- Безопасность IOS-приложений (часть 36) – Обход certificate pinning при помощи SSL Kill Switch
- Что такое VPN Kill Switch? Вот почему вам нужен
- Что делать, если ваше VPN-соединение обрывается?
- Что такое VPN Kill Switch?
- Кому нужен VPN с переключателем Kill?
- Различные типы VPN Kill Switch
- Как включить VPN Kill Switch в настольном приложении
- Как включить специфичный для приложения VPN Kill Switch
- Как включить VPN Kill Switch в мобильном приложении
- Какие провайдеры VPN имеют Kill-переключатели?
- Использование Kill Switch делает вашу VPN более безопасной
- Apple killswitch что это
Безопасность IOS-приложений (часть 36) – Обход certificate pinning при помощи SSL Kill Switch
В этой статье мы рассмотрим анализ сетевого трафика у приложений, использующих технологию certificate pinning.
Автор: Prateek Gianchandani
В этой статье мы рассмотрим анализ сетевого трафика у приложений, использующих технологию certificate pinning. Одно из наиболее удачных толкований certificate pinning указано ниже (взято отсюда).
По умолчанию при инициации SSL-соединения клиент проверяет, что сертификат сервера:
- имеет проверяемую цепочку сертификатов до достоверного (корневого) сертификата.
- соответствует имени хоста.
Хотя, клиент не проверяет, является ли текущий сертификат именно тем, который использует сервер.
Проверка на соответствие между сертификатами на устройстве и на удаленном сервере потенциально является брешью в системе безопасности. Все дело в том, что хранилище сертификатов на устройстве может быть легко скомпрометировано; пользователь может установить небезопасные сертификаты, тем самым ставя себя под угрозу стать жертвой атак типа «человек посередине» (man—in—the—middle attacks). Технология certificate pinning позволяет решить эту проблему. Суть метода заключается в том, что сертификат, соответствующий тому, который использует сервер, жестко зашивается в мобильное приложение. Во время инициации SSL-соединения мобильное приложение игнорирует хранилище на устройстве и соединяется только с теми хостами, сертификат у которых соответствует сертификату, зашитому в приложении. Сия технология также помогает нам сделать хост достоверным при помощи самоподписанного сертификат и не устанавливать дополнительные сертификаты на устройстве.
Технология certificate pinning используется многими популярными приложениями: Twitter, Square и т. д. Вопрос заключается в том, как обойти проверку сертификата на стороне клиента? Важно отметить, что все проверки происходят на стороне клиента, и мы можем, используя различные фреймворки (Mobile Substrate и другие), патчить методы и обходить эти проверки.
На конференции Blackhat была представлена экспериментальная утилита SSL Kill Switch, которая позволяет обходить проверку сертификатов. С полной версией презентации можно ознакомиться здесь. Спустя некоторое время у автора получилось отследить трафик приложений, использующих технологию certificate pinning (например, Twitter), но возникли сложности с отслеживанием трафика у приложения App Store. Далее автор пришел к выводу, что для отслеживания трафика у приложения App Store, необходимо пропатчить более низкоуровневые методы и завершить некоторые процессы. На эту тему была написана довольно интересная статья, с которой я рекомендую вам ознакомиться. Кроме того, обратите внимание, что SSL Kill Switch будет способна отключить стандартную проверку SSL-сертификатов, и вам не нужно будет устанавливать корневой достоверный сертификат, что мы обычно делаем для анализа трафика через протоколы HTTP/HTTPS.
Чтобы проверить, что приложение Twitter использует технологию certificate pinning, установите эту программу и направьте весь трафик с устройства через Burp Proxy. Более подробно об инспектировании трафика через HTTP/HTTPS описано в 11-й статье этого цикла. Если вы поработаете с приложением Twitter, трафик не будет перехватываться Burpsuite.
Чтобы проанализировать трафик приложения Twitter, подключитесь к устройству через ssh и загрузите приложение iOS SSL Kill Switch. Кроме того, установите следующие приложения через Cydia:
- dpkg
- MobileSubstrate
- PreferenceLoader
Устанавливаем deb-пакет при помощи команды dpkg —i.
Рисунок 1: Установка приложения SSL Kill Switch
После установки сделайте респринг устройства при помощи команды killall —HUP SpringBoard.
Далее зайдите в настройки SSL Kill Switch и включите опцию Disable certificate validation.
Рисунок 2: Отключение проверки сертификата
Теперь трафик приложения Twitter будет проходить через Burp Proxy.
Рисунок 3: Лог Burp Proxy
Чтобы проверить, что SSL Kill Switch инжектируется в приложение, зайдите в Xcode -> Devices (я использую Xcode 6), найдите ваше устройстве в меню слева и кликните на стрелку, указывающую вверх, в левом нижнем углу. По логам устройства вы увидите, что SSL Kill Switch инжектируется в приложение.
Рисунок 4: Полный лог устройства
Еще одна утилита со схожим функционалом — trustme. Рекомендую вам также ознакомиться с этим приложением.
Источник
Что такое VPN Kill Switch? Вот почему вам нужен
VPN защищает вас, зашифровывая все ваши данные перед их отправкой через Интернет, маскируя ваш IP-адрес для защиты вашей конфиденциальности. Это означает, что никто не может видеть, что вы делаете в Интернете, или отслеживать вас, пока вы подключены к VPN.
Однако иногда VPN-сервер, к которому вы подключены, отключается, и вы отключаетесь. Результат: ваши данные отправляются через Интернет в незашифрованном виде.
Коммутатор VPN kill предотвращает это, блокируя любое соединение, которое не защищено VPN.
Что делать, если ваше VPN-соединение обрывается?
Почему VPN-соединение может внезапно оборваться? Возможно, VPN-сервер, к которому вы подключены, испытывает большой трафик. Или, может быть, вы отключились, потому что ваше интернет-соединение нестабильно.
Такое случается не часто, но когда это происходит, ваши данные больше не защищены.
В другом случае иногда может потребоваться переключение между двумя VPN-серверами. Например, если сервер, к которому вы сейчас подключены, работает медленно, вы можете подключиться к новому, более быстрому серверу. Через несколько секунд между отключением от старого сервера и подключением к новому серверу вы можете передавать данные без шифрования.
Когда это происходит, ваш VPN может быть не таким приватным, как вы думаете
5 способов, которыми ваш VPN не такой частный, как вы думаете
5 способов, которыми ваш VPN не такой частный, как вы думаете
Ваш VPN не такой безопасный или частный, как вы думаете. Мы объясняем, почему вы и ваша история посещений могут не быть анонимными.
Прочитайте больше
,
Что такое VPN Kill Switch?
Переключатель уничтожения защищает вас в этих ситуациях. Это настройка в вашем VPN-клиенте, которая сообщает вашему устройству отправлять данные только через Интернет, когда вы подключены к VPN.
Когда ваш VPN подключен, вы можете просматривать Интернет как обычно. Но если ваше VPN-соединение обрывается, никакие данные не будут отправляться через Интернет, пока вы не переподключитесь к VPN. Вы не сможете загружать веб-страницы, обновлять электронную почту или отправлять или получать любые другие данные, пока не восстановите соединение.
Переключатель VPN VPN иногда называют сетевой блокировкой, поскольку он блокирует вас из сети, когда VPN не активна.
Кому нужен VPN с переключателем Kill?
Для большинства пользователей возможность отправки небольшого количества незашифрованных данных через их домашнюю сеть время от времени не является большой проблемой. Но есть некоторые пользователи, для которых это может вызвать серьезные проблемы.
Во-первых, люди, которые избегают строгого государственного надзора
Как избежать интернет-наблюдения: полное руководство
Как избежать интернет-наблюдения: полное руководство
Наблюдение за интернетом продолжает оставаться горячей темой, поэтому мы подготовили этот всеобъемлющий ресурс о том, почему это так важно, кто за этим стоит, можете ли вы его полностью избежать и многое другое.
Прочитайте больше
нужно быть очень осторожным. Если вы живете где-то, где правительство следит за электронными сообщениями, то для вас может быть опасно отправлять незашифрованные данные. Даже отправки небольшого количества незашифрованных данных может быть достаточно для правительства, чтобы отслеживать ваши действия в Интернете.
Во-вторых, журналисты могут захотеть использовать переключатель защиты, чтобы защитить свою личность. Они должны быть уверены, что никогда не будут случайно раскрывать какую-либо информацию людям, с которыми они контактируют. Это для защиты как самих себя, так и их конфиденциальных источников.
В-третьих, пользователи торрента должны всегда использовать VPN с выключателем. Хотя использование торрентов не является незаконным, если вы не делитесь контентом, защищенным авторским правом
Торрент гид для всех
Это руководство для начинающих — отличное введение в одноранговый обмен файлами с помощью BitTorrent. Начните с торрент-загрузки безопасным и ответственным способом с нашими советами здесь.
Прочитайте больше
многие провайдеры не имеют строгих правил торрент.
Если ваш VPN отключается, когда вы используете торрент-клиент, то любой, кто наблюдает за вашей сетью, может ясно видеть, что вы отправляете торрент-трафик. Это может привести к тому, что вас выгонят из сети.
Различные типы VPN Kill Switch
Существуют различные типы выключателей в зависимости от того, какое программное обеспечение вы используете.
На рабочем столе вы можете иметь общесистемный переключатель уничтожения который блокирует весь трафик, когда VPN отключается. Или вы можете иметь переключатель уничтожения для конкретного приложения который блокирует трафик только от определенных программ. В мобильном приложении вам нужно включить переключатель уничтожения в настройках устройства.
Как включить VPN Kill Switch в настольном приложении
В VPN, которые поддерживают параметр kill, будет возможность включить его в своих клиентах для настольных ПК.
Например, в настольном приложении ExpressVPN вы можете найти Включить блокировку сети флажок в меню параметров. Проверьте это, и ваш переключатель уничтожения будет включен.
Как включить специфичный для приложения VPN Kill Switch
Некоторые VPN-клиенты имеют переключатель уничтожения для конкретного приложения. Это означает, что вы можете выбрать, каким конкретным программам на вашем компьютере будет запрещено отправлять данные в случае обрыва VPN-соединения.
Это особенно хорошо для торрент-пользователей, так как вы можете добавить свой торрент-клиент в список переключателей уничтожения. Это предотвратит отправку незашифрованного торрент-трафика по вашей сети.
Например, клиент рабочего стола NordVPN имеет App Kill Switch в меню настроек. Здесь вы можете включить переключатель уничтожения и выбрать, к каким программам он применяется.
Как включить VPN Kill Switch в мобильном приложении
Когда дело доходит до вашего смартфона, вам нужно включить переключатель уничтожения через операционную систему, а не через приложение VPN.
В Android 7 есть системная настройка для VPN kill-switch. Чтобы включить его, перейдите настройки меню, а затем связи, В нижней части этого меню выберите Дополнительные параметры подключения, Теперь выберите VPN вариант.
Откроется список приложений VPN, установленных на вашем устройстве. Нажмите значок винтика рядом с названием вашего VPN-приложения. Вы увидите переключатель для Постоянный VPN, Убедитесь, что этот переключатель установлен в на, Это включает общесистемный переключатель уничтожения на Android.
На iOS перейдите в настройки меню, а затем генеральный, Теперь иди в VPN и нажмите синий я рядом с названием вашего VPN-приложения. Найти Подключение по требованию переключить и перевернуть это на,
Какие провайдеры VPN имеют Kill-переключатели?
Не каждый провайдер VPN предлагает функцию отключения коммутатора. Поэтому, если вы хотите использовать переключатель уничтожения, вам нужно проверить, доступен ли он, прежде чем выбрать поставщика.
Вот некоторые провайдеры VPN, которые предлагают переключатель отключения:
Использование Kill Switch делает вашу VPN более безопасной
Если вам нужно быть особенно внимательным в отношении конфиденциальности в Интернете, то включение переключателя VPN-блокировки предотвратит непреднамеренную отправку незашифрованных данных через Интернет. Вы можете найти выключатели для всей вашей системы, для определенных программ или для вашего мобильного устройства, в зависимости от ваших потребностей.
Переключатель аннулирования доступен не у каждого провайдера VPN, поэтому, если вы хотите его использовать, попробуйте одного из провайдеров, упомянутых выше. И чтобы увидеть больше рекомендаций для провайдеров VPN, ознакомьтесь с нашим обзором лучших услуг VPN
Лучшие VPN-сервисы
Мы составили список лучших поставщиков услуг виртуальной частной сети (VPN), сгруппированных по платным, бесплатным и дружественным к торрентам.
Прочитайте больше
,
Узнайте больше о: онлайн конфиденциальности, VPN.
Беспокоитесь о безопасности вашего iPhone? 7 способов сделать Face ID более безопаснымКак настроить VPN в любом месте: 8 решений
Источник
Apple killswitch что это
iOS SSL Kill Switch
Blackbox tool to disable SSL certificate validation — including certificate pinning — within iOS Apps.
Once installed on a jailbroken device, iOS SSL Kill Switch patches low-level SSL functions within the Secure Transport API, including SSLSetSessionOption() and SSLHandshake() in order to override and disable the system’s default certificate validation as well as any kind of custom certificate validation (such as certificate pinning).
It was successfully tested against various Apps implementing certificate pinning including the Apple App Store. iOS SSL Kill Switch was initially released at Black Hat Vegas 2012.
WARNING: THIS TWEAK WILL MAKE YOUR DEVICE INSECURE
Installing this tweak allows anyone on the same network as the device to easily perform man-in-the-middle attacks against any SSL or HTTPS connection. This means that it is trivial to get access to emails, websites viewed in Safari and any other data downloaded by any App running on the device.
Users should first download the latest pre-compiled Debian package available in the release section of the project page at: https://github.com/iSECPartners/ios-ssl-kill-switch/releases
The tool was tested on iOS7 running on an iPhone 5S.
iOS SSL Kill Switch will only run on a jailbroken device. Using Cydia, make sure the following packages are installed:
- dpkg
- MobileSubstrate
- PreferenceLoader
Download and copy the Debian package to the device; install it:
Respring the device:
There should be a new menu in the device’s Settings where you can enable the extension.
Finally, kill and restart the App you want to test.
How to uninstall
Intercepting the App Store’s traffic
Most users should just download and install the Debian package. The build requires the Theos suite to be installed; see http://www.iphonedevwiki.net/index.php/Theos/Getting_Started . You first have to create a symlink to your theos installation:
Make sure dpkg is installed. If you have Homebrew, use:
Источник