Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.893.662 Produkten

Tobias Engler 11

Wie man verschlüsselte Verbindungen mitliest

Viele Apps funken mehr Daten nach Hause als nötig, welche das sind, ist für den Nutzer kaum ersichtlich. Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen ihrer iOS- und macOS-Apps erhalten – und dadurch auch Schnüffel-Apps aufspüren.

Etwas komplizierter wird es, Charles zum Lesen von via SSL verschlüsselten Verbindungen (HTTPS) zu befähigen – sie machen jedoch den Großteil aller Netzanfragen aus. Um die verschlüsselten Daten überhaupt lesen zu können, bedient sich Charles eines Tricks: Das Tool täuscht dem Sender vor, der Empfänger zu sein, und dem Empfänger, der Sender zu sein. Fachleute nennen das „Man-in-the-Middle“.

Damit das funktioniert, benötigt Charles ein vertrauenswürdiges Server-Zertifikat. Dieses wird vom Client verwendet, um eine verschlüsselte Verbindung zum Server – in diesem Fall Charles – aufzubauen. In der Regel genügt es, im „Help“-Menü unter „SSL Proxying“ den Befehl „Install Charles Root Certificate“ aufzurufen. Daraufhin sollte sich die Schlüsselbundverwaltung automatisch öffnen und den Importdialog zeigen.

Falls der automatische Import nicht klappt, führt folgender Workaround zum Erfolg: Wählen Sie stattdessen „Save Charles Root Certificate“ und speichern das Zertifikat zum Beispiel im Dokumente-Ordner. Anschließend öffnen Sie die Schlüsselbundverwaltung aus dem Dienstprogramme-Ordner. Wählen Sie aus dem „Ablage“-Menü „Objekte importieren…“ und dann das zuvor gespeicherte Zertifikat.

Hat man das fürs Belauschen von SSL-Verbindungen benötigte Root-Zertifikat installiert, sollte in der Schlüsselbundverwaltung noch die Vertrauensstufe auf "immer" geändert werden.

Nach dem Import zeigt die Schlüsselbundverwaltung das Zertifikat „Charles Proxy Custom Root Certificate…“ jedoch als „nicht vertrauenswürdig“ an. Das löst man über das „Informationen“-Fenster, das per Doppelklick oder per Cmd-I zu erreichen ist. Blenden Sie dort den Bereich „Vertrauen“ ein und stellen „Bei Verwendung dieses Zertifikats“ auf „Immer vertrauen“. Wenn Sie das Fenster jetzt schließen, ist wiederum die einmalige Eingabe des Admin-Passwort notwendig, um die Änderungen dingfest zu machen.

Anschließend müssen Sie im Proxy-Menü in die „SSL Proxying Settings…“ gehen und dort „Enable SSL Proxying“ anhaken sowie abzuhörende Domains per „Add“-Knopf hinzufügen. Sollte die gewünschte Domain schon in der Structure-Ansicht gelistet sein, lässt sie sich von dort schneller aus dem Kontextmenü („Enable SSL Proxying“) übertragen. Mit „*.apple.com“ hören Sie etwa alle Anfragen Ihres Macs an Apples Server ab. Auf einem unserer Testrechner gelang das mitunter erst, nachdem wir die abzuhörende Anwendung beendet und neu gestartet hatten.

11 Kommentare

Themen:

Anzeige
Anzeige