// PUBLIC_REFERENCE VERSION 1.0 802.11 / IPv6 / TLS [CLASSIFIED_PROTOCOL — REVERSE_ENGINEERED]

تشريح AWDL
وإعادة بناء AirDrop
من الصفر.

مرجع تقني عميق لما يدور في الهواء بين أجهزة آبل عندما يلمس أحدهم زرّ «مشاركة». من إطار 802.11 الخام، إلى نوافذ الإتاحة، إلى كسر hashes هوية المرسِل عبر BLE. ثمان وحدات، خمسة معامل عملية، وصفر دلائل مغلقة.

>> ابدأ_من_الوحدة_0 عرض_الخريطة_الكاملة

root@awdl-recon : ~/owl

$ iw phy phy0 interface add mon0 type monitor flags active
... probing chipset capabilities
chip: AR9280 (Atheros)
driver: ath9k (SoftMAC)
active monitor: YES
injection: YES
NL80211_MNTR_FLAG_ACTIVE: SET

$ sudo owl -i mon0
[awdl] starting on channel 44 (5 GHz)
[awdl] BSSID = 00:25:00:ff:94:73
[awdl] heard master a4:83:e7:**:**:** metric=510
[awdl] entering SLAVE mode, syncing TSF
[awdl] channel seq TLV parsed (16 slots)
[awdl] awdl0 up — fe80::a8bb:ccff:fe11:2233

$ ping6 -I awdl0 ff02::1
64 bytes from fe80::1c80:... time=8.2 ms
64 bytes from fe80::ae3d:... time=11.7 ms
--- neighbors: 2 alive

$ opendrop send -f payload.bin

// 00

الفرضية

AWDL ليس «بروتوكول مشاركة ملفات». هو آلة حالة موزّعة متزامنة زمنياً تركب فوق 802.11، تتفق فيها الأجهزة على القفز بين قنوات Wi-Fi بترتيب دقيق، بدون نقطة وصول، بدون مفتاح، وبتأخّر زمني أقصاه 16 ميكروثانية. AirDrop مجرد تطبيق يجلس فوقها.

16µs

SIFS Budget

16TU

Availability Window

1B+

Vulnerable Devices

00:17:F2

Apple OUI

FF:94:73

AWDL BSSID Tail

2018

First Reverse-Eng

// 01

لماذا هذا المرجع موجود

01 / المشكلة

بروتوكول مغلق على مليار جهاز

AWDL مفعّل افتراضياً على كل iPhone, iPad, Mac. لا توثيق رسمي، لا RFC، لا SDK عام. كل الفهم المتاح من هندسة عكسية.

02 / المنهج

من البِت إلى TLS

نبدأ من إطار 802.11 الخام، نصعد طبقة بطبقة حتى نصل لحظة قبول الملف على الجهاز المقابل. لا تخطّي.

03 / الهدف

قدرة بناء، لا قدرة استخدام

بعد إكمال المرجع تستطيع: تحليل pcap لـ AWDL، تشغيل OWL على Linux، فهم لماذا تنجح بطاقتك أو تفشل، وبناء عقدة AWDL بسيطة.

// 02

المكدّس الكامل

AirDrop يجلس على قمّة هرم من أربع طبقات تتعاون. كل طبقة تحلّ مشكلة محدّدة. اضغط أي طبقة لاحقاً للقفز إلى وحدتها.

        APP
        AirDrop UI · AirPlay · Sidecar · GameKit
        تطبيقات المستخدم النهائية
      

        L7
        HTTPS + mTLS · plist · cpio.gz
        طبقة النقل الآمن وحزم الملفات
      

        L6
        Bonjour / mDNS · _airdrop._tcp.local
        اكتشاف الخدمة عبر multicast
      

        L3
        IPv6 link-local (fe80::/10) · EUI-64 · ND
        الشبكة فوق رابط AWDL الافتراضي
      

        L2.5
        AWDL Logical Layer · channel hop · sync · election · TLVs
        الطبقة المنطقية التي تركّب AWDL
      

        L2
        IEEE 802.11 MAC · Action + QoS-Data · BSSID 00:25:00:FF:94:73
        إطارات Wi-Fi الخام في الهواء
      

        L1
        PHY · 5 GHz OFDM · channels 36/40/44/48/149/153/...
        الطبقة الفيزيائية / الراديو
      

        SIDE
        BLE advertisement (Apple type 0x05) — short hashes
        قناة الاكتشاف منخفضة الطاقة
      

// 03

خريطة الوحدات

الترتيب مقصود. الوحدة 0 أساس لا غنى عنه. الوحدات 1–2 تشريح. الوحدات 3–4 هندسة عملية. الوحدة 5 معامل تطبّق عليها. الوحدتان 6–7 أمن ومستقبل.

الأساسيات: 802.11 وطبقة MAC

// frames · CSMA-CA · IFS · channels

حجر الأساس. كل قيود AWDL لاحقاً تنبع من هنا: لماذا الـ ACK مهم، لماذا SIFS قاتل، ولماذا الاتصال بدون AP يفتح مشكلتين عميقتين.

~25 MINFOUNDATIONS

تشريح بروتوكول AWDL

// hop · sync · election · TLVs · IPv6

القفز بين القنوات، نوافذ الإتاحة، انتخاب الـ Master، بنية TLV، وكيف ينتهي كل ذلك بـ «كيبل IPv6 افتراضي» بين جهازين.

~35 MINCORE_PROTOCOL

تشريح AirDrop الكامل

// BLE → AWDL → mDNS → mTLS

المكدّس الهجين، حقول الـ hashes في BLE، نقاط النهاية الثلاث (/Discover, /Ask, /Upload)، وسلسلة شهادات Apple.

~25 MINAPP_LAYER

العتاد وبرامج التشغيل

// active monitor · injection · SIFS

الوحدة الأهم عملياً. لماذا بطاقتك تعمل أو لا تعمل. معضلة الـ 16 ميكروثانية، SoftMAC مقابل FullMAC، ولماذا Apple Silicon لا يصلح.

~30 MINHARDWARE

مشروع OWL و OpenDrop

// userspace AWDL on Linux

المعمارية، آلات الحالة في الكود، AF_PACKET، واجهة TUN، والبناء والتشغيل خطوة بخطوة.

~25 MINREFERENCE_IMPL

المعامل العملية

// 5 hands-on labs · pcap to file transfer

خمسة معامل تتدرّج من فحص بطاقتك إلى نقل ملف حقيقي بين Linux و Mac عبر AirDrop. مع playbook تشخيص للأعطال.

~120 MINHANDS_ON

الأمن والهجمات

// DoS · MitM · deanon · PrivateDrop

فئات الثغرات، كسر hashes الـ AirDrop لكشف هوية المرسل، وأبحاث Stute و SEEMOO Lab التي شكّلت الفهم العام.

البدائل والمستقبل

// Wi-Fi Direct · NAN · Quick Share · DMA

لماذا الـ dual-interface hack يفشل، توافقية Quick Share مع AirDrop (2025–2026)، وأثر DMA الأوروبي على فتح المكدّس.

المسرد والأوامر والمشاريع

// glossary · cheatsheet · references

مسرد كامل للمصطلحات، مرجع أوامر للنسخ-اللصق، 5 مشاريع متدرّجة الصعوبة، والأوراق البحثية المؤسِّسة.

REFERENCEQUICK_REF

// 04

لمن هذا المرجع

TARGET_01

باحث أمني

يريد فهم سطح هجوم AWDL: التلاعب بإطارات الانتخاب، فحص hashes هوية المرسل، تجارب MitM ضمن نطاق مسموح.

TARGET_02

مهندس بروتوكولات

يصمّم نظام P2P مشابه (Wi-Fi Aware, Quick Share alt) ويريد التعلّم من قرارات تصميم AWDL وأخطائها.

TARGET_03

مطوّر Linux/Android

يريد بناء توافقية مع أجهزة Apple (مشاركة ملفات، اكتشاف، AirPlay) من نظام مفتوح، عبر OWL أو شيء أعمق.

TARGET_04

طالب شبكات لاسلكية

يدرس 802.11 ويريد مثالاً عملياً معقّداً يجمع كل المفاهيم: MAC, sync, election, hopping, channel access.

// 05

المتطلبات المسبقة

// مهارات

فهم أساسي لنموذج OSI و TCP/IP.
إلمام بسطر أوامر Linux (الأوامر تُشرَح خطوة بخطوة).
قراءة سريعة لـ Wireshark / tcpdump.
راحة في القراءة من اليمين والكتابة من اليسار في نفس الفقرة. MIXED

// عتاد موصى به

حاسوب Linux (Ubuntu/Kali/Arch).
بطاقة Wi-Fi Atheros AR9280 أو ما يكافئها REQUIRED
جهاز Apple قريب (iPhone أو Mac) للمعامل التفاعلية.
تجنّب Wi-Fi المدمج في M1/M2 — لن يعمل. SKIP

// 06

الخط الزمني للهندسة العكسية

كل ما نعرفه عن AWDL مرسوم على هذا الخط. أربع نقاط مفصلية صنعت الفهم العام.

2014 — DEBUT

Apple تطلق AirDrop عبر AWDL

انتقال من Bluetooth إلى Wi-Fi مباشر، وبروتوكول AWDL يصبح المحرك الخفي. صفر توثيق علني.

2018 — MOBICOM

"One Billion Apples' Secret Sauce"

Stute, Kreitschmann, Hollick (TU Darmstadt) ينشرون الورقة المؤسِّسة. هندسة عكسية كاملة لطبقة AWDL.

2019 — USENIX

"A Billion Open Interfaces for Eve and Mallory"

نفس الفريق يكشف هجمات MitM, DoS, وtracking على AWDL. ولادة OWL و OpenDrop كأدوات بحث.

2021 — PRIVATEDROP

كسر hashes AirDrop

Heinrich et al. يُثبتون عملياً عكس hashes BLE لكشف أرقام هاتف وبريد المستخدم. حلّ مقترح: PSI.

2025—26 — INTEROP

Quick Share ↔ AirDrop · DMA

Google تعكس AirDrop وتطلق التوافقية على Pixel 10. الاتحاد الأوروبي يفتح Wi-Fi P2P في iPhone. المبادئ في هذا المرجع تصبح صناعة.

// 07

قسم القارئ

// CODE_OF_CONDUCT

التقطْ حركتك أنت.

اخترقْ شبكتك أنت.

عبثْ بأجهزتك أنت.

لا تَسحبْ pcap من جوار مقهى ولا تَفكّ hashes جيرانك.

المعرفة سلاح. وكل سلاح بلا أخلاق يدور ليصيب حامله. هذا المرجع موجود لتفهم البروتوكول، لا لتؤذي به أحداً.

// READY_TO_DECODE

ابدأ من إطار 802.11 الخام.

الوحدة 0 لا تتجاوزها مهما كنت متقدماً. كل قيود الوحدات اللاحقة تتفرّع من بايتين في حقل Frame Control.

>> START · MODULE_00