#android #proxy #root #frida #sslpinning
#Android #полномочие #корень #фрида #sslpinning
Вопрос:
Мне интересно, возможно ли в наши дни перенаправлять/подделывать трафик в защищенных приложениях, например в приложении Mcdonald’s. Я использую этот пример, потому что это хорошо известное приложение с большим количеством ценных бумаг на месте:
- Проверки Safetynet
- Корневые проверки
- Закрепление сертификата
- Шифрование SSL
- Прокси в курсе
На Android вы можете запустить свой телефон. Используйте скрытие Magisk, чтобы приложение прошло проверку root, вы могли бы использовать универсальное исправление safetynet, чтобы сохранить Safetynet. С помощью сертификатов перемещения вы можете установить сертификат вашего прокси-сервера в системные сертификаты на Android. И если бы вы использовали mitmproxy в прозрачном режиме, приложение не знало бы, что его проксируют. Но тогда все еще есть закрепление сертификата… Для этого существуют такие модули, как TrustmeAlready (EdXposed) и SSLUnpinning или универсальный сценарий разархивирования SSL от Фриды. Последнее требует, чтобы я отключил скрытие Magisk для приложения, чтобы проверка корня не удалась, а первое также делает невозможным запуск приложения (приложение показывает ошибку).
Существуют ли настройки, инструменты, методы для того, чтобы по-прежнему успешно перенаправлять трафик без жалоб приложения?
Комментарии:
1. Какого вектора атаки вы боитесь? Кто-то атакует приложение на своем собственном устройстве? Это практически невозможно обеспечить, они всегда могут использовать версию AOSP, настроенную для выполнения любых действий, включая скомпрометированные версии lib SSL, которые регистрируются в файле. Если он работает на чужом оборудовании, он небезопасен. Остается только вопрос, что вы от этого выиграете — закажите доставку McDonalds, которую вы могли бы просто сделать через приложение? Как правило, это не вызывает беспокойства.
2. Пока в TEE нет кода (например, используемого Google SafetyNet для проверки на некоторых устройствах), вы можете изменять приложение по своему усмотрению с помощью Frida. Это всего лишь вопрос времени, знаний и практики, чтобы обойти все проверки.