it-pro
13.01.2019, aktualisiert um 20:36:32 Uhr
view1968
view16
0
Goto Top

Telemetriedaten ermitteln

FrageSicherheitDatenschutz
Hallo Kollegen,
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?

Wie seid ihr dabei vorgegangen, was habt ihr an Tools benutzt?
Wäre es eventuell möglich, eure Ergebnisse bereitzustellen?

Ich habe ein paar Ideen zur Umsetzung, würde mich aber gern vorher mit euch austauschen wollen um eventuell einen effizienteren Weg zu finden.

Danke
IT-Pro
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 398174

Url: https://administrator.de/contentid/398174

Ausgedruckt am: 21.11.2024 um 14:11 Uhr

16 Kommentare
Neuester Kommentar
Goto Top
certifiedit.net
certifiedit.net 13.01.2019 um 17:13:37 Uhr
Goto Top
Hallo IT-Pro,

dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).

VG
Lochkartenstanzer
Lösung Lochkartenstanzer 13.01.2019 aktualisiert um 19:09:59 Uhr
Goto Top
Moin,

IMSI-Catcher aufstellen und alles mitprotokollieren. face-smile

lks
heart1
137846
Lösung 137846 13.01.2019 aktualisiert um 19:32:20 Uhr
Goto Top
Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, Traffic drauf capturen, feddich.

Gruß A.
Lochkartenstanzer
Lochkartenstanzer 13.01.2019 um 19:32:14 Uhr
Goto Top
Zitat von @137846:

Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, feddich.


Dann bekommt man aber die Daten, die üver Mobilfunk geleakt werden nicht mit. face-smile

lks
137846
137846 13.01.2019 aktualisiert um 19:35:17 Uhr
Goto Top
Wo schreibt er daß er das überhaupt genau will? Er schreibt nur was von Telemetriedaten von WhatsApp & anderen...
Lochkartenstanzer
Lochkartenstanzer 13.01.2019 aktualisiert um 19:36:47 Uhr
Goto Top
Zitat von @137846:

Wo schreibt er daß er das überhaupt will? Er schreibt nur was von Telemetriedaten von WhatsApp & Co. ...
Um die zu bekommen braucht er kein Mobilfunk an haben.

Die können auch durchaus sms verschicken, ohne daß man das bemerken müßte. Und durch "Anklingeln" lassen sich such unbemerkt Daten übertragen.

lks
137846
137846 13.01.2019 aktualisiert um 19:41:27 Uhr
Goto Top
Gut aber das ist ein verschwindend geringer Teil der noch darüber läuft, um den Rest abzufangen ist das natürlich in Kombination mit den o.g. Maßnahmen richtig. An die Daten kommt man aber auch mit einer passend programmierten App.
IT-Pro
IT-Pro 13.01.2019 um 20:35:48 Uhr
Goto Top
Jip, mein Plan war ne alte FB als Access-Point konfigurieren, auf einem PC mit zwei NICs eine Firewall-Dist. Meines Vertrauens installieren, auf der internen NIC die FB dran und ne weile laufen lassen.

Das die Geräte auch per SMS zeug übertragen wusste ich gar nicht. Nice to know.
Vision2015
Vision2015 13.01.2019 um 20:38:33 Uhr
Goto Top
Moin...
Zitat von @certifiedit.net:

Hallo IT-Pro,

dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
da wäre ich jetzt aber auch neugierig....

VG
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
ok..WhatsApp ist klar, aber was meinst mit andere Systeme und Software?
reden wir über Apps.. oder NASA Satelliten.. oder Heizungen mit Ambitionen zum Hersteller zu Telen....

Frank
IT-Pro
IT-Pro 13.01.2019 aktualisiert um 20:46:46 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Zitat von @certifiedit.net:

Hallo IT-Pro,

dann zeig uns doch mal deine Ideen fundiert auf, so lassen sich Redundanzen abbauen (und deine Ideen diskutieren).
da wäre ich jetzt aber auch neugierig....

VG
Hat sich mal jemand von euch die Mühe gemacht für Android, WhatsApp und andere Systeme und Software die Telemetriedaten zu ermitteln?
ok..WhatsApp ist klar, aber was meinst mit andere Systeme und Software?
reden wir über Apps.. oder NASA Satelliten.. oder Heizungen mit Ambitionen zum Hersteller zu Telen....

Frank

Ich wollte die Lösungsvorschläge nicht nur auf Mobil beschränken.
Bspw. Windows (wobei es da ne App von MS gibt und ne Webseite, auf der MS alles aufgelistet hat.
Auch iOS

Was schickt, Chrome, Firefox, Office-Suite an die Entwickler.

Linux wäre bestimmt des Spaßes halber auch mal interessant.

Allerdings will ich es auf WLAN und RJ45-Geräte beschränken.

Grüße
certifiedit.net
certifiedit.net 13.01.2019 um 20:48:24 Uhr
Goto Top
OK und wie hast du dir das vorgestellt?

Abgesehen davon, was sind RJ45 Geräte? face-smile
Vision2015
Vision2015 13.01.2019 um 20:50:43 Uhr
Goto Top
Moin...

Allerdings will ich es auf WLAN und RJ45-Geräte beschränken.

wireshark ist dein Freund...

Frank
137846
137846 13.01.2019 aktualisiert um 20:59:27 Uhr
Goto Top
Stinkt hier irgendwie nach Frittenfett ...
LordGurke
LordGurke 13.01.2019 um 23:55:22 Uhr
Goto Top
Zitat von @137846:

Transparenten MITM Proxy mit SSL Interception als Router dazwischen schalten, Traffic drauf capturen, feddich.

Ohne es getestet zu haben würde ich davon ausgehen, dass die meisten Messenger heutzutage mit Cert-Pinning oder CA-Pinning arbeiten.
Da ist dann nichts mit MITM face-wink
nepixl
nepixl 14.01.2019 aktualisiert um 06:44:33 Uhr
Goto Top
Ohne es getestet zu haben würde ich davon ausgehen, dass die meisten Messenger heutzutage mit Cert-Pinning oder CA-Pinning arbeiten.

Och wenn man sich direkt in den Prozess injected ... spielt das weniger eine Rolle.
Alternativ: Frida, bist Du es? ;)

Gruß
StefanKittel
StefanKittel 14.01.2019 um 07:50:30 Uhr
Goto Top
Hallo,

es gibt Kommunikation zu den Stichworten force-SMS und force-LTE.
Für PFS wird manchmal/häufig/selten/nie ein Schlüssel über eine "sichere" Leitung erstellt.

Stefan
FrageSicherheitDatenschutz
Mehr von IT-ProIT-ProDateiveränderungen festhaltenIT-Pro - 1 KommentarIT-ProLizenzautomatisierung M365IT-Pro - 2 KommentareIT-ProBewerbungsfragen FISIIT-Pro - 16 KommentareIT-ProVerwaltungskosten von PasswörternIT-Pro - 9 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 16 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 12 Kommentareluki11Hetzner HyperV und vlansluki11 - 11 Kommentare