Как найти айфон по чипу

В попытках найти мобильный телефон владельцы потерянных трубок стараются задействовать максимальное количество поисковых инструментов. Но некоторые методики не дают никаких результатов. Давайте разберёмся вместе с информационным ресурсом Andro News, можно ли найти телефон по IMEI через спутник бесплатно и существуют ли вообще такие технологии.

Что такое IMEI

IMEI представляет собой уникальный идентификационный номер мобильного телефона. Он состоит из 15 цифр и не меняется при смене номера. IMEI прошивается в памяти телефона и хранится там вечно, поэтому изменить его весьма проблематично. В некоторых странах этот процесс уголовно наказуем, из-за чего экспериментировать со сменой этого номера не нужно. IMEI привязан непосредственно к телефонному аппарату. Он передается в сотовую сеть в качестве одного из идентификаторов оборудования.

Если аппарат имеет поддержку двух SIM-карт, то номеров IMEI будет два, а не один. Таким образом, сотовые сети отслеживают соответствие IMEI и номера телефона. Все это позволяет производить удаленные блокировки оборудования и разыскивать потерянные или украденные телефонные аппараты (как минимум в теории).

Как найти телефон по IMEI

Поиск телефона по IMEI происходит следующим образом:

• Подается запрос в правоохранительные органы (туда же предоставляются документы на телефон);
• Правоохранительные органы подают запросы сотовым операторам (вместе с IMEI);
• Сотовые операторы разыскивают в своих базах аппарат и выясняют, кому принадлежит SIM-карта, которая установлена в данный аппарат;
• Полученные данные направляются в правоохранительные органы для дальнейших разбирательств.

Таким образом, найти телефон по IMEI можно, но спутники здесь совершенно ни при чем, так как сотовая связь не имеет никакого отношения к спутникам.

Что сделают сотрудники правоохранительных органов после получения ответа от оператора? Они выяснят, кому принадлежит SIM-карта и найдут того, кто пользуется телефоном в данный момент. Найти украденный телефон по IMEI можно, но полиция этим чаще всего не занимается. Исключение составляют сложные случаи, когда полиция заинтересована в раскрытии дела и поимке преступника. В остальных случаях украденные телефоны никто не ищет, хотя техническая возможность все-таки есть.

Можно ли найти телефон по IMEI, если он просто потерялся? Этим уж точно не будут заниматься ни полиция, ни сотовый оператор. Поиск трудозатратен, а полиция – не бюро находок. Поэтому поиском потерянного телефона придется заниматься самостоятельно, не полагаясь на чью-либо помощь.

Ищем телефон самостоятельно

Украли телефон и вы хотите найти его по IMEI онлайн? Смеем вас уверить, что это практически невозможно. В сети просто нет таких сервисов, которые могли бы показать положение телефона по его IMEI. Единственным выходом станет использование специальных следящих сервисов, которые позволяют отслеживать смартфоны путем считывания их ориентировочных координат и передачей их через интернет. Все остальные сервисы – это не более чем фантастика.

В последнее время в интернете стали появляться сервисы, позволяющие выяснить, не числится ли телефон с тем или иным IMEI пропавшим. То есть люди регистрируют свои аппараты в этих сервисах, после чего у них появляется дополнительные шансы на нахождение телефонов в случае их потери. Естественно, никакой речи об отслеживании телефонов здесь не идет – данные сервисы сугубо информационные. И они не пользуются широким распространением, поэтому шансы найти потерянную трубку с их помощью все-таки малы.

Поиск через сервисы Google

Владельцы смартфонов на Android могут найти потерянное устройство через интернет, с помощью сервиса «Поиск телефона». Поиск возможен только при активной функции «Найти устройство». Она включается в меню «Настройки – Безопасность и местоположение – Найти устройство» или «Google – Безопасность». Включите функцию – это обеспечит возможность поиска при потере трубки.

Чтобы найти телефон, выполните следующие действия:

• Зайдите на данную страничку;
• Выберите искомое устройство в списке;
• Введите пароль от аккаунта;
• На следующей страничке нажмите кнопку «Найти».

Откроется страничка с картой, на которой будет обозначено примерное местоположение телефона.

Дополнительные функции сервиса:

• Удалённое включение звонка – телефон начнёт звонить, даже если он находится в беззвучном режиме;
• Блокировка устройства – смартфон блокируется, а на его экран можно вывести сообщение со своими контактными данными;
• Удалённая очистка устройства – воспользуйтесь этой функцией, если на смартфоне хранятся секретные данные или коммерческие материалы высокой ценности.

Обратите внимание, что IMEI тут не используется – для поиска нужен только аккаунт Google. Недостаток этого способа – телефон должен быть включен и подключен к интернету.

Аналогичным образом отслеживаются смартфоны от Apple – чтобы найти потерянный iPhone, воспользуйтесь функцией «Найти iPhone». Введите Apple ID и пароль, местоположение устройства будет показано на карте. По аналогии с Android-смартфонами, необходимо предварительно включить функцию «Найти iPhone» в настройках устройства.

Найти телефон через спутник — приложения

Отыскать произвольный телефон через спутник и IMEI невозможно. Но если подготовить телефон к возможной потере, то это более чем реально. Это делается с помощью приложений, отслеживающих смартфоны через GPS. Таким функционалом обладает приложение «Отслеживание по номеру телефона» от разработчика Family Locator Inc. Отслеживание выполняется бесплатно, права суперпользователя приложению не нужны.

Существуют и многие другие программы, позволяющие найти телефон через спутник. Некоторые из них требуют прав суперпользователя (root), но обладают продвинутым функционалом – работают в фоне, не выдавая своего присутствия, умеют отслеживать смену SIM-карт, могут управляться через SMS (без интернета).

Компания Apple тратит миллионы долларов и кучу времени на разработку системы безопасности смартфонов собственного изготовления. Айфон защищен паролем, системой идентификации личности и другими блокировками. Украденный Айфон сложно разблокировать и приготовить для использования другим лицом. Но, несмотря на все меры предосторожности, смартфоны продолжают терять или воровать, а после реализовывать на черном рынке.

Поиск по горячим следам или заявление в полицию редко дает результаты. Поэтому у пользователей возникает вопрос, как найти Айфон по IMEI.

Можно ли найти iPhone по IMEI?

IMEI – идентификационный номер телефона, присвоенный на заводе. Этот номер не меняется после восстановления или перепрошивки, как сим-карта. Сменить его можно, но требуется специальная техника.

В техцентрах на вопрос – можно ли найти Айфон по IMEI часто отвечают уклончиво. Теоретически это возможно, если злоумышленники не успели «перебить» личный идентификатор. Но на практике счастливые исходы – редкость. Но Айфон – дорогостоящая покупка, так то для поиска стоит применить все возможные меры.

Заявление в полицию

Чтобы найти Айфон по Имей, необходимо обратится в правоохранительные органы и написать заявление о краже. Самостоятельный поиск обречен на неудачу. Чтобы найти идентификационный номер понадобиться база данных сотовых операторов, а доступ есть только у полиции. При написании заявлении учитывайте следующие моменты:

1. Укажите точную дату, время и место потери или кражи смартфона. При возможности опишите преступника.
2. Возьмите с собой документы на Айфон, чек, коробка, гарантийный талон. Без этих бумаг сложно доказать принадлежность гаджета.
3. Опишите все черты и признаки устройства: чехол, наклейки, царапины, сколы, внутреннее содержание папок.

В полиции неохотно берутся за подобные дела, для них это очередной висяк. Здесь стоит настоять на собственных правах и заставить сотрудника принять заявление. Помните, все предложения в интернете о поиске Айфона по IMEI по специальной программе – развод и мошенничество. Такие полномочия имеют только правоохранительные органы. Другой легальный способ узнать местонахождение смартфона – через оператора связи. Но если вы просто придете в офис МТС или Билайн, подобную информацию никто не предоставит, только сотрудникам полиции и по заявлению.

Утилиты, онлайн-сервисы

Гораздо проще не найти Айфон через IMEI, а предупредить потерю или заранее предусмотреть способ поиска гаджета.

1. Установить программ безопасности. При смене сим-карты она пришлет смс на заданный номер с информации о новом «хозяине».
2. Онлайн-сервис LoSToleN создан для поиска Айфона через IMEI. Пользователи регистрируются на сайте, добавляют в общий список свой номер. Этим же порталом пользуются добросовестные продавцы или сервисные центры. При поступлении к ним очередного устройства б/у они проверяют его легальность на сайте.
3. На экране смартфона сделайте заставку с указанием имени, адреса или номера. Если гаджет потерян, нашедший сможет прочитать контактную информацию и вернуть телефон владельцу.

Наверно, владельцам Айфонов, не стоит объяснять, что при первом включении своего смартфона необходимо пройти идентификации. В моделях ниже Айфона 8 придется «забить» свои отпечатки, в устройствах 201-2018 года – это сканирование лица.

Функция «Найти Айфон»

Эту опцию рекомендуется настроить сразу после покупки. Этапы активации:

1. Включите кнопку «Геолокация» в «Настройках» или на верхней рабочей панели.
2. В «Настройках» нажмите на пункт iCloud → переведите переключатель «Найти Айфон» в состоянии «вкл».

Теперь при потере или краже вы сможете определить местоположение смартфона с помощью специальной программы на компьютере. На ПК зайдите в iCloud и запустите приложение. Если гаджет в это время находится в месте, где доступна сеть и интернет, на карте обозначится предположительное место расположения. Также iCloud позволяет удаленно стереть личную информацию, заблокировать доступ к папкам.

Правда, эту опцию злоумышленники стараются отключить в первую очередь, так что с определением геолокации стоит поторопиться. Чтобы усложнить им задачу, заблокируйте клавиатуру и доступ к меню личным паролем.

Смартфоны используются населением не только в качестве средства коммуникации, но и местом хранения значимых персональных данных. Утрата или кража может нанести непоправимый вред. Найти Айфон в таком случае можно – достаточно воспользоваться одним из наиболее оптимальных вариантов.

Поиск iphone по imei

Найти Айфом по имей сложно (иметь номер обязательно), если в нем разряжена аккумуляторная батарея. Однако разработанная операционная система последней версии обладает возможностью поиска таких аппаратов. Достаточно иметь номер.

Перед своим отключением Айфон отсылает сообщение по номеру с указанием своего текущего местоположения. Для этого достаточно активировать ее сразу после покупки телефона.

Через спутник

Многие уверены, что найти IPhone по imei можно с помощью спутникового ресивера, однако это миф. Подобной опции попросту не существует, поскольку устройство с ним не сопряжено.

С теоретической точки зрения, оказать помощь найти Айфон через imei (иметь номер имей обязательно) может оператор сотовой связи. Однако такое встречается в нескольких ситуациях:

• собственник активировал определенную услугу у своего оператора, благодаря чему предусматривается возможность отслеживать за местоположением телефона в зарегистрированном личном кабинете или через ussd-запрос;
• поступило обращение в правоохранительные органы, которые сформировали запрос оператору мобильной связи найти Айфон по imei.

Справка: такой вариант поиска по imei через спутник бесплатно не считается эффективным, что подтверждается многочисленными отзывами.

С помощью другого смартфона

Альтернативным способом проверить свой гаджет – использовать другой аналогичный смартфон. В таком случае необходимо сформировать запрос с помощью геолокации Айфона.

В таком случае может быть несколько вариантов:

1. при активации опции деления информации внутри семьи – достаточно воспользоваться гаджетом одного из родственников (иметь номер утраченного устройства обязательно);
2. при отключенной опции – необходимо войти в скачанное на нашем сайте приложение под персональным серийным номером IPhone.

Справка: активированный режим пропажи предоставляет возможность быстро отыскать Айфон абсолютно бесплатно.

Через компьютер

Через компьютер найти Айфон по imei возможно. Для этого необходимо использовать специально разработанный сайт ICloud с gps навигацией.

Справка: если на телефоне до хищения, либо кражи была отключена функция поиска, пытаться найти будет бесполезно.

Как проверить местоположение смартфона через ICloud – достаточно соблюдать несложный порядок действий:

• Переход на официальный сайт.
• Ввод персонального номера телефона Apple ID.
• Открыть специально разработанный раздел поиска.
• Ввести персональные параметры для поиска.

Стоит обращать внимание на цвет значка в списке:

1. зеленый – Айфон в режиме онлайн;
2. серый – отсутствует подключения гаджета к сети.

В первом случае достаточно нажать на Айфон и ознакомиться с его текущим местоположением. В случае отображение широкого радиуса, нужно подождать – окончательное место на данный момент не определено.

Крайне важно выполнять попытки найти Айфон по imei в течение первых суток. Если с этим затягивать, есть большая вероятность утраты с ним связи, и, как следствие, невозможность определить местоположение.

Специальные приложения и программы для поиска iphone по imei

Отыскать украденный либо утерянный Айфон можно с помощью специально разработанных сторонних мобильных приложений, которые можно скачать на нашем сайте. Среди наиболее эффективных выделяют Find My Friends (иметь номер имей обязательно).

Если номер имей есть, обнаружение активируется по gps и 3g тех операторов сотовой связи, номер по которым сохранены в журнале устройства.

Приложение имеет возможность существенно расширять функциональные способности программного обеспечения:

• обмен данными о местоположении можно выполнять больше чем с несколькими смартфонами;
• сведения о локации передаются на любой устройство от компании iOS. Достаточно только добавить их с помощью специально разработанной функции, после чего владелец имеет возможность быстро узнавать местоположение гаджета и найти.

Кроме того, специально разработанное приложение имеет опцию родительского контроля, поиск ребенка по телефону. Программное обеспечение функционирует с картами контактов. Каждый пользователь имеет возможность продолжать свой скорый путь навстречу. Такая разновидность опции имеет многочисленные преимущества, среди которых отсутствие понимания построенного маршрута следования. Встречающая сторона имеет возможность выдвинуться навстречу.

Как видно, каждый собственник утраченного смартфона имеет все шансы отыскать его максимально быстро, причем без каких-либо дополнительных затрат. Достаточно воспользоваться одни из наиболее оптимальных вариантов и придерживаться четкой последовательности действий.

Даже неопытный пользователь ПК имеет все шансы выполнить поиск телефона по номеру самостоятельно, не обращавшись при этом в правоохранительные органы и прочие ведомства для оказания всесторонней помощи.

Терять смартфон не очень-то приятно, особенно если это модель от Apple. Да и в случае кражи хочется скорее вернуть аппарат себе. Но как это сделать? К счастью, производитель позаботился о том, как найти украденный Айфон самых разных версий, будь то модели постарше (7, да и для предшествующих 5, 5S, 6, 6S сработает) или недавно появившиеся 8, 10. С этим вопросом, а также с тем, можно ли найти Айфон по IMEI бесплатно через спутниковый ресивер или это утопическая фантазия, и разберемся в этой статье. Начнем с официальных рекомендаций.

Запуск службы для поиска утерянного iPhone

Компания Apple позаботилась, чтобы те, кто потеряли Айфон, могли найти его, как и другие фирменные устройства. Но чтобы магия сработала, необходимо выполнить подготовительные действия – активировать специальную службу с говорящим названием «Найти iPhone». После этого в отдельном приложении (тоже «Найти iPhone») станет доступной функция отображения, где находится устройство сейчас, чтобы вы всегда могли найти свой Айфон или, если потребуется:

• включить на нем звуковой сигнал;
• заблокировать аппарат;
• удаленно стереть с него данные.

Также служба позволяет найти iPhone с компьютера при помощи iCloud.

Для активации службы в настройках телефона перейдите в подраздел iCloud в своем аккаунте. Если у вас еще iOS 10.2 или старее – открывайте iCloud непосредственно из настроек.

В открывшемся списке активируйте опцию «Найти iPhone».

Попутно система может запросить Apple ID, в таком случае нужно войти со своим аккаунтом.

Запуск службы автоматически активирует ее и для сопряженных наушников/часов.

Поиск iPhone через iCloud

Пытаться найти Айфон через браузер, в котором с компьютера или иного устройства открыт iCloud, бесполезно, если на телефоне отключена описанная выше служба. Но если она активна – можно приступать. Нужно авторизоваться в сервисе https://www.icloud.com/, используя для входа ID с потерянного смартфона.

Затем откройте раздел поиска.

Обратите внимание на значок в перечне устройств: зеленый кружок говорит, что устройство сейчас находится онлайн, а серый – что подключение к сети отсутствует. Если Айклауд показал, что связь есть – отлично, вы можете найти свой Айфон по интернету через компьютер. Кликните на iPhone. Откроется карта с примерным местом.

Оно обозначается затемненным кругом. Если радиус слишком большой, вероятно, устройство еще недостаточно точно определило координаты – например, из-за отсутствия поблизости знакомой Wi-Fi сети или невозможности получить GPS-сигнал.

Не стоит беспокоиться и о том, можно ли найти Айфон, если вы подозреваете, что он сейчас выключен (села батарея, к примеру). Можно – но данные будут показываться для последнего выхода устройства на связь. Причем хранятся они только 24 часа, так что затягиваться с поиском на месте не следует. Последняя точка показывается и тогда, когда аппарат не может подключиться к Wi-Fi и сети передачи данных.

Важно: Бывают и более сложные ситуации: в ряде стран и регионов сервис не работает – не позволяют технические сложности или же местное законодательство. Apple также указывает, что иногда геолокация может быть недоступна из-за сервисов, которые предоставляют картографические услуги в вашем регионе.

Если же прошло больше суток с момента, когда смартфон последний раз доложил Apple свое местоположение, то даже предполагаемые координаты не показываются. Однако можно включить уведомление о находке – тогда после установки связи и обновления информации на привязанный к Apple ID адрес почты придет сообщение.

Поиск телефона через другой iPhone

Альтернативный способ, как найти любимый Айфон – воспользоваться приложением для поиска (https://goo.gl/9ZUvij) через другой аппарат и запросить положение Айфона по геолокации. Здесь есть два варианта. Если вы подключали опцию для деления данными в семье, то просто используйте устройство брата/сестры/отца/матери/детей.

Если же опция не активирована, то нужно войти в приложение под своим Apple ID. Для этого можно использовать и iPad.

Что можно удаленно сделать с украденным/потерянным смартфоном

Если у вас подключена поисковая служба, то помимо просмотра статуса и текущего (или последнего зафиксированного) положения вы можете:

• проиграть сигнал на iPhone – удобно, если вы уже на месте;
• перевести устройство в режим пропажи (он же Lost mode) – подходит для блокировки, если найти быстро не получилось;
• стереть данные – если надежда на возвращение умерла.

Важно! Для выполнения любого из этих действий (как и для того, чтобы узнать положение) требуется подключение к сети. Если устройство перешло в офлайн, то команда будет выполнена только после возобновления связи.

Вот как заблокировать находящийся не у вас Айфон через iCloud (напомним, что сайтом можно воспользоваться на любом компьютере):

• откройте страницу сервиса и перейдите к просмотру устройства;
• нажмите кнопку активации режима пропажи.

Дополнительно система предложит ввести текст, который будет высвечиваться на экране при включении. Например, можно предложить позвонить по номеру, написать на адрес или указать иные способы связи.

Метод сработает, только если вы ранее авторизовались на самом аппарате в этом же аккаунте.

Если вы не хотите рисковать и желаете удалить свои данные с устройства, используйте соответствующую опцию сервиса.

Важно! После стирания это будет уже словно и не ваш аппарат – найти его через сервис от Apple станет нельзя. Останется активной лишь функция блокировки, поскольку она выключается лишь путем удаления Айфона из учетной записи.

Наконец, остается печальный вариант, когда служба не была активирована. В этом случае можно:

• сменить пароль от Apple ID и от тех сервисов, в которые вы входили на Айфоне (например, социальные сети);
• отключить Apple Pay через сайт https://appleid.apple.com в соответствующем разделе.

Наконец, если у вас украли Айфон, да еще и выключили его, то можно, конечно, попытаться найти его самостоятельно, но не нужно забывать о таком способе, как обращение в милицию. Необходимо написать заявление и указать IMEI устройства, а также подтвердить, что он действительно ваш. Дополнительно можно обратиться к оператору связи и заблокировать SIM.

Стоит ли искать через спутник и сторонние онлайн сервисы

Как найти при помощи спутникового ресивера? Ответ простой: никак. Такой функции в принципе не предусмотрено, поскольку iPhone с ним никак не связан.

Да, теоретически определить положение устройства может оператор связи. Но это может сработать только в двух случаях:

• вы подключили соответствующую услугу у оператора к своей SIM и можете следить за положением устройства в личном кабинете или через USSD (в зависимости от реализации);
• вы обратились в милицию/полицию, а они оформили официальный запрос оператору с указанием IMEI.

Сервисы, предлагающие найти Айфон по коду устройства, всего лишь проверяют в онлайн, находится ли указанный ИМЕЙ в списках украденных. Да и списки эти пополняются такими же пользователями сервиса. Нередко они вовсе не работают, выдавая различные ошибки.

Встречаются и сайты, которые предлагают найти Айфон (да и вообще любой аппарат) по номеру телефона – якобы прямо сейчас и онлайн, правда, не бесплатно. На самом деле они не могут получить геолокацию, поэтому запрограммированы имитировать процесс поиска. Например, определяют лишь оператора и регион, к которому относится номер, а не фактическое положение.

Не платите мошенникам. Единственный действительно рабочий вариант – через службу от Apple.

Узнайте также:

• Что делать, когда забыл пароль от iCloud,
• Как перекинуть контакты с одного iPhone на другой,
• Как на iPhone включить режим без звука.

Время на прочтение
8 мин

Количество просмотров 40K

В iOS 15.0 появилась новая функция: iPhone теперь можно найти при помощи Find My, даже когда iPhone «отключен». Как это работает? Представляет ли функция проблему для безопасности?

Я заметил эту функцию довольно давно на одном из моих iPhone с бетой iOS 15. Вот скриншот, который я сделал в июле. С тех пор интерфейс пользователя немного изменился.

Пользователи далеко не сразу заметили существование этой функции. Нужно обновиться до iOS 15.0, включить в iPhone службы геолокации, войти в аккаунт пользователя, участвовать в сети Find My, и так далее. А под конец совершить самое странное действие, которое сегодня никто не делает: отключить iPhone. Но как только об этом узнал Twitter, популярность темы мгновенно выросла. Как и количество слухов о том, как реализована эта функция.

В iOS 15 телефон можно находить, даже когда питание отключено

Я не понимаю, что означает «iPhone можно находить после отключения питания». Похоже, «отключение питания» больше не означает, что телефон «отключен», устройство продолжает работать и выполняет какой-то обмен данными на короткое расстояние с низким энергопотреблением. Пока ещё не понял, как к этому относиться.

Always-on Processor (AOP)

Публичной документации об AOP очень мало. Во всех чипах и различных встроенных устройствах, производимых Apple, работает операционная система реального времени под названием RTKitOS. AOP в iPhone тоже не является исключением. Однако AOP имеет особую роль. Он соединяет почти все остальные чипы iPhone. Для некоторых чипов он выполняет только простейшие задачи наподобие управления питанием, а для других он используется как прозрачный прокси, при необходимости пробуждающий iOS.

Таким образом, постоянно включенный процессор на самом деле экономит энергию. iOS может уйти в сон, пока AOP ждёт аппаратных событий. Примером такого события может быть информация с датчика движения. Экран включается, даже если вы не касаетесь ни одной кнопки iPhone.

Поискав в Интернете, можно узнать, что даже Siri реализована в AOP. Если вам не особо интересны технические подробности, то можете пропустить оставшуюся часть этого раздела. Вам достаточно только знать, что AOP также соединяет чипы беспроводной связи с их интерфейсами управления питанием.

Большинство драйверов ядра iOS имеет простую структуру. Если в чипе работает RTKitOS, то это видно на выводе ioreg. Например, в этом списке встречается Rose — чип U1 на основе Ultra-wideband.

Хоть это происходит и не в ядре iOS, AOP реализует копию этих драйверов. Например, регулирование диапазона U1 имеет дублирующую реализацию, работающую без nearbyd и способную выполняться изолированно в AOP.

Даже если чип не основан на RTKitOS, то AOP всё равно может к нему подключиться. Чип Bluetooth в iPhone 11, 12 и 13 изготовлен Broadcom и основан на операционной системе ThreadX. Тем не менее, AOP iPhone имеет частичный контроль над Bluetooth. Хотя он и не подчиняется той же схеме на основе RTKitOS, но может подавать питание на чип Bluetooth при помощи драйвера spmi-bluetooth.

Стоит заметить, что это очень отличается от ситуации с HomePod mini и Watch. В них используется чип Bluetooth производства Apple с кодовым названием Marconi. AOP может управлять Marconi при помощи драйверов marconi-bluetooth и aop-marconi-bt-control.

Запуск приложения Bluetooth, когда iPhone «выключен»

Всё, что необходимо iPhone для включения Find My, пока телефон «выключен» — простейшее управление питанием, а также чип Bluetooth, способный отправлять advertisements Bluetooth LE. Более того, эти advertisements требуют секретного ключа, привязанного к Apple ID в iPhone.

Чипы Broadcom очень похожи на чипы Cypress. SDK Cypress поддерживают внешние приложения IoT, требующие только чипа Bluetooth без дополнительных хостов. Эти приложения выполняются в потоке ThreadX под названием mpaf. Давайте проверим, есть ли где-то во встроенном ПО Bluetooth поток mpaf. Для этого скачаем IPSW iOS 15.0, смонтируем самый большой файл .dmg и перейдём в /usr/share/firmware/bluetooth. Файлы .bin — это патчи, загружаемые через драйвер Bluetooth PCIe. Начиная с iPhone 11 они содержат несколько отладочных строк. Выполнив grep mpaf *, можно получить такой список совместимости устройств.

• Серия iPhone 11, BCM4378B1 (Hei, Moana, Tala)
• Серия iPhone 12, BCM4387C2 (Almond, Cashew, Hazelnut, Pistachio)
• Серия iPhone 13, BCM4387C2 (Acacia, Camellia, Lilac, Mimosa)
• Серия iPad Air 2020, BCM4387C2 (Pomegranate)
• Некоторые другие серии iPad, BCM4387C2 (Baobab, Boab, Rambutan)

Любопытно, что iPhone SE 2020 под кодовым именем Fiti, тоже содержащий чип BCM4378B1, не имеет патча mpaf. Я обновил iPad Air 2020 до iOS 15.0, и несмотря на наличие патчей для Pomegranate, диалоговое окно Find My не отображается. Кроме того, на другом iPhone, залогиненном в тот же аккаунт, нет обновления местоположения iPad. То есть, вероятно, есть различия между текущими поддерживаемыми устройствами и чипами, теоретически способными поддерживать эту функцию. Возможно, Apple в будущем будет добавлять новые устройства.

Патч mpaf реализует приложение lpm. Вероятно, его название расшифровывается как «low-power mode» («режим низкого энергопотребления») и оно реализует сервис gatt Bluetooth LE. Всё это можно найти в строках и до меня это обнаружил plonk.

tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/bcs/mpaf_layer_patch.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app_gatt.o.patch2.c
tier2/Olympic/PCIE/Pistachio_CLPC_OS/USI/bld/A_4387C2_ROM/tier2/patch/mpaf/apps/lpm/lpm_app_fsm.o.patch2.c

Эти патчи были добавлены в iOS 15 и ранее они отсутствовали. Их названия соответствуют ожидаемой функциональности. В этом посте я не буду приводить инструкции о том, как анализировать эти патчи, дампить ПЗУ чипа и т.д. Строк достаточно, чтобы убедиться, что эта функция реализована в чипе Bluetooth.

Связано ли содержимое секретного ключа с чипом U1?

Одна птичка напела мне, что телефон записывает последовательность заранее вычисленных криптографических маяков в чипсет UWB, но птичка — плохая замена документации

В AirTag содержимое ключа хранится в чипе U1. Apple неспроста назвала nRF в AirTag «Durian» («дуриан»). Компания не любит его и не доверяет ему, но он дёшев и потребляет мало энергии. Чаще всего U1 находится в состоянии сна и время от времени пробуждается.

Но в iPhone система другая. В iPhone ключи хранятся в Secure Enclave (SE). В одной из ранних сборок U1 даже присутствовали отладочные строки для обмена содержимыми ключей между U1 и SE, но в последних сборках их уже нет. То есть птичка была права относительно AirTag, но не про iPhone.

Передача содержимого секретных ключей

После установки отладочного профиля Bluetooth на iPhone 12 с iOS 15.1b2 вывод idevicesyslog перед завершением работы выглядит так:

Sep 30 22:02:58 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] <Notice>: BlueTool finished running «hci reset» command — output was «0x0e 0x04 0x01 0x03 0x0c 0x00»

…

Sep 30 22:02:58 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:58 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x06 …» command — output was “<decode: missing data>”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x07 0x00 0x01» command — output was «0x0e 0x05 …»

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «bcm -s 0x0f,0x00,0x02,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00» command — output was “”

Sep 30 22:02:59 BlueTool[126] <Notice>: Completed handling of dictionary-xpc event

Sep 30 22:02:59 bluetoothd[89] <Notice>: BlueTool finished running «hci cmd 0xFE62 0x04» command — output was «0x0e 0x05 0x01 0x62 0xfe 0x00 0x04»

Sep 30 22:02:59 backboardd(libEDR)[66] <Notice>: ScheduleSetBrightnessIn_block_invoke: enter WaitUntil late 0.126834 millisecond (333 / 333)

Sep 30 22:02:59 backboardd[66] <Notice>: brightness change:0.67814 reason:BrightnessSystemDidChange options:<private>

Sep 30 22:02:59 SpringBoard(FrontBoard)[62] <Notice>: Shutdown task «NotifyBluetooth» complete after 1.59s

Sep 30 22:02:59 SpringBoard(CoreUtils)[62] <Notice>: Invalidate CID 0x2B760001

Sep 30 22:02:59 SpringBoard(FrontBoard)[62] <Notice>: Shutdown tasks complete.

Sep 30 22:02:59 SpringBoard(CoreUtils)[62] <Notice>: Invalidated

Sep 30 22:02:59 bluetoothd[89] <Notice>: BT_FW_OK flag is set. Entering LPM…

Sep 30 22:02:59 bluetoothd(CoreUtils)[89] <Notice>: LPM entry took 1578ms

Sep 30 22:02:59 bluetoothd[89] <Notice>: Sending BT Stats to CoreAnalytics for com.apple.BTLpmManagerStats

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

Sep 30 22:02:59 bluetoothd[89] <Notice>: PowerManager power state is 0

[disconnected]

Последние этапы повторяются множество раз с выводом произвольных чисел. Это маяки, настраиваемые в чипе Bluetooth, поэтому я вырезал их из поста. Затем в конце чип Bluetooth сообщает, что переходит в режим низкого энергопотребления (LPM). Сразу же после этого iPhone «отключается».

Каждое advertisement функции Find My начинается с 0x4c 0x00 0x12 0x19 и эта последовательность байтов также содержится в выводе BlueTool. Суммарно в чип Bluetooth записывается 80 advertisements.

На случай, если вы захотите отладить его самостоятельно, сброс HCI — это последняя информация, видимая в Apple PacketLogger, в то время как idevicesyslog продолжает отображать вывод и команды BlueTool.

Влияние на безопасность и конфиденциальность

Новая функция Find My впервые позволила широкой публике узнать об AOP, а также о возможности автономной работы чипа Bluetooth.

Если предположить, что кто-то взломал ваш iPhone и шпионит за вами, он может и показать экран «отключения питания», но не отключать iPhone. Никогда не считайте, что устройство отключено, пока из него не извлечена батарея или лучше того — его не засунули в блендер. Например, АНБ взломало телевизор Samsung и добавило поддельный режим отключения, чтобы шпионить за людьми.

Протокол Find My имеет пару интересных механизмов для защиты вашей конфиденциальности. Он был подвергнут полному реверс-инжинирингу и существует его реализация в open source. Более того, приложение AirGuard позволяет вам идентифицировать маяки BLE Find My в Android. Если вы опасаетесь утечки своих местоположений через Find My, то можете просто отключить функцию в iPhone.

Учтите, что другие чипы беспроводной связи тоже обеспечивают утечку информации о местоположении. Сотовое подключение позволяет локализовать вас, а поставщик услуг мобильной связи может хранить историю местоположений, Wi-Fi тоже обеспечивает утечку местоположения (хоть с этим помогает справиться рандомизация MAC-адреса), и это ещё не всё. Что бы вы ни делали, смартфон — это устройство для слежки за человеком. Защита конфиденциальности в Find My устраняет только один возможный аспект слежки из множества.

Самое страшное может заключаться в том, что AOP и Bluetooth LPM позволяют создать новый вектор зловредного ПО, постоянно хранящегося в оборудовании.