если в случае, если человек, который забрал ваш Mac, уронил его, когда он украл его у вас, скорее всего, он исправит его, обратившись в сервисный центр Apple. Если это произойдет, Apple отправит вам электронное письмо с просьбой подтвердить ремонт. Получив это электронное письмо, немедленно свяжитесь с Apple, чтобы они узнали, что ваш Mac, который будет отремонтирован, принадлежит вам и был украден.

3. Принять необходимые меры предосторожности

Мы знаем, что потеря вашего Mac — это ужасная вещь, которая может случиться с вами, а также потерять все ваши данные. Вот почему вам необходимо выполнить резервное копирование всех данных, которые вы сохранили на своем Mac, а затем использовать iMyMac File Shredder, чтобы вы могли навсегда удалить эти файлы на вашем Mac. Таким образом, все ваши конфиденциальные данные не будут доступны, когда ваш Mac будет украден.

Часть 6. Вывод

Find My Mac — действительно хорошая помощь для всех пользователей Mac в такой ситуации. Использование Find My Mac поможет вам легко найти украденный Mac.

То же самое происходит с шредером файлов iMyMac. Вот почему вы должны выработать привычку уничтожать ваши данные, прежде чем переносить ваш Mac в публичное место, чтобы в случае возникновения такой ситуации ваши данные были в целости и сохранности. Конечно, вы должны подумать о резервном копировании, прежде чем уничтожать их.

Как украсть Macbook

У меня несколько раз воровали макбуки, и ни разу антикражные средства Apple вроде Find My Mac не помогли мне вернуть компьютер. Действительно ли они бесполезны? Можно ли доверять встроенному шифрованию FileVault? Как повысить шансы вернуть компьютер? Эта статья результат моих страданий в безрезультатных попытках вернуть украденные компьютеры.

В статье подробно описываются механизмы защиты глазами атакующего, в нашем случае вора. Это дает более наглядное представление о том, как они работают. Повествование в статье ведется от лица вора — это только художественный прием для лучшего понимания материала.

Внимание!
Материалы в статье представлены исключительно в ознакомительных целях. Все описания мошеннических действий инсценированы и выполнены с согласия владельцев ноутбуков. Автор не призывает к мошенническим действиям, и единственная цель статьи — показать, как лучше настраивать систему, чтобы защитить свои данные.

Предисловие

На скриншоте ниже один из нескольких моих украденных ноутбуков, оставшийся похороненным в панели iCloud.

Интерфейс функции Find My Mac в контрольной панели iCloud говорит, что функции блокировки станут доступны когда ноутбук подключится к интернету. Но этого никогда не случится.

Каждый раз, когда у меня воровали макбук, или я его терял вместе с сумкой, я осознавал всю бесполезность функций Find My Mac. Ведь в ноутбуке нет модема, и я не могу ни отследить его местоположение, ни удаленно стереть данные. Чтобы антикражные функции заработали, вор должен подключить мой ноутбук к интернету. Но как он это сделает, если учетная запись заблокирована паролем? Получается, даже человек, который захочет вернуть мне компьютер не сможет это сделать, если я заранее не напишу где-то на корпусе мои контакты. Я совершенно уверен, что во всех случаях кражи, мои ноутбуки были полностью очищены и проданы новым владельцам, которые сейчас ими пользуются без проблем даже не подозревая, что они были украдены.

Айфоны защищены лучше

Айфон с актуальной iOS нельзя просто так отвязать от iCloud. (Картинка Александр Варакин)

Современные Айфоны достаточно хорошо защищены, их нельзя просто так отвязать от учетной записи iCloud и продать на радиорынке. Поэтому существуют целые мошеннические схемы по отвязыванию устройств через фишинг. Хорошее исследование Антона Bo0oM об этом явлении: Фишеры iCloud и где они обитают. Воры обманным путем пытаются авторизоваться в iCloud-аккаунте жертвы и разблокировать телефон. Даже если вор успел вытащить SIM-карту и отключить WiFi, до того как владелец смог заблокировать телефон, он все равно не сможет его разблокировать, если включена авторизация по отпечатку, лицу или пин-коду. И это круто.

Про блокировку айфонов есть очень много информации, эти механизмы хорошо изучены. Но те же функции в макбуках никто не обсуждает, кажется, будто их и нет. К сожалению, все модели макбуков до 2018 года (без чипа T2) беззащитны против воров, и их в любом случае продадут полностью очищенным. Но при этом вы можете максимально усложнить жизнь вору и защитить свои данные.

Шаг 1: Крадем макбук

Для реалистичной проверки всех гипотез нам потребуется украсть настоящий макбук. Дальнейшее повествование я буду вести от имени вора. Для того чтобы понимать, как работают механизмы защиты, нужно воспроизвести реальную модель угроз (модель нарушителя).

По сценарию из видео я украл включенный макбук у жертвы в кафе. В момент кражи я закрыл крышку, так что ноутбук перешел в спящий режим и отключился от WiFi. Это важный момент, так как он воспроизводит самый популярный сценарий, в котором ноутбук попадает в руки к вору. Чаще всего владельцы макбуков просто закрывают крышку и убирают ноутбук в сумку, не выключая комп. Все разы, когда я лишался своего компьютера, он был в этом состоянии — спал в рюкзаке.

Find My — трекинг устройства без интернета

Новая технология геотрекинга без интернета от Apple

Сразу после кражи я бегу с украденным макбуком подмышкой к себе в лабораторию. Представим, что я бегаю быстрее жертвы и смог скрыться. При этом действия происходят в городе, и я бегу по людной улице. Что будет делать в этот момент жертва? В панике зайдет в приложение FindMy и будет пытаться отследить компьютер или заблокировать его. Но заблокировать или стереть данные не получится, ведь у ноутбука нет связи с интернетом. Зато получится увидеть реальные координаты ноутбука на карте, и это удивительно!

В 2019 году Apple анонсировала обновленное приложение FindMy и новый способ трекинга устройств, в настройках он называется Offline Finding. Большинство пользователей техники Apple не знает об этой функции.

Принцип работы такой: для начала вам нужно иметь минимум два устройства Apple, привязанные к одной учетной записи iCloud. На обоих устройствах должна стоять актуальная операционная система, не ниже iOS 13 и macOS 10.15 (Catalina). Если все условия выполнены, оба устройства генерируют ключи и обмениваются приватными частями (закрытым ключом) друг с другом, так что каждое устройство может расшифровать сообщения другого.

По заверению Apple эти ключи хранятся только на устройствах и не сохраняются на сервере. То есть воспользоваться функцией можно только с другого устройства и нельзя с сайта icloud.com. Это значит, что потеряв оба устройства, на сайте icloud.com получится посмотреть только онлайн геолокацию, которая работает только, если устройство имеет доступ в интернет, но не offline finding.

Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.

В macOS за эту функцию отвечает демон /usr/libexec/searchpartyuseragent. Ключи, предположительно, хранятся в ключнице под именем LocalBeaconStore → LocalBeaconStoreKey. Огорчает только что BLE-маяки рассылаются только при включенной системе или в спящем режиме, то есть чтобы отключить такой трекинг, вору достаточно зажать кнопку выключения. Было бы прекрасно, если бы этот функционал работал прямо на Bluetooth/WiFi чипе, когда на материнской плате есть дежурное питание.

Шаг 2: Прячемся — спуфинг геотрекинга через Bluetooth-прокси

Можно ли обмануть систему и показать жертве поддельный адрес его ноутбука? Если потерянный макбук сам не знает свои координаты, а только отправляет публичный ключ, значит координаты добавляет устройство, принявшее сигнал. А значит эта схема уязвима к спуфингу!

Ретранслятор BLE-пакетов пересылает все услышанные сигналы на удаленный передатчик

В схеме с ретранслятором приёмник слушает все сигналы от жертвы и по интернету пересылает их на передатчик. Случайные прохожие, принявшие сигнал, добавляют к нему свои координаты и пересылают на сервер. Я сижу с устройством жертвы в подвале, а передатчик лежит в другом конце города. Таким образом, жертва видит поддельные координаты.

Для построения такой схемы потребуется два компьютера с BLE-адаптерами соединенные в одну сеть и фреймворк BtleJuice.

Чтобы проксировать запросы на передатчик, нужен сервер и подойдет с минимальным конфигом, как у RUVDS за 130 рублей. У него посекундная тарификация и плата только за использованные ресурсы. Для хабраюзеров работает скидка 15% по промокоду dontpanic.

Шаг 3: Крадем данные с ноутбука

Данные на диске могут быть намного ценнее самого макбука. Что если там ключи от биткоин-кошельков, логины-пароли, или интимные фотографии? Поэтому сперва попробуем прочитать данные на диске. Мы украли ноутбук во включенном состоянии, но в момент кражи крышка была закрыта, и сейчас он заблокирован паролем юзера. Большинство владельцев макбуков носит их в спящем режиме, то есть просто закрывает крышку. Это самое вероятное состояние, в котором вор получит компьютер.

Самый простой способ прочитать данные — загрузиться с USB-флешки в Linux. Но если в системе включен FileVault, то прочитать данные не получится, поэтому перезагружаться для нас рискованно, ведь заранее неизвестно, включено шифрование или нет. Пока компьютер включен, файловая система точно расшифрована, поэтому нужно попытаться получить доступ не перезагружаясь.

Мы не будем рассматривать вариант брута пароля от учетной записи юзера, потому что это не спортивно. К тому же macOS добавляет большую задержку перед вводом нового пароля после неудачных попыток. Для такой атаки можно использовать любые аппаратные тулзы, позволяющие эмулировать HID-клавиатуру, в том числе raspberry pi или arduino. Ключевым моментом здесь будет словарь для подбора. Я советую вам использовать пароль хотя бы с одним спец-символом и без словарных слов. Этого вполне достаточно чтобы защититься от такого брута.

Подключаем заблокированный ноутбук к Wi-Fi

Пока ноутбук включен и файловая система разблокирована, попробуем постучаться к нему по сети. Возможно, у жертвы включен сетевой диск или какие-то другие сервисы, через которые можно пролезть внутрь. Попробуем уговорить ноутбук подключиться к нашему WiFi.

Когда устройства сканируют WiFi-сети, в пакетах probe request они рассылают еще и имена сетей, к которым недавно подключились. То есть пока вы ходите по городу, ваш телефон или ноутбук рассылает имя вашей домашней WiFi-сети в надежде, что она ему ответит. По задумке это должно ускорить подключение к сети, когда она рядом.

Чтобы узнать, к каким сетям готов подключаться ноутбук жертвы, я кладу рядом с ним внешний WiFi-адаптер и закрываю крышку импровизированной клетки Фарадея. Теперь адаптер будет хорошо слышать сигналы от ноутбука и не слышать другие.

Запускаем мониторный режим c фильтром по одному типу пакетов, ведь мы хотим видеть только проб-реквесты.

Видно, что ноутбук помнит несколько разных сетей, среди которых есть похожие на домашние. Важно иметь в виду, если ноутбук помнит сеть с паролем, то он не будет автоматически подключаться к ней, если она вдруг появится без пароля, но с тем же именем. Из этих названий мы можем предположить, что первые две сети, скорее всего, имели пароли, а вот последняя, это сеть московского общественного транспорта и она, видимо, была сохранена в памяти компьютера без пароля.

Теперь нам нужно поднять точку доступа с именем выбранной сети, в нашем случае MT_FREE, чтобы ноутбук автоматически к ней подключился. При этом нужно учесть, что если ноутбук сможет попасть в интернет, владелец сразу сможет его заблокировать и очистить диск. Но полностью интернет отключать нельзя, иначе macOS может сразу отключиться от такой WiFi-сети, посчитав ее сломанной. Поэтому в ней должен быть работающий DHCP, DNS-резолвер и интернет по HTTP, чтобы работали тесты на captive-портал. Достаточно открыть в интернет только TCP порт 80, и macOS будет считать, что сеть абсолютно нормальная, при этом антикражные функции iCloud работать не будут.

Если макбук успешно подключится к WiFi, нам останется просканировать его по сети на предмет открытых сервисов, сетевых шар и т.д. Я не буду рассказывать, как это сделать, потому что это выходит за рамки данной статьи.

Перезагрузка в неизвестность

Напомню, что пока система была загружена, у нас не было способа выяснить, включено ли шифрование диска FileVault. Чтобы это проверить нужно перезагрузить ноутбук. Это можно сделать, только зажав кнопку включения, так как на экране заблокированной сессии нет меню управления питанием. Далее, возможны два варианта развития событий:

FileVault не настроен

Изи катка! Просто загружаемся с флешки или вытаскиваем диск (на моделях до 2016 года) и все файлы нашей жертвы доступны в открытом виде. На линуксе потребуется немного заморочиться с настройкой fuse-apfs.

FileVault включен

При первой настройке FileVault предлагает загрузить ключ от шифрования диска в iCloud, и в теории вор мог бы атаковать аккаунт жертвы, но мы не рассматриваем фишинговые атаки в рамках этой статьи. Для брута FileVault существует несколько инструментов: коммерческие программы от Elcomsoft и открытые программы вроде apfs2john для использования вместе с John The Ripper.

Скорее всего, рядовой вор не будет тратить ресурсы на брут вашего диска, если только это не целевая атака на данные. Для простоты будем считать, что несловарный пароль из 6-8 символов разного регистра с использованием спецсимволов неуязвим.

Как это должно работать по задумке Apple

Я долго не мог понять, как именно в Apple представляют работу Find My Mac в реальной жизни, ведь если следовать дефолтным рекомендациям при первой настройке системы, пользователь получит компьютер с активированным FileVault и злоумышленник никогда не сможет залогиниться, чтобы отстучаться в интернет и активировать все ловушки.

Единственный возможный сценарий, это гостевой аккаунт. По задумке вор после перезагрузки попадает на экран ввода пароля для разблокировки диска. Не угадав пароль, он выбирает гостевой аккаунт и загружается в Safari Only Mode. Это особый режим работы доступный только для гостевой учетной записи. В нем запускается только одна программа — браузер Safari. Дело в том, что при активации FileVault, часть диска остается незашифрованной для recovery раздела. В нем хранится минимальный образ macOS, отсюда и загружается Safari. В этом режиме вор может подключиться к интернету вот тут уже ноутбук свяжется с iCloud и сможет выполнять удаленные поручения владельца.

Шаг 4: Продаем макбук

Работа с переменными NVRAM

Итак, вор получил или не получил доступ к данным и дальше он хочет продать ноутбук на вторичном рынке. Для этого ему нужно отвязать компьютер от учетных записей iCloud и переустановить ОС. Кроме самой операционной системы на жестком диске, в макбуке есть переменные NVRAM, хранящиеся на флешке в материнской плате. Эти данные выживают после
переустановки macOS. В них хранится токен, по которому сервер опознает привязку макбука к учетной записи iCloud.

Для работы с переменными из юзерспейса есть утилита nvram:

Интересно, что официальная справка по команде nvram скрывает некоторые функции. Намного полезнее оказался мануал из утекших документов ЦРУ, опубликованный на Wikileaks: EFI Basics: NVRAM Variables. Оказывается, утилита умеет напрямую работать с переменными UEFI (efi vars). Но изменять значения большинства переменных можно только с отключенным SIP (system integrity protection).

UPD: У меня перестало работать обращение к переменным EFI через утилиту nvram на macOS Catalina. Возможно, изменились GUID, имена переменных или синтаксис программы. Необходимо проверить актуальность переменных через UEFI shell или Linux.

Для отвязывания ворованного ноутбука достаточно очистить переменные nvram и переустановить ОС. Чтобы сбросить nvram нужно зажать Command (⌘) + Option + P + R при загрузке ноутбука. Этого достаточно, чтобы сервера iCloud перестали считать устройство принадлежащим определенной учетной записи iCloud. И хотя после сброса nvram серийный номер материнской платы остается прежним, iCloud разрешит привязать ноутбук к новой учетной записи.

Пароль на UEFI

На предыдущих шагах мы загружались с флешки (клавиша Option при загрузке) и сбрасывали nvram. Но оказывается, все это можно запретить с помощью пароля на UEFI. Об этом, кстати, мало кто знает даже среди опытных пользователей маков. Установленный пароль на прошивку запрещает такие действия:

• Сброс NVRAM на этапе загрузки
• Сброс SMC
• Выбор другого метода загрузки (клавиша Option)

Установить пароль на UEFI можно через Recovery Mode. Для этого на этапе загрузки нужно зажать CMD+R и выбрать в меню Startup Security Utility.

Но не все так радужно, пароль на UEFI не защищает. На макбуках до 2019 года, прошивка UEFI и переменные NVRAM хранятся на обычной SPI флешке, к которой можно подключиться программатором и без всякой авторизации изменить любые данные.

Сброс пароля UEFI

На всех макбуках без чипа T2, прошивка на материнской плате никак не защищена. Ее можно легко перепрошить, в том числе убрать пароль на UEFI. Для этого достаточно подключиться программатором к дебаг-разъему на материнской плате и дальше можно работать с чипом памяти как с обычной флешкой.

Универсальный кабель для прошивки флешки под все модели макбуков

Есть некоторая путаница с этими разъемами, так как у них нет ключа, то есть можно подключать разными сторонами. На разных моделях макбуков разъем находится в разных местах, также иногда требуется отдельно припаять питание флешки 3.3V. Поэтому иногда нужно внимательно изучить схему конкретной материнской платы.

Существуют также полностью автономные устройства, которые находят нужное смещение в прошивке и налету патчат его, отключая UEFI пароль. В некоторых сервисных центрах, где предлагают избавление от пароля на UEFI, предпочитают выпаивать чип памяти и прошивать его в зажиме программатора.

UEFI импланты

Есть отдельная экзотика — внешние платы с EEPROM, вставляющиеся сразу в debug-разъем. Обычно их уже прошивают под нужную материнскую плату. Сразу после установки компьютер начинает грузиться с этой флешки, игнорируя родную, распаянную на материнской плате. При этом родная флешка может оставаться с паролем прошивки. Такие импланты удобно использовать для экспериментов с патчами UEFI, всегда можно откатиться на родную прошивку, просто вытащив модуль.

Фишинговая антикражная система

Меня так расстраивала бесполезность всех антикражных систем Apple, что я решил придумать свою. Это было еще до анонса чипа Т2, поэтому на аппаратную защиту полагаться было нельзя, и я решил просто обмануть вора, чтобы он сам сделал все, что требуется.

Схема такая:

1. На диске макбука выделяется маленький раздел под линукс. Современное ядро (efistub) может грузиться сразу без всяких промежуточных загрузчиков вроде refind. Я писал об этом в статье Linux в одном файле для Macbook. По умолчанию ноутбук загружает Linux, в котором запускается замаскированный под macOS мастер первичной настройки. На видео он показан с 7:00.
2. Хитрость состояла в том, что в легитимной macOS был установлен скрипт, который выполнялся каждый раз при грейсфульном (корректном) выключении, и устанавливал флаг в nvram: загрузить macOS один раз при следующей перезагрузке. То есть если вырубить ноутбук просто зажав кнопку, флаг не установится, и вор попадет в фишинговый линукс. При этом настоящий владелец может пользоваться системой, не замечая линукса. То есть все штатные выключения, перезагрузка и обновления работают как обычно. Загрузка в линукс происходит только в случае аварийного отключения. Таким образом, вор неизбежно попадает в фишинговый линукс, потому что не может корректно завершить сеанс юзера.
3. Мастер настройки предлагает выполнить первичную настройку системы и для этого просит подключиться к WiFi. Дальше рисует фейковый процесс загрузки чего-то, а сам в этот момент отстукивается на сервер и дает полный доступ настоящему владельцу.
4. Владелец по BSSID точек доступа WiFi находит местоположение ноутбука, может слушать звук с микрофона и смотреть на вора через камеру, и т.д. Пока интерфейс мастера настройки показывает фейковый процесс загрузки обновлений, владелец ноутбука уже едет по адресу.

В итоге серверную часть я так и не доделал, но вот исходники мастера настройки на Electron. Выглядит, кстати, очень правдоподобно, я бы даже сам повелся.

Как найти украденный или потерянный iPhone, iPad или Mac

Если у вас украли устройство Apple или вы его потеряли, не спешите опускать руки. Гаджет можно попробовать отыскать с помощью встроенной функции «Найти iPhone». В этой инструкции рассказываем, как ее включить и настроить на iOS-устройстве и компьютере Mac.

Включаем «Найти iPhone»

Перейдите в меню «Настройки» и нажмите на свое имя в верхней части страницы. Откройте вкладку iCloud и найдите опцию «Найти iPhone». Включите функцию, переместив ползунок вправо.

Чтобы устройство передавало информацию о последнем географическом местоположении при низком заряде аккумулятора, активируйте также опцию «Последняя геопозиция». Так при потере или краже вы у вас будет больше шансов отследить местонахождение гаджета.

Включаем «Найти Mac»

Хотя название функции на компьютере Mac немного отличается, работает она так же, как и на iPhone или iPad. Откройте меню «Системные настройки» — iCloud.

Просмотрите список и в самом низу поставьте отметку возле опции «Найти Mac». Вот и все, функция включена.

Ищем потерянный или украденный гаджет

Если потеряли iPhone, iPad или Mac или устройство украли, нужно действовать быстро. Перейдите на страницу iCloud.com с любого компьютера и браузера, войдите в свой аккаунт Apple ID и откройте приложение «Найти iPhone». Введите пароль, когда система об этом попросит.

Нажмите на кнопку «Все устройства» в верхней части страницы и выберите пропавший гаджет. Вы увидите меню с тремя опциями. Используйте их в зависимости от ситуации.

• Воспроизвести звук

Эта опция позволит найти устройство, которое потерялось в квартире.

• Режим пропажи

В этом режиме доступ к смартфону или компьютеру ограничивается, а на экране можно оставить сообщение с контактным номером телефона и просьбой вернуть устройство. Также владелец получает доступ к данным о местонахождении, если они доступны. Отметим, что местоположение устройства определяется с помощью интернета. Когда подключения к сети нет, вы не узнаете, где ваш гаджет.

• Стереть iPhone

С помощью этой опции можно удаленно стереть данные с гаджета.

Не ограничивайтесь только функцией «Найти iPhone». Сразу после кражи iPhone, iPad или Mac обязательно обращайтесь в правоохранительные органы и сообщайте им полную информацию об устройстве: марку и модель, цвет, серийный номер. Эти данные помогут быстрее найти пропажу.

Надеемся, эта инструкция вам никогда не пригодится. Будьте в безопасности и следите за своими гаджетами.