OS Fingerprinting per Android

Da un punto di vista delle impronte digitali del sistema operativo passivo ci sono 2 modi principali per differenziare il sistema operativo Android mentre si trova su una rete wifi.

1. Utilizzare l'agente utente sul client Web indicato in un'altra risposta. Questo è abbastanza semplice per le versioni precedenti per ottenere la versione esatta. Mentre entri nel 2.0 e in quelli successivi potresti anche usare il nome, come ECLAIR, FROYO, GINGEBREAD, ecc.

2. Se riesci a captare il traffico DHCP, puoi utilizzarlo per capire la differenza tra alcune versioni, ma non tutte. Alcuni utilizzano la stessa impronta digitale di base (ad esempio 1.5-2.1). In alcuni casi è possibile distinguere tra marche di dispositivi che eseguono Android poiché il sistema sottostante sembra essere stato ottimizzato per richiedere specifiche per il proprio sistema.

Entrambe queste tecniche di fingerprinting sono eseguite da Satori ( link ).

Mentre Android è il sistema operativo "ufficiale" sul dispositivo, il sistema operativo sottostante su tutti i telefoni Android è Linux . È anche il più popolare sistema operativo Linux attualmente in uso sugli smartphone. Quindi, se vedi un telefono identificato come Linux, probabilmente è Android.

Il problema è che i telefoni Android in genere non hanno porte di ascolto di rete aperte, a meno che non ci sia un'app in esecuzione. Quindi un portscan non rivelerà nulla.

Invece, dovresti intercettare qualsiasi traffico avviato dal dispositivo e controllare eventuali indizi, come l'agente utente su una richiesta Web non crittografata.