Der springende Punkt bei SSL ist die Beständigkeit gegen Abhören durch Man-in-the-Middle-Angriffe wie den von Ihnen vorgeschlagenen. Wenn Sie das Clientgerät nicht dazu bringen können, Ihrem selbstsignierten Zertifikat zu vertrauen, haben Sie nur folgende Möglichkeiten:

• Fangen Sie eine erste HTTP-Anforderung ab und lassen Sie die Kommunikation niemals auf HTTPS aktualisieren (dies funktioniert jedoch nicht Wenn der Client explizit zu einer https: // ... URL wechselt)
• Geben Sie vor, der Server mit Ihrem eigenen selbstsignierten Zertifikat zu sein, und hoffen Sie, dass das System Wenn Sie die Anfrage naiv stellen, wird ein selbstsigniertes Zertifikat akzeptiert (dies entspricht der Entscheidungsfindung eines Benutzers, der die strengen Warnungen des Browsers über einen möglichen laufenden MITM-Angriff ignoriert).
• Überprüfen Sie die Anfälligkeit für bekannte frühere Angriffe auf SSL (Heartbleed, BEAST usw.). Beachten Sie, dass diese Option höchstwahrscheinlich illegal ist, da möglicherweise ein Angriff auf den Server (den Sie nicht besitzen) und nicht ein Angriff auf den Client (den Sie möglicherweise besitzen) erforderlich ist.

Wenn Ihnen viele Billionen Dollar zur Verfügung stehen, haben Sie möglicherweise einige andere Möglichkeiten:

• Gefährden Sie erfolgreich eine weltweit vertrauenswürdige Zertifizierungsstelle und verwenden Sie ihren geheimen Signaturschlüssel, um gefälschte Produkte zu erstellen Zertifikate für Ihr eigenes Schlüsselpaar
• Kaufen oder entdecken Sie eine Zero-Day-Sicherheitslücke in einem Webclient, Webserver oder (am besten) einer SSL / TLS-Bibliothek, die vom Client oder Server
• Entdecken Sie eine lähmende Schwäche in einem zugrunde liegenden kryptografischen Grundelement, das von SSL verwendet wird (z. B. kann ein vollständiges Brechen von AES hilfreich sein).
• Geben Sie Billionen Dollar für Computerhardware aus, um Brute-Force-Angriffe auf abgefangene verschlüsselte Kommunikation durchzuführen >

Wenn Sie uneingeschränkten physischen Zugriff auf das Gerät haben, ist dies mit ziemlicher Sicherheit ein Angriff auf das eigene Vertrauen des Geräts Das Speichern von Zertifikaten wäre einfacher als ein Angriff auf SSL (obwohl dies auch alles andere als einfach sein kann).

Irgendwelche Vorschläge? Ist dies möglich?

Sie müssen ein Zertifikat besitzen, dem das Gerät vertraut, um den Datenverkehr abzufangen. Wie dies erreicht werden kann, hängt davon ab, wie ordnungsgemäß und offen die Zertifikatvalidierung auf dem Gerät ist.

• Das Gerät verfügt möglicherweise über eine fehlerhafte oder nicht vorhandene Validierung von Zertifikaten. Dies ist normalerweise
  • überhaupt keine Validierung. In diesem Fall können Sie ein beliebiges Zertifikat verwenden.
  • Validiert nur die Vertrauenskette, nicht jedoch den Namen im Zertifikat. In diesem Fall können Sie jedes Zertifikat verwenden, das von einer Zertifizierungsstelle signiert ist, der das Gerät vertraut.

Wenn dies nicht hilft, gibt es möglicherweise andere Fehler. Schauen Sie sich die SSL-Probleme der letzten Jahre an und prüfen Sie, ob Sie einen dieser Fehler einsetzen können. Sie können auch versuchen, Nicht-SSL-Fehler zu verwenden, um das Gerät zu hacken und das Verhalten der Software zu ändern.

Nein, es liegt in der Natur von HTTPS, dass das Zertifikat zum Entschlüsseln erforderlich ist. Sie könnten den Verkehr riechen, aber er wäre verschlüsselt und für Sie nutzlos.

Nein. Dies ist der Punkt von SSL, um diese Art von nicht autorisiertem Snooping zu verhindern. Um Ihren Proxy zu autorisieren, müssen Sie das Gerät anweisen, dem Proxy-Zertifikat zu vertrauen, und die Geräte-Clients anweisen, Ihrem Zertifikat zu vertrauen oder den privaten Schlüssel des Geräts zu verwenden, auf den Sie anscheinend keinen Zugriff haben. Weitere Informationen:

https://en.wikipedia.org/wiki/Transport_Layer_Security

Sehen Sie sich die Sicherheitsanfälligkeit von FREAK tls an. Sie sollten in der Lage sein, Daten in die SSL-Aushandlung einzufügen, um das Gerät in eine RSA-Export-Verschlüsselung zu locken, und von dort aus ist die Entschlüsselung des Datenverkehrs durch einen Mann in der Mitte erheblich einfacher (auch bekannt als möglich).

Charles ist in Java geschrieben, sollte nicht zu schwer zu ändern sein, um dies automatisch auszunutzen.

Dies hängt alles davon ab, an welchem ​​Datenverkehr Sie interessiert sind. Wenn Sie den Datenverkehr zwischen Ihrem Client und dem Gerät entschlüsseln möchten, ist dies mit einem Proxy möglich. Tatsächlich ist es der Funktionsweise von Superfish sehr ähnlich. Unter Lenovo bricht die HTTPS-Sicherheit auf seinen neuesten Laptops finden Sie eine Übersicht über die Funktionsweise von Superfish.

Wenn Sie andererseits die Informationen entschlüsseln möchten, die Ihr Gerät sendet / empfängt Von anderen Punkten aus, wie beispielsweise dem, was Apple TV möglicherweise von Apple sendet / empfängt, ist dies viel schwieriger. Ich vermute, dass dies wahrscheinlich der Datenverkehr ist, an dem Sie mehr interessiert sind.

Während das gleiche Prinzip gilt - im Wesentlichen ein MiTM-Angriff (Man in The Middle) -, müssten Sie Ihr Gerät irgendwie dazu bringen, einem Zertifikat zu vertrauen den privaten Schlüssel des vom Gerät verwendeten Zertifikats besitzen oder gefährden. Dies ist möglicherweise einfacher als es sein sollte oder sehr schwierig, je nachdem, wie gründlich der Anbieter die angemessene Sicherheit und Verwaltung von SSL-Schlüsseln gewährleistet hat. So wurde kürzlich berichtet, dass ein bekannter Consumer-Router und Modemhersteller auf vielen ihrer Geräte denselben Zertifikatschlüssel verwendet hat. Dies bedeutet, dass Sie nach dem Extrahieren des Schlüssels von einem Gerät Zugriff auf alle Geräte hatten, die diesen Schlüssel verwenden. Wenn der Hersteller Ihres Geräts einen ähnlich schlechten Sicherheitsschutz implementiert hat, gibt es wahrscheinlich eine Lücke, die Sie ausnutzen können. Es ist jedoch nicht unbedingt trivial, es zu finden. Es erfordert einige Hacking-Fähigkeiten und genau die richtige Art von abweichendem Verstand, um die Schwäche zu finden. Einige Leute sind Naturmenschen, andere weniger.

Sie müssten Ihr Gerät dazu bringen, einem Zertifikat zu vertrauen, das Sie besitzen, und dann einen Proxy einrichten, der Ihr Zertifikat enthält und als Mann in der Mitte fungiert. Das Einrichten des Proxys ist trivial, wenn es sich um Ihr Netzwerk handelt, dh um ein Heimnetzwerk. Es ist jedoch viel schwieriger, das Gerät dazu zu bringen, einem von Ihnen erstellten Zertifikat zu vertrauen, und es birgt einige Risiken, dh Sie könnten den Zertifikatspeicher auf Ihrem Gerät beschädigen und so ziemlich verwandeln Sie es in einen Ziegelstein und ist mit ziemlicher Sicherheit illegal.