আমি এই নিবন্ধে আগে এটি সম্পর্কে লিখেছি কিন্তু এই সিরিজের জন্য এটি আবার দর্শন করতে চেয়েছিলেন। এই দৃশ্যের জন্য আমি পরীক্ষা করতে চাই কিছু নির্দিষ্ট আইটেমগুলি অজানা উত্স থেকে এয়ারড্রপ করা অবস্থায় কী হতে পারে। অনেক স্কুল এয়ারড্রপের মাধ্যমে বোমার হুমকি গ্রহণ করছে, আমি দেখতে চাই যে সেগুলি কোথা থেকে এসেছে তা আবিষ্কার করার কোনও উপায় আছে কিনা।

আমার পরীক্ষায় আপনি দুটি আইওএস ডিভাইস থেকে শিল্পকর্ম দেখতে পাবেন:

  • প্রেরক: এলউডের আইফোন

  • রিসিভার: মাইফোন 11

দ্রষ্টব্য: এই নিবন্ধটি আইওএসের উপর দৃষ্টি নিবদ্ধ করে। ম্যাকোসের জন্য অনুরূপ তথ্য অর্জনের জন্য আপনাকে এই ক্যোয়ারিতে সম্ভবত –info যুক্ত করতে হবে।

এয়ারড্রপ বেসিক দিয়ে শুরু করা – প্রতিটি ব্যবহারকারীর জন্য আমাদের এয়ারড্রপ আইডি নির্ধারণ করা দরকার। আমার শেষ বিশ্লেষণের পরে আমি একটি জিনিস আবিষ্কার করেছি যে এয়ারড্রপ আইডিটি ডিভাইসের জীবনের জন্য সামঞ্জস্যপূর্ণ নয়, এটি সর্বদা পরিবর্তিত হয়! সর্বশেষ (বর্তমান) এয়ারড্রপ আইডি আইওএস ডিভাইসগুলিতে / প্রাইভেট / ওয়ার / মোবাইল / লাইব্রেরি / প্রিফারেন্সস / কম.এপল.সাহারিংড.পিস্টে পাওয়া যাবে। এমনকি এয়ারড্রপ নিষ্ক্রিয়তার কারণে আমি এখানেও দেখেছি যেখানে এই প্লিস্টে কোনও এয়ারড্রপ আইডি নেই। নিম্নলিখিত কোয়েরিটি এয়ারড্রপ আইডি সরবরাহ করতে পারে যা ইউনিফাইড লগগুলিতে এখনও উপলব্ধ।

log show system_logs.logarchive --predicate 'eventMessage contains "AirDrop ID"'

img1.png

আমরা আবিষ্কারের সময় মোডটি সে সময়ে কী ব্যবহৃত হচ্ছিল তাও জানতে চাইতে পারি। এর জন্য একটি দ্রুত জিজ্ঞাসা হ’ল ‘শেয়ারিংডেমন’ সন্ধান করা যাতে কিছু ভাগ করে নেওয়া মেটাডেটা তথ্য থাকে।

log show system_logs.logarchive --predicate 'eventMessage contains "SharingDaemon State"'

এই বার্তাগুলিতে কয়েকটি দরকারী আইটেম রয়েছে:

  • ডিভাইস তৈরি / মডেল

  • আইওএস সংস্করণ

  • ব্যাটারি অবস্থা

  • আবিষ্কারযোগ্যতা মোড (প্রত্যেকে, কেবল পরিচিতি, বন্ধ)

  • স্ক্রিনের স্থিতি

  • আনলক অবস্থা

  • ওয়্যারলেস প্রক্সিমিটি স্ট্যাটাস

আমাদের কনট্রাইভড দৃশ্যে আমরা ধরে নিচ্ছি যে প্রাপকের প্রশ্নের সমাধানের সময় তাদের আবিষ্কারযোগ্যতার মোডটি ‘প্রত্যেকে’ সেট করে। বর্তমান মোডটি com.apple.sharingd.plist ফাইলটিতেও দেখা যাবে। আবিষ্কারের মোডটি দেখার আরও একটি উপায় হ’ল এই ক্যোয়ারীটি ব্যবহার করে (হ্যাঁ, আমি ঘটনাক্রমে দুটি – ইনফোর যুক্তি রেখেছি, অবশ্যই এটি প্রয়োজন নেই):

log show --info system_logs.logarchive --predicate 'eventMessage contains "Scanning mode"'

img3.png

প্রেরক ডিভাইসে (এলউডের আইফোন):

ভাগ করার পদ্ধতি

এয়ারড্রপ ব্যবহারের প্রথম ইঙ্গিতটি এটি কীভাবে শুরু করা হচ্ছে। এই প্রক্রিয়াটি ‘শেয়ারশিট’ নামে পরিচিত। এটি কোনও উইন্ডো কীভাবে ভাগ করতে চান তা চয়ন করার জন্য এটি সেই উইন্ডোটি ব্যবহারকারীকে উপস্থাপন করা হয়। এই স্ক্রিনশটে, আমি ফটো অ্যাপের মধ্যে থেকে একটি ফটো ভাগ করতে চাই। আমরা নীচে এয়ারড্রপ, বার্তা, মেল, নোটস ইত্যাদি চয়ন করতে পারি তার নীচে নির্বাচিত ফটোতে সঞ্চালিত হতে পারে এমন অন্যান্য ক্রিয়াকলাপের একটি সেট রয়েছে।

কোনও আইটেমটি কী অ্যাপ্লিকেশন থেকে ভাগ করা হচ্ছে তা এই কোয়েরিটি আমাদের দেখাতে পারে। প্রতিটি ভাগ করা আইটেমের ভাগ করে নেওয়ার বিভিন্ন বিকল্প থাকতে পারে। একটি ফটো, একটি নোট, একটি মানচিত্র এবং একটি সাফারি লিঙ্ক এয়ারড্রপ করার সময় এই ব্লগটি কার্যকলাপ প্রদর্শন করবে।

log show system_logs.logarchive --predicate 'category = "ShareSheet" or category = "SharingUI"'

শীর্ষে শুরু করে, একটি ভাল সূচক যা কিছু ভাগ করে নেওয়া হচ্ছে তা হল ‘অ্যাক্টিভেট করা com.apple.sharing.sharesheet’ বার্তাটি সন্ধান করা। Com.apple.mobileslideshow (ফটো) উদাহরণে যে নির্দিষ্ট অ্যাপটিটি ভাগ করা হবে তার সাথে একটি সংযোগ তৈরি করা হবে।

লাল বর্ণিত আইটেমগুলি লোকেদের সাথে ভাগ করে নেওয়ার জন্য সন্ধান করছে। এই নির্দিষ্ট ডিভাইসটি একটি পরীক্ষা ডিভাইস যার কোনও যোগাযোগ নেই; অতএব কোনওটিরই পরামর্শ দেওয়া হয়নি।

বেগুনি এবং নীল রঙে হাইলাইট করা আইটেমগুলি শেয়ার এবং শীট ক্রিয়াকলাপগুলি দেখায় যা ব্যবহারকারীর ভাগ করে নেওয়ার জন্য ভাগ করা উচিত view

সবুজ রঙে, “সঞ্চালিত ক্রিয়াকলাপ” বার্তাটি দেখায় যে এয়ারড্রপ ব্যবহারকারী দ্বারা নির্বাচিত হয়েছিল।

গোলাপি রঙে, “আইটেম:” দিয়ে শুরু হওয়া এবং একটি জিইউডি রয়েছে এমন বার্তাগুলি দেখায় যে ফটোগুলি আরও কিছুটা প্রস্তুতির প্রয়োজন (ফাইল রূপান্তর, থাম্বনেইল তৈরি ইত্যাদি)। ভাগ করা নোট, মানচিত্র এবং সাফারি লিঙ্কগুলিতে এটি দেখা যায়নি। এই নির্দিষ্ট ক্রিয়াকলাপটি নীচের মত দেখানো হিসাবে জিইউডি ব্যবহার করে ফিল্টার করা যায়। গা dark় সবুজতে হাইলাইট করা আইটেমগুলি প্রস্তুতির জন্য ব্যবহৃত অস্থায়ী ফাইলের পাথ সরবরাহ করে তবে সর্বাগ্রে একটি ফাইলের নাম যা ফটোসক্লাইট ডাটাবেস (IMG_6782.JPG) এর আইটেম ফাইলের সাথে সামঞ্জস্যপূর্ণ হওয়া উচিত।

log show system_logs.logarchive --predicate 'eventMessage contains "74745469-9184-442C-B49D-5BE37CDD8CAA"'

img6.png

এয়ারড্রপড নোট, মানচিত্র এবং একটি সাফারি লিঙ্কের আরও উদাহরণ ভাগ করার পদ্ধতি নীচে দেখানো হয়েছে। প্রতিটি আবেদনের জন্য ক্রিয়াকলাপের পার্থক্য লক্ষ্য করুন।

বিঃদ্রঃ

মানচিত্র

সাফারি লিংক

img9.png

একটি আইটেম এয়ারড্রপিং

আমরা দেখি যে কিছু ভাগ করে নেওয়ার চেষ্টা করা হয়েছিল, অগত্যা এটি আসলে প্রেরণ এবং প্রাপ্ত হয়েছিল তা নয় mean এই প্রক্রিয়াটির প্রথম অংশটি কাউকে এয়ারড্রপের জন্য কিছু সন্ধান করছে। আমি এর মধ্যে কয়েকটি প্রবেশের জন্য নিম্নলিখিত কোয়েরিটি ব্যবহার করব।

log show system_logs.logarchive --predicate 'category = "AirDrop"'

উপরের স্ক্রিনশটে আমি ডিফল্ট স্টাইলকে কমপ্যাক্টে পরিবর্তন করেছি [with –style] স্ক্রিনশট আরও ফিট করতে। এটি আইফোনটি Bonjour এবং AWDL এর মাধ্যমে পরিচিত এবং অজানা পরিচিতিগুলি আবিষ্কার করার চেষ্টা করছে তা দেখায়। আমার ম্যাকবুক এয়ারটি খুঁজে পাওয়া এন্ট্রিগুলিকে হাইলাইট করা হয়েছে (এয়ারড্রপ আইডি: eb4f5a53391b)। হলুদ বর্ণিত AWDL IPv6 ঠিকানা নোট করুন। এগুলি প্রাপ্তির শেষের দিকে ক্যাশেড হয়ে উপস্থিত হয় (“com.apple.p2p: ক্যাচিং পিয়ার:” থাকা বার্তাগুলি সন্ধান করুন)। এটি প্রদর্শিত হয় AWDL IPv6 / MAC ঠিকানাগুলি প্রায়শই প্রায় ঘোরানো হয়। এটি প্রতিটি ডিভাইস দুটি এয়ারড্রপ আইডির সাথে জুড়ে দেওয়ার আরেকটি উপায় তবে এগুলি চিরকালের জন্য রাখা হয় না এবং এই বিশ্লেষণটি করার জন্য আপনার উভয় ডিভাইস প্রয়োজন need

এখন যে আমাদের এয়ারড্রপ যোগাযোগ রয়েছে, একটি ফটো পাঠাতে দিন! আমি এলওডের আইফোন থেকে মাইফোন 11 (IMG_6782.JPG) -এ ফটোগুলির মাধ্যমে একটি ছবি পাঠিয়েছি।

“স্টার্টসেন্ডিং” (হলুদে) দিয়ে শুরু হওয়া বার্তাটি এয়ারড্রপযুক্ত হচ্ছে। এটি যে আইটেম বা ফাইল এটি প্রেরণকারী আইডি এবং সেশন আইডি সহ প্রেরণ করছে তা দেখায়। রিসিভার আইডি হ’ল এই আইটেমটি যে ডিভাইসে প্রেরণ করা হচ্ছে তার জন্য এয়ারড্রপ আইডি, যখন সেশন আইডি এই এয়ারড্রপ সেশনের উপর নজর রাখে।

সবুজ রঙে, এয়ারড্রপ লেনদেন শুরু হয়েছে, তবে গা dark় সবুজতে এটি দেখায় যে কোনও সংযোগ তৈরি করা যায় না। আমার পরীক্ষার সময়, আমার মাইফোন 11 এর এয়ারড্রপ আইডি ভুল আইডি (3603f73a17de) এর সাথে এক বিজোড় ক্যাশেড অবস্থায় ধরা পড়ে। আমি প্রথমবার এই ফটোটি এয়ারড্রপ করার চেষ্টা করেছি এটি ব্যর্থ হয়েছিল। এটি শেষ পর্যন্ত সঠিক আইডিটি আবিষ্কার করেছে (ecec57b722d8)। এলউডের আইফোন একটি “অপেক্ষা …” বার্তা দেখিয়েছে এবং লেনদেনটি সম্পূর্ণ হবে না।

এটি দ্বিতীয়বারের কাছাকাছি আসলে পাঠানো হয়েছিল। নোট করুন এমফোন 11 এর পরিবর্তিত এয়ারড্রপ আইডি এখন 04f30cbdcb55 55 এই আইডিগুলি সর্বদা পরিবর্তন হয়। এটি ডিভাইসটি একটি এইচআইসি ফাইল ফর্ম্যাটে একটি লাইভ ফটো হ্যান্ডেল করতে পারে তা স্বীকার করে, তাই এটি জেপিজির পরিবর্তে এটি প্রেরণ করে।

লাইভ ফটো জন্য শেয়ারপত্রক তথ্য নীচে। এই তথ্যটি সন্ধান করার জন্য আমি জিইউডিগুলির সাথে মিলে যাওয়ার পরামর্শ দিচ্ছি। 6C85AC86-BEF2-42BC-9862-4982211791DF (উপরের স্ক্রিনশট থেকে) এর জন্য ফিল্টারিং আমাকে এই সম্পত্তির সাথে সম্পর্কিত অন্যান্য ক্রিয়াকলাপগুলি অনুসন্ধান করার জন্য নীচের ক্যোয়ারী চালানোর অনুমতি দেবে।

log show system_logs.logarchive --predicate 'eventMessage contains "A79A3C4F-AF63-486E-A7FC-4173753B12E2"'

আরও কয়েকটি এয়ারড্রপ উদাহরণ, একটি নোট, একটি মানচিত্র এবং একটি সাফারি লিঙ্ক।

বিঃদ্রঃ

img17.png

এই এন্ট্রিগুলি শিরোনাম সহ একটি নোট দেখায় ‘এটি হুমকীপূর্ণ নোট!’ ভাগ করা হয়েছে তবে নোটের কোনও লিখিত অংশ নেই।

মানচিত্র

img22.PNG

মানচিত্রের আইটেমটি ভাগ করে নেওয়া, শিরোনাম সরবরাহ করে তবে এই উদাহরণে কোনও সঠিক ঠিকানা নেই।

সাফারি লিংক

img23.PNG

img19.png

একটি সাফারি লিঙ্ক প্রেরণ ডোমেনটি দেখায় তবে ইউআরএলে নির্দিষ্ট কোনও বিবরণ নেই।

পিডিএফ ফাইল হিসাবে একই সাফারি লিঙ্ক:

img24.PNG

img20.png

একই লিঙ্কটি পাঠানো হচ্ছে কিন্তু পিডিএফ হিসাবে কোনও ডোমেন দেখায় না।

কেবলমাত্র একীভূত লগগুলিতে নজর দেওয়া হলে এই আইটেমগুলি প্রসঙ্গটি হারাবে। এই প্রসঙ্গটি সরবরাহ করতে আপনার অন্যান্য ক্রিয়াকলাপগুলি অন্যান্য অ্যাপ্লিকেশন ডেটাবেস এবং শিল্পকলাগুলির সাথে (ফটো, নোটস, মানচিত্র, সাফারি ইতিহাস ইত্যাদি) সম্পর্কিত করতে হতে পারে।

রিসিভিং ডিভাইসে (মাইফোন 11):

সম্পর্কিত সমস্ত এন্ট্রিগুলি খুঁজতে আমরা একটি জেনেরিক এয়ারড্রপ ক্যোয়ারী ব্যবহার করব।

log show system_logs.logarchive --info --predicate 'category = "AirDrop"'

কোনও ফাইল প্রাপ্ত গ্রাহক গ্রহণ বা প্রত্যাখ্যান করতে পারেন। এই প্রতিক্রিয়াগুলি ইউনিফাইড লগগুলিতে নথিযুক্ত।

img27.png

আগত স্থানান্তরের জন্য শনাক্তকারী (0x101495960) দিয়ে একটি এয়ারড্রপ সংযোগ তৈরি করা হয়। এই এন্ট্রির পরে এটি কয়েকটি ধরণের ফাইল রয়েছে যা এটি কোন ধরণের ফাইল এবং এটি কোথা থেকে আসছে detail ব্যবহারকারীর স্থানান্তর গ্রহণ করেছে বা অস্বীকার করেছে কিনা তা জানতে আমাদের ‘ইউজার রিসপনস’ বিভাগগুলিতে ফোকাস করা দরকার। সবুজ বর্ণিত এন্ট্রি হ’ল পপআপ সতর্কতা যা এই ক্রিয়াটি করার জন্য ব্যবহারকারীকে উপস্থাপন করা হয়।

img28.png

ব্যবহারকারী একবার ‘স্বীকার করুন’ নির্বাচন করলে, স্থানান্তর অবিরত থাকে এবং ফাইলটির জন্য ডিফল্ট অ্যাপ্লিকেশনটিতে এটি খোলার হয়। এই উদাহরণটি দেখায় যে ফটো আমদানি করা হচ্ছে এবং ফটোতে খোলা হচ্ছে (com.apple.mobileslideshow)। একবার সম্পূর্ণ হয়ে গেলে, এয়ারড্রপ সংযোগটি সমাপ্ত হয়। ফটো.সক্লাইট ডাটাবেসের ZGENERICASSET টেবিলের “16C753E1-309A-46FD-A742-998D7A31047E” জিউউইড এবং সম্পর্কিত ফাইলটির নাম সন্ধান করে এই ছবিটি পাওয়া যাবে।

যদি ব্যবহারকারী এয়ারড্রপ স্থানান্তরকে অস্বীকার করে তবে একই বার্তাটি অস্বীকার বা বাতিল হবে এবং এয়ারড্রপ সংযোগটি সমাপ্ত হবে।

img29.png

img26.PNG

কী স্থানান্তর শুরু হয়েছিল, কাদের কাছ থেকে, তারা কোথায় গৃহীত বা অস্বীকৃত হয়েছে এবং খোলার তথ্য কীভাবে তা আমাকে জানাতে সর্বস্তর ক্যোয়ারী সম্পর্কে।

log show system_logs.logarchive --predicate 'category = "AirDrop" and (eventMessage contains "New incoming transfer" or eventMessage contains "Opening URLs:" or eventMessage contains "alertLog: idx:")' --style compact

img30.png

ধূসর হাইলাইট হওয়া প্রতিটি অংশই এলউডের আইফোন থেকে আগত স্থানান্তর transfer কিছু স্থানান্তরগুলিতে একটি ‘খোলার ইউআরএল’ এন্ট্রি থাকে যা প্রেরণ করা হয়েছিল তার আরও প্রসঙ্গ সরবরাহ করে, বিশেষত যখন এটি মানচিত্র এবং সাফারি লিঙ্কগুলির ক্ষেত্রে আসে। এটি ইঙ্গিত করা উচিত যে আপনি এলউডের আইফোনের মতো কোনও হোস্টনামটি এলউডের সাথে চিহ্নিত করার ক্ষেত্রে যত্নবান হতে দেখেন। ডিভাইসের হোস্ট-নেমগুলি বলার জন্য পরিবর্তন করা অবিশ্বাস্যভাবে সহজ… ’জ্যাকের গুগল পিক্সেল!

নির্দিষ্ট প্রেরক ডিভাইসে একটি এয়ারড্রপ ক্রিয়াকে দায়ী করার জন্য আমি ‘শিকার’ ডিভাইসে ধূমপানের বন্দুক নিয়ে আসার চেষ্টা করে যুগে যুগে কাটিয়েছি। একটি নির্দিষ্ট ঠিকানা সনাক্ত করতে সক্ষম হতে সত্যই সেখানে স্থির পরিচয়কারী হিসাবে উপস্থিত হয় না। এয়ারড্রপ আইডি, এডাব্লুডিএল আইপিভি 6 / ম্যাক অ্যাড্রেসগুলি ডিভাইসের মধ্যে এই ক্রিয়াগুলি জোড়া দেওয়ার একমাত্র উপায় তবে এই ধরণের পারস্পরিক সম্পর্কটি করতে সক্ষম হওয়ার জন্য আপনার উভয় ডিভাইসই দরকার। এটি অবশ্যই বেশিরভাগ তদন্তে জটিল হতে পারে। এমনকি আপনার ডিভাইসে অ্যাক্সেস থাকলেও ডেটা মোটামুটি দ্রুত ফ্লাশ হয়ে যায় – এই লগগুলি অর্জন করতে আপনার কাছে কেবল কয়েক দিন থাকতে পারে।