Il telefono Android (Kitkat) elenca un sacco di CA

-1

Il mio telefono Android (Kitkat) elenca un sacco di CA sotto le credenziali di impostazione- > sicurezza- > Trusted. Significa che chiunque abbia accesso a una di quelle chiavi private di quelle CA può monitorare o effettuare un attacco "Man in the Middle" sul mio telefono quando comunica con Internet?

Immagino che uno possa monitorare non solo il browser nel telefono, ma anche tutte le comunicazioni https crittografate se qualsiasi app utilizza https, corretto?

Inoltre, se ho installato la mia CA nella parte USER del telefono, posso monitorare tutte le comunicazioni crittografate https tra il mio telefono e il server dell'app nella rete?

Non mi dispiacerebbe conoscere maggiori dettagli su ciò che tutte le app stanno parlando al server di me, specialmente quando sono crittografate.

    
posta tk.lee 07.01.2015 - 18:17
fonte

1 risposta

1

Chiunque abbia accesso alla chiave privata di una di queste CA (o delle relative CA subordonate) può emettere certificati ritenuti validi dal telefono. Ma non possono ispezionare o monitorare la comunicazione crittografata con le chiavi di qualcuno (ad esempio, l'altra CA).

Se si installa il proprio certificato CA è possibile emettere certificati falsi per qualsiasi sito che si desidera e, per istanza, utilizzare un proxy di intercettazione (come Burpsuite da portswigger o un proxy di attacco ZED) all'uomo in mezzo all'attacco e ispezionare il traffico con certificati il telefono e la maggior parte delle app sul telefono accetterà come valido. (a meno che l'app non abbia utilizzato il pin ssl / tls) Facendo questo è facile su un iphone e un po 'più complicato su Android, google in giro per intercettare proxy su Android, o forse qualcuno che usa un telefono Android può darti alcuni suggerimenti.

    
risposta data 07.01.2015 - 22:27
fonte

Leggi altre domande sui tag