So lassen sich iPhone-Apps belauschen
Verbindungen und Datenverkehr ausgewählter Apps mitschneiden
Mitte des Monats hat uns ifun.de-Leser André die folgenden eMail geschickt und damit unsere Neugier geweckt:
Ich habe gestern mein iPhone zurückgesetzt und gehe gerade die Einstellungen der Apps durch. Dabei ist mir aufgefallen, das es bei einigen Apps eine Einstellung mit AGOF gibt. Es handelt sich dabei um die „Arbeitsgemeinschaft Online Forschung“ ein Zusammenschluss der führenden Online-Vermarkter in Deutschland. […] Vielleicht könnt Ihr mal einen Artikel darüber schreiben und in Erfahrung bringen, was AGOF genau übermittelt. Standardmäßig sind die Optionen aktiv.
Ein Thema, dem wir uns hinter den Kulissen gerade ausführlich widmen. Um jedoch nicht nur auf Pressesprecher und die öffentlich kommunizierten Informationen der AGOF angewiesen zu sein, haben wir selbst einen Blick auf den Datenaustausch des iPhones geworfen. Wohin verbindet sich Apples Smartphone beim Aufruf der betroffenen Apps? Welche Informationen werden versandt? Erfolgt der Austausch verschlüsselt oder nicht?
Fragen, die sich nur dann beantworten lassen, wenn man den Datenaustausch des iPhones genau im Auge behält. Wir verraten euch heute wie das geht.
Das Setup ist schnell beschrieben: Anstatt dem iPhone die direkte Kommunikation mit dem Internet zu erlauben, werden alle Online-Anfragen über einen zwischengeschalteten Rechner geleitet. Hier lassen sich dann die abgerufenen URLs einsehen, Video- und Bild-Adressen mitschneiden und selbst jene Online-Zugriffe mitschneiden, die auf dem iPhone-Display nicht zu erkennen sind.
Zum Mitschneiden des Datenverkehrs haben wir uns für den HTTP-Proxy der Burp Suite entschieden. Die Sicherheitsanwendung lässt sich hier in einer abgespeckten Gratis-Version aus dem Netz laden und ist mit wenigen Klicks konfiguriert. Nach dem Start deaktiviert man im Tab „Proxy“ den Intercept-Modus, springt in die Optionen und deaktiviert hier die Checkbox „Loopback-Only“. Fertig.
Nun kann im iPhone ein manueller Proxy mit der Portnummer 8080 angelegt werden. Alle Internet-Zugriffe eures iOS-Gerätes laufen jetzt über den konfigurierten Rechner und können detailliert mitgeschnitten werden.
cool, danke!
Und was heisst das jetzt genau?
Für die Windowsler würde ich Paros und Wireshark empfehlen
oder Fiddler
jetzt wird’s doch erst interessant…
wann erfahren wir was ihr rausgefunden habt?
„haben wir selbst einen Blick auf den Datenaustausch des iPhones geworfen. Wohin verbindet sich Apples Smartphone beim Aufruf der betroffenen Apps? Welche Informationen werden versandt? Erfolgt der Austausch verschlüsselt oder nicht?“
Diese Antwort bleibt ihr aber schuldig! Was ihr zeigt ist der wenig aufregende Weg, den Datenverkehr mitzuschneiden, was aber dem Nicht-Fachmann (ich will hier noch nicht einmal Laie schreiben) aber überhaupt nichts sagt.
So ist es nur wieder Öl in die Flammen gegossen und nichtssagend Verunsicherung streuen…
Wenn man sich den Titel des Artikels ansieht und den Satz „Ein Thema, dem wir uns hinter den Kulissen gerade ausführlich widmen.“ etwas auf der Zunge zergehen lässt, fehlt die Antwort keineswegs ;)
Na, dass einige Apps so neugierig sind und Traffic etc. mitschneiden – nicht schön. Welche Apps sind denn davon betroffen?
Radio.de zb auch…
Danke, toller Tipp vor allem für Entwickler!
Interessant. Getestet und gesehen wo überall hingefunkt wird. ^^
Will man aber mit dem laufendem Proxy seine Apps updaten lassen ist der Appstore nicht erreichbar.
Zumindest die verbundenen Domains lassen sich mit Jailbreak und Firewall IP einsehen und blockieren.
Für mich der einzige Grund für einen JB. Ohne Firewall IP nutze ich kein iPhone.
dito
Ohne Firewall-IP fühle ich mich unwohl.
Mir wird jedesmal schlecht wenn ich sehe welche Apps wohin telefonieren. Besonders die „kostenlosen“ und „free“ können das besonders gut.
Spiegel Online hat es auch!
Ist ja mal voll geil =D
So kann ich jetzt auch ohne JB mal checken was abgeht.
Vielen Vielen Dank!
iPhone-Ticker user schon seit 07 <3
SpyMouse -> Share Usage (1/0)
Können die Apps dann auch sehen welche anderen Apps man Grad nutzt, welche Internetseiten man gerade besucht, meine Bibliothek(Fotos, Videos,Musik…) durchgucken und Ton oder Bild Mitschneiden Sodass die hören was ich zb gerade Sage??
Naja, *alle* Internet-Zugriffe ist doch wohl übertrieben… Es geht wohl kaum der komplette Traffic über http? Zugriffe über ein anderes Protokoll oder andere Ports lassen sich so nicht auffinden.
Weather XXL hat die Option wenn auch als messsensor oder so bezeichnet…
aber problematischer noch sind doch die die man nicht sieht und nicht abschalten kann – oder glaubt zu können…
mal sehn was es hier noch zu berichten gibt.
Hab bei spiegel-online so was gefunden :(
Durch das hab ich auch schon einige Sachen herausgefunden. Wie man z.B. TV schauen kann, wie man gesperrte GEMA-Vids sehen kann und ich denke auch das Siriprotokoll wurde so geknackt. Sehr mächtiges Tool.
Via Paros lesen viele Leute bereits heute Dinge aus und verändern diese sogar in Games, um so die Pay Funktionen verschiedener Apps zu umgehen !
Übrigens informativ gesagt, nicht zum nachmachen geeignet, da verboten.
is doch auch verboten menschen zu töten und dennoch geschieht es….
und vieles, was heutzutage in der politik zutage kommt, ist auch verboten und dennoch geschieht es.
wenn man nun alles, was geschieht erlauben würde?!
ob sich wohl etwas ändern würde?
Könnte man damit auch die siri Auth Key des iPhone 4s Auslesen ?
Geht nicht bei Whats App ?!
Hey ihr Lieben,
ihr schreibt:
„springt in die Optionen und deaktiviert hier die Checkbox “Loopback-Only”“
Leider ist diese Option nicht dort. Weder in den Optionen neben dem Proxy Reiter als auch in den generellen Optionen des Programms. Habe die Free Version 1.6 für Windows.
Vielleicht kann jemand helfen?