Wenn ich mein Telefon über USB oder WLAN an die ADBD eines neuen Computers anschließe, werde ich aufgefordert, den RSA-Fingerabdruck des Computers zu bestätigen. Dies scheint zu implizieren, dass in irgendeiner Form Kryptographie in der ADB-Kommunikation involviert ist.
Wie genau sieht diese Krypto aus? Ist der ADB-Verkehr verschlüsselt? Wenn ich drahtlos Daten über adb von meinem Telefon abrufe, kann dann jemand diesen Datenverkehr abtasten? Oder ist es unverschlüsselt und nur signiert?
Ich habe mich umgesehen, aber keine aussagekräftigen Ergebnisse gefunden (meistens nur Leute, die über Festplattenverschlüsselung sprechen).
adb
encryption
strugee
quelle
quelle
Antworten:
Interessante Frage, probieren wir es einfach in einem praktischen Test aus. Ich habe über ADB über Wi-Fi eine Verbindung zu meinem Gerät (mit Android 5.1.1 Lollipop) hergestellt
adb connect 10.0.0.10
und einige Tests durchgeführt. Was Sie sehen, ist die Ausgabe der Pakete, die ich mit Wireshark erfasst habe .Starten einer Shell in ADB durch Senden von
adb shell
:Antwort erhalten:
Schreiben von Text in eine Datei:
Senden des Befehls zum Auslesen derselben Datei:
Erhaltene Antwort mit dem Inhalt der Datei (der in die Konsole geschrieben wurde):
Abrufen der Datei durch Senden von
adb pull /sdcard/test.txt
:Erhaltene Antwort mit dem Inhalt der Datei:
Schlussfolgerung: ADB über Wi-Fi ist nicht verschlüsselt (zumindest nicht standardmäßig).
quelle