Мы привыкли, что файлы на телефоне загружаем из интернета. Это могут быть мессенджеры, социальные сети и иные сервисы.

Но есть способ лучше: легче, быстрее и не требует подключения к интернету.

Правда, работает он только если оба устройства находятся на небольшом расстоянии друг от друга, не дальше 20-30 метров.

Зато быстро, стабильно, бесплатно и безопасно.

Как передать файлы с телефона на телефон

Кто не хочет смотреть видео, для вас текстовая инструкция:

• Перед тем, как передать файлы, обязательно включите на обоих телефонах: Wi-Fi, Bluetooth и GPS. Если GPS не включите, функция работать не будет. Не знаю почему, так решили инженеры Google.

• Откройте настройки смартфона, в случае Xiaomi (Redmi) найдите меню "Другие способы подключения".

• Теперь найдите меню "Быстрая отправка". В ранних версиях Android может называться "Nearby".

• Убедитесь, что в строке "Кто может делиться с вами" указан режим "Все". После передачи файлов можно функцию отключить.

• Теперь перейдите в приложение, где расположен файл, который вам необходимо передать. Для примера я открою "Галерею" и передам изображение. Нажмите на кнопку "Поделиться" и во всплывающем меню выберите "Быстрая отправка".

• Появится меню поиска второго смартфона, как только вы увидите его имя, нажмите на него. Произойдёт автоматическая синхронизация и начнётся передача.

Преимущество этого метода в том, что он очень быстрый - используется Wi-Fi. Также он не ограничен объёмом передаваемых данных, можно даже фильмы в 4K перекидывать.

Если по необычайному стечению обстоятельств вам стало любопытно, есть ли ещё подобные лайфхаки для смартфонов Xiaomi - добро пожаловать на MetaMi.

В предыдущих частях мы рассказывали о том, как, какую и для каких целей хакеры могут получить информацию о Вас и Вашей компании из открытых источников:

С чего начинается хакерская атака на компанию? (Часть 1)

Получение адресов электронной почты для фишинговых и спам-атак. (Часть 2)

Изучение сотрудников компании для формирования фишинговых писем. (Часть 3)

В заключительной части мы рассмотрим методы использования беспроводных сетей передачи информации (Wi-Fi) злоумышленниками и то, какое значение это может оказать на предприятие.

Дисклеймер: Данная статья имеет исключительно информационный характер и написана в ознакомительных целях. Она не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений. Мы призываем наших читателей не нарушать законодательство РФ и других стран.

Беспроводные сети передачи информации (Wi-Fi), обеспечивая стабильное и скоростное подключение, сегодня являются популярным решением как для дома, так и для офиса. Компании выбирают Wi-Fi, так как это позволяет увеличить производительность труда за счет мобильности сотрудников, позволяет более эффективно использовать рабочее пространство, избежать нагромождения проводов и обеспечить легкое обслуживание. Приятным бонусом является относительно небольшая цена данной технологии на рынке. Однако, основным требованием к любой, и в первую очередь корпоративной, сети является ее защищенность. И здесь, надо отметить, степень безопасности данных, доступ к которым можно получить в любой точке пускай и ограниченной площади, оставляет желать лучшего.

Вернемся к основной теме, — сбору открытой информации. Агрегаторы Wi-Fi сетей, такие как wigle.net или 3wifi.stascorp.com, позволяют найти их идентификаторы с привязкой к карте, а иногда и пароли к ним.

Если злоумышленник может позволить себе приехать к атакуемому объекту, то идентификаторы активных сетей он сможет собрать и самостоятельно при помощи утилиты airodump-ng. Это же ПО позволяет обнаружить идентификаторы, к которым подключались сотрудники организации. Если на смартфоне включен модуль Wi-Fi с автоматическим подключением к сетям, то он будет передавать в эфир список точек доступа, к которым этот гаджет «хочет» подключиться.

При помощи обнаруженных идентификаторов возможно создать так называемую «evil AP» («злую точку доступа») – близнеца запрашиваемой точки. После того как телефон сотрудника автоматически подключится к ней, перехват аутентификационных данных – лишь вопрос времени. А с их помощью, злоумышленник и сам получит доступ к конфиденциальной информации.

Дополнение к предыдущим материалам

Представим, что хакеру не удалось обнаружить информацию о целевой компании. Вы уверены в собственной системе защиты данных, постоянно отслеживаете все, что с ней связано. В этом случае, злоумышленника, вероятно, заинтересует информация о филиалах, подведомственных и дочерних организациях. Он начинает искать фирмы, связанные с целевой. Часто для ускорения документооборота и удобства сотрудников объединяют сетевые инфраструктуры в единое целое, оставляя их организационно и структурно обособленными. Это также может быть использовано в качестве канала для проникновения и проведения атаки на целевую организацию.

Для поиска такой информации в российском сегменте могут быть использованы ресурсы list-org.com и zachestnyibiznes.ru.

Заключение

На этом мы заканчиваем нашу серию материалов о поиске данных в открытых источниках. Информационная безопасность компании является важным элементом успешного и развивающегося бизнеса. Многие это понимают, но как показывает практика, не всегда в достаточной мере. Рассмотренные примеры сбора данных – это абсолютно законные методы, которые даже не требуют серьезных узкоспециализированных знаний, однако, могут привести к серьезным финансовым последствиям. Мы постарались проиллюстрировать, что даже, казалось бы, незначительные сведения, указанные на страничках в социальных сетях, могут повлечь череду неприятных для компании процессов. Надеемся, нам это удалось.

И помните, что иллюзия безопасности не делает Вас защищенным. Вклад в информационную безопасность – это способ сохранить и преумножить выгоду от Вашего бизнеса.

Текст: команда Origin Security

Ссылка на источник статьи

Недавно произошёл со мной удивительный случай, когда уже все попытки найти телефон свелись на нет, но телефон продолжал принимать звонки. Мы пытались его найти, вспомнив о существовании таких сервисов гугла, но, к несчастью, эта возможность не была активирована. Съездили на стоянку перед магазином, проверили машину, искали в сугробах, но звука звонка не исходило его попросту не было слышно...

Звонок оператору вряд ли помог нам в помощи телефона, мы не такие привилегированные люди, которым могут помочь оператор сотовой связи, как это обычно делается для органов :)

И тут меня осенило, если оператор ищет по сигналу БС, тогда почему я не могу поискать по сигналу, но только WiFi ? ведь телефон использовал домашний интернет и подключался к роутеру, там есть его MAC-адрес, тем более в настройках по умолчанию на андройдах подключение к wifi остается при выключенном экране.

Но даже если это так, у меня не так много времени, на улице было около -10 градусов, времени остаётся не много - батарейка быстрее разряжается, нужно быстрее это провернуть.

Сказано - сделано, приезжаем домой, захожу на роутер, прошу всех сдать свои телефоны для идентификации, проверяю и нахожу нужный мне мак-адрес потеряшки. Далее дело за простым, благо у меня роутер Mikrotik и он к нему когда-то подключался (это одно из условий - имя точки доступа), нахожу полуживую Li-Po батарейку, собираю из этого переносное устройство, проверяю работу на уровень сигнала своего телефона к роутеру - все работает, видны цифры качества сигнала, значит по ним можно примерно понять расстояние до wifi клиента, собираю все в охапку (ноутбук, роутер, батарейка) и иду на поиски...

Обойдя по периметру участок и проезд, периодически делая вызовы мне удалось заставить телефон подключиться к моему роутеру, в итоге еще 5-ти минут хождения и поиска наилучшего wifi сигнала мне улыбнулась удача и я нашёл его в сугробе. Это было невероятное везение, найти телефон в бесшумном режиме под слоем свежего снега (в этот день шёл снег).

В итоге телефон был спасён, а тёща была очень рада такому повороту событий. Сам не ожидал такого варианта поиска, но безусловно это в копилку всем тем, кто столкнётся с подобным случаем поиска...