Adb không dây được mã hóa?


8

Khi tôi kết nối điện thoại của mình với adbd của máy tính mới - cho dù qua USB hoặc không dây - nó sẽ nhắc tôi xác nhận dấu vân tay RSA của máy tính. Điều này dường như ngụ ý rằng, trong một số hình thức, mật mã liên quan đến giao tiếp adb.

Chính xác thì tiền điện tử đó trông như thế nào? Là lưu lượng adb được mã hóa? Nếu tôi không dây kéo dữ liệu qua adb từ điện thoại của mình, liệu ai đó có thể lấy mẫu lưu lượng truy cập đó không? Hoặc nó không được mã hóa, và chỉ được ký?

Tôi đã tìm kiếm xung quanh, nhưng không tìm thấy bất kỳ kết quả có ý nghĩa nào (chủ yếu chỉ là những người nói về mã hóa đĩa).


Xem điều này để xác thực RSA - nó không nói về luồng adb được mã hóa.
beeshyams

@beeshyams mở rằng trong ứng dụng Android cho tôi "không có sẵn để xem"
strugee

@strugee Đó là một liên kết đến Google Ấn Độ, Books.google.com.vn hoạt động tại đây (google.com thay vì google.co.in)
derobert

Câu trả lời:


10

Câu hỏi thú vị, chúng ta hãy thử nó trong một bài kiểm tra thực tế. Tôi đã kết nối với thiết bị của mình (chạy Android 5.1.1 Lollipop) thông qua ADB qua Wi-Fi bằng cách sử dụng adb connect 10.0.0.10và chạy một số thử nghiệm. Những gì bạn đang thấy là đầu ra của các gói mà tôi đã chụp bằng Wireshark .

Bắt đầu một vỏ trong ADB bằng cách gửi adb shell:

2290    127.822126  192.168.0.41    10.0.0.10   TCP 85  14804 → 5555 [PSH, ACK] Seq=60 Ack=106 Win=65536 Len=31

0000   90 ef 68 cc f4 48 54 04 a6 a1 a4 3f 08 00 45 00  ..h..HT....?..E.
0010   00 47 63 e1 40 00 80 06 00 00 c0 a8 00 29 0a 00  .Gc.@........)..
0020   00 0a 39 d4 15 b3 57 0e 4a de 41 6b 58 7c 50 18  ..9...W.J.AkX|P.
0030   01 00 cb 14 00 00 4f 50 45 4e 06 00 00 00 00 00  ......OPEN......
0040   00 00 07 00 00 00 52 02 00 00 b0 af ba b1 73 68  ......R.......sh
0050   65 6c 6c 3a 00                                   ell:.

Đáp ứng nhận được:

2295    127.928185  10.0.0.10   192.168.0.41    TCP 94  5555 → 14804 [PSH, ACK] Seq=130 Ack=91 Win=64256 Len=40

0000   54 04 a6 a1 a4 3f 90 ef 68 cc f4 48 08 00 45 00  T....?..h..H..E.
0010   00 50 2a 73 40 00 3f 06 46 5a 0a 00 00 0a c0 a8  .P*s@.?.FZ......
0020   00 29 15 b3 39 d4 41 6b 58 94 57 0e 4a fd 50 18  .)..9.AkX.W.J.P.
0030   03 ec 74 0a 00 00 57 52 54 45 01 00 00 00 06 00  ..t...WRTE......
0040   00 00 10 00 00 00 81 04 00 00 a8 ad ab ba 72 6f  ..............ro
0050   6f 74 40 72 6b 33 31 38 38 3a 2f 20 23 20        ot@rk3188:/ # 

Viết một số văn bản vào một tập tin:

816 61.121728   10.0.0.10   192.168.0.41    TCP 190 5555 → 14804 [PSH, ACK] Seq=122 Ack=102 Win=1004 Len=136

0000   54 04 a6 a1 a4 3f 90 ef 68 cc f4 48 08 00 45 00  T....?..h..H..E.
0010   00 b0 2e 7f 40 00 3f 06 41 ee 0a 00 00 0a c0 a8  ....@.?.A.......
0020   00 29 15 b3 39 d4 41 6b 9e 27 57 0e 70 8a 50 18  .)..9.Ak.'W.p.P.
0030   03 ec 69 a3 00 00 57 52 54 45 01 00 00 00 06 00  ..i...WRTE......
0040   00 00 70 00 00 00 04 14 00 00 a8 ad ab ba 0d 72  ..p............r
0050   6f 6f 74 40 72 6b 33 31 38 38 3a 2f 73 64 63 61  oot@rk3188:/sdca
0060   72 64 20 23 20 65 63 68 6f 20 22 54 65 73 74 31  rd # echo "Test1
0070   32 33 22 20 3e 20 74 65 73 74 2e 74 78 74 20 20  23" > test.txt  
0080   20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0090   20 20 20 20 20 20 20 20 20 20 20 20 20 20 08 08                ..
00a0   08 08 08 08 08 08 08 08 08 08 08 08 08 08 08 08  ................
00b0   08 08 08 08 08 08 08 08 08 08 08 08 08 08        ..............

Gửi lệnh để đọc cùng một tệp:

1130    71.683380   10.0.0.10   192.168.0.41    TCP 204 5555 → 14804 [PSH, ACK] Seq=2782 Ack=1546 Win=1004 Len=150

0000   54 04 a6 a1 a4 3f 90 ef 68 cc f4 48 08 00 45 00  T....?..h..H..E.
0010   00 be 2e f2 40 00 3f 06 41 6d 0a 00 00 0a c0 a8  ....@.?.Am......
0020   00 29 15 b3 39 d4 41 6b a8 8b 57 0e 76 2e 50 18  .)..9.Ak..W.v.P.
0030   03 ec 35 14 00 00 57 52 54 45 01 00 00 00 06 00  ..5...WRTE......
0040   00 00 7e 00 00 00 cd 12 00 00 a8 ad ab ba 0d 72  ..~............r
0050   6f 6f 74 40 72 6b 33 31 38 38 3a 2f 73 64 63 61  oot@rk3188:/sdca
0060   72 64 20 23 20 63 61 74 20 74 65 73 74 2e 74 78  rd # cat test.tx
0070   74 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  t               
0080   20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20                  
0090   20 20 20 20 20 20 20 20 20 20 20 20 20 20 08 08                ..
00a0   08 08 08 08 08 08 08 08 08 08 08 08 08 08 08 08  ................
00b0   08 08 08 08 08 08 08 08 08 08 08 08 08 08 08 08  ................
00c0   08 08 08 08 08 08 08 08 08 08 08 20              ........... 

Nhận được phản hồi có chứa nội dung của tệp (được ghi vào bàn điều khiển):

1144    72.085985   10.0.0.10   192.168.0.41    TCP 109 5555 → 14804 [PSH, ACK] Seq=2983 Ack=1619 Win=1004 Len=55

0000   54 04 a6 a1 a4 3f 90 ef 68 cc f4 48 08 00 45 00  T....?..h..H..E.
0010   00 5f 2e f7 40 00 3f 06 41 c7 0a 00 00 0a c0 a8  ._..@.?.A.......
0020   00 29 15 b3 39 d4 41 6b a9 54 57 0e 76 77 50 18  .)..9.Ak.TW.vwP.
0030   03 ec b8 6b 00 00 57 52 54 45 01 00 00 00 06 00  ...k..WRTE......
0040   00 00 1f 00 00 00 3f 09 00 00 a8 ad ab ba 54 65  ......?.......Te
0050   73 74 31 32 33 0d 0a 72 6f 6f 74 40 72 6b 33 31  st123..root@rk31
0060   38 38 3a 2f 73 64 63 61 72 64 20 23 20           88:/sdcard # 

Lấy tệp bằng cách gửi adb pull /sdcard/test.txt:

3711    236.234344  192.168.0.41    10.0.0.10   TCP 102 14804 → 5555 [PSH, ACK] Seq=2776 Ack=4435 Win=255 Len=48

0000   90 ef 68 cc f4 48 54 04 a6 a1 a4 3f 08 00 45 00  ..h..HT....?..E.
0010   00 58 6b 17 40 00 80 06 00 00 c0 a8 00 29 0a 00  .Xk.@........)..
0020   00 0a 39 d4 15 b3 57 0e 7a fc 41 6b af 00 50 18  ..9...W.z.Ak..P.
0030   00 ff cb 25 00 00 57 52 54 45 0a 00 00 00 02 00  ...%..WRTE......
0040   00 00 18 00 00 00 5d 07 00 00 a8 ad ab ba 52 45  ......].......RE
0050   43 56 10 00 00 00 2f 73 64 63 61 72 64 2f 74 65  CV..../sdcard/te
0060   73 74 2e 74 78 74                                st.txt

Nhận được phản hồi có chứa nội dung của tệp:

3717    236.242351  10.0.0.10   192.168.0.41    TCP 94  5555 → 14804 [PSH, ACK] Seq=4491 Ack=2848 Win=1004 Len=40

0000   54 04 a6 a1 a4 3f 90 ef 68 cc f4 48 08 00 45 00  T....?..h..H..E.
0010   00 50 2f e9 40 00 3f 06 40 e4 0a 00 00 0a c0 a8  .P/.@.?.@.......
0020   00 29 15 b3 39 d4 41 6b af 38 57 0e 7b 44 50 18  .)..9.Ak.8W.{DP.
0030   03 ec 8d b1 00 00 57 52 54 45 02 00 00 00 0a 00  ......WRTE......
0040   00 00 10 00 00 00 66 03 00 00 a8 ad ab ba 54 65  ......f.......Te
0050   73 74 31 32 33 0a 44 4f 4e 45 00 00 00 00        st123.DONE....

Kết luận: ADB qua Wi-Fi không được mã hóa (ít nhất là không theo mặc định).


1
Thí nghiệm đơn giản nhưng hiệu quả! +1
Andy Yan
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.