Come dimostrare che l'app iOS è vulnerabile a MiTM

0

Sto aggiornando un'applicazione iOS e voglio dimostrare che è vulnerabile all'attacco MiTM.

Ho impostato Charles Proxy sul mio Mac e configurato il Simulatore in modo che si fidi di Charles CA Certificate, in base alle seguenti istruzioni: link

Sono in grado di eseguire l'app e ora vedo il traffico HTTPS in Charles, in chiaro. OK, buono.

È sufficiente mostrare la vulnerabilità MiTM?

Stavo pensando che per provarlo davvero, avrei bisogno di impostare uno sniffer, ecc. su un server sulla rete. Ma forse questo è troppo lavoro. Charles è un proxy, quindi mostra abbastanza bene il traffico non crittografato a Charles?

    
posta Darren 06.05.2014 - 11:09
fonte

1 risposta

6

SSL è usato per prevenire MiTM assicurando Riservatezza, Integrità e Autenticazione. SSL si basa su fiducia . Esistono certificati radice affidabili che firmano altri certificati (che l'utente può verificare) per provare la propria identità. Se un certificato radice viene compromesso, tutti i certificati firmati da questo e i certificati firmati in modo transitorio devono essere considerati come compromessi. Le catene di fiducia sono codificate in modo rigido all'interno delle tue applicazioni o del tuo sistema operativo. Alcune applicazioni sono appena configurate per fidarsi di tutti i certificati ritenuti affidabili dal sistema operativo.

Se si aggiunge un'autorità di certificazione, in sostanza si sta dicendo al dispositivo che il certificato è affidabile. Nel tuo proxy lo utilizzerai per eseguire il MiTM con il certificato che hai compromesso. Quindi non hai dimostrato nulla, hai appena violato la tua catena di fiducia e rimosso lo strato unico che ti protegge da un MiTM .

Normalmente, l'impostazione di uno sniffer mostra solo il traffico SSL crittografato.

Alcune applicazioni, in particolare su dispositivi mobili più sensibili, possono eseguire il blocco dei certificati. Ciò significa che l'applicazione non si fida dei certificati del sistema operativo, ma si fida di quei certificati che sono stati codificati nell'app.

    
risposta data 06.05.2014 - 11:41
fonte

Leggi altre domande sui tag