h2 Концепт Фишинговая антикражная система h2 Меня так расстраивала бес

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
<h2>[Концепт] Фишинговая антикражная система</h2>
Меня так расстраивала бесполезность всех антикражных систем Apple, что я решил придумать свою. Это было еще до анонса чипа Т2, поэтому на аппаратную защиту полагаться было нельзя и я решил просто обмануть вора, чтобы он сам сделал все что требуется.
<b>Схема такая:</b>
<ol>
<li>На диске макбука выделяется маленький раздел под линукс. Современное ядро (efistub) может грузиться сразу без всяких промежуточных загрузчиков вроде refind. Я писал об этом в статье <a href="https://habr.com/ru/post/349758/">Linux в одном файле для Macbook.</a> По-умолчанию ноутбук загружает Linux в котором запускается замаскированный под macOS мастер первичной настройки. На видео он показан с 7:00. </li>
<li>Хитрость состояла в том, что в легетимной macOS был установлен скрипт, который выполнялся каждый раз при грейсфульном (корректном) выключении, и устанавливал флаг в nvram загрузить macOS один раз при следующей перезагрузке. То есть если вырубить ноутбук просто зажав кнопку, флаг не установится и вор попадет в фишинговый линукс. При этом настоящий владелец может пользоваться системой не замечая линукса. То есть все штатные выключения, перезагрузка и обновления работают как обычно. Загрузка в линукс просходит только в случае аварийного отключения. Таким образом вор неизбежно попадает в фишинговый линукс, потому что не может корректно завершить сеанс юзера. </li>
<li>Мастер настройки предлагает выполнить первичную настройку системы и для этого просит подключится к WiFi. Дальше рисует фейковый процесс загрузки чего-то, а сам в этот момент отстукивается на сервер и дает полный доступ настоящему владельцу.</li>
<li>Владелец по BSSID точек доступа WiFi находит местоположение ноутбука, может слушать звук с микрофона и смотреть на вора через камеру и т.д. Пока интерфейс мастера настройки показывает фейковый процесс загрузки обновлений, владелец ноутбука уже едет по адресу. </li>
</ol>
В итоге серверуню часть я так и не доделал, но вот исходники мастера настройки на Electron. Выглядит, кстати, очень правдоподобно, я бы даже сам повелся https://github.com/zhovner/magic-setup-assistant
Демонстрация на видео:
<oembed>https://www.youtube.com/watch?v=I3_XST3z4qo</oembed>