{"id":68820,"date":"2014-07-22T17:49:32","date_gmt":"2014-07-22T15:49:32","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=68820"},"modified":"2014-07-22T17:49:32","modified_gmt":"2014-07-22T15:49:32","slug":"app-datenverkehr-mitlesen-charles-durchleuchtet-auch-https-verbindungen","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/app-datenverkehr-mitlesen-charles-durchleuchtet-auch-https-verbindungen-68820\/","title":{"rendered":"App-Datenverkehr mitlesen: Charles durchleuchtet auch HTTPS-Verbindungen"},"content":{"rendered":"

Wie einfach sich iPhone-Apps belauschen lassen haben wir euch bereits im Winter 2011 demonstriert<\/a> und damals auf den HTTP-Proxy der Burp Suite<\/a> verwiesen. Mit der kostenlosen Software-L\u00f6sung l\u00e4sst sich der eigene Rechner zum Proxy-Server<\/a> umkonfigurieren und klemmt sich anschlie\u00dfend zwischen euer iPhone und das Internet.<\/p>\n

\"charles-app\"<\/a><\/p>\n

Einsetzen l\u00e4sst sich die so geschaffene Option zum hausgemachten Man-in-the-Middle<\/a>-Angriffs auf euer pers\u00f6nliches Ger\u00e4t etwa, um den pers\u00f6nlichen Wissensdurst zu befriedigen.<\/p>\n

Wenn ihr euch zum Beispiel fragen solltet, von wo die Applikation Rabatt<\/a> – Nutzer geben hier freiwillig die aktuellen iTunes-Karten-Rabatte ein, die wir in regelm\u00e4\u00dfigen Abst\u00e4nden ver\u00f6ffentlichen<\/a> – eigentlich ihre Daten abruft, reichen f\u00fcnf Minuten mit der Burp Suite und schon stolpert ihr \u00fcber diese Web-Adresse<\/a>. Die JSON-Datenquellen, die die Rabatt-App mit den Informationen f\u00fcttert, die euch anschlie\u00dfend auf dem Display angezeigt werden.<\/p>\n

Nicht alle Applikationen gestatten jedoch das einfach Mitlesen des Datenverkehrs. Viele professionelle Anwendungen setzen zum Abruf ihrer Daten verschl\u00fcsselte Verbindungen ein, an denen sich die einfache Ausgabe der Burp Suite ihre Z\u00e4hne ausbei\u00dft.<\/p>\n

\"app-lesen\"<\/a><\/p>\n

Vorhang auf f\u00fcr Charles<\/a>. Der F\u00fcr Windows und Mac erh\u00e4ltliche Proxy bietet eigene Zertifikate an, mit denen sich auch gesch\u00fctzte Verbindungen durchleuchten lassen und hilft euch herauszufinden, was genau hinter den Kulissen eurer Lieblings-Apps passiert.<\/p>\n

Zum Einsatz der Charles Applikation hat der Entwickler Tim Rogers jetzt eine Schritt-f\u00fcr-Schritt-Anleitung<\/a> ins Netz gestellt, die sich hier<\/a> einsehen l\u00e4sst und grob in vier Punkten beschrieben werden kann:<\/p>\n