Краткий ответ:
Полного решения вашей проблемы не существует.И это невозможно решить.Причиной возникновения этой проблемы является наличие «закрепления сертификата».Даже простое рутирование не может решить вашу проблему.
Тем не менее, есть частичное решение.Turn off 'SSL Capture'.Тогда все приложения начнут работать.Но вы не сможете расшифровать содержимое пакетов, отправленных через SSL-соединение.Но вы все равно сможете увидеть адрес источника и адресата пакетов.Если ваше приложение для анализа пакетов не имеет возможности отключить анализ SSL-пакетов, в этом случае удалите приложение, удалите любой установленный пользовательский сертификат CA и переустановите приложение.
Длинный ответ:
Как работает нормальный анализатор пакетов (для которого не требуется root) на Android.
Android позволяет приложению выступать в роли «приложения VPN-шлюза»,Когда приложение сообщает Android, что оно хочет предоставить VPN-соединение, Android будет перенаправлять все IP-пакеты, предназначенные для Интернета, из всех других приложений в приложение VPN.Затем приложение VPN обычно шифрует эти пакеты и отправляет их на сервер VPN, откуда пакеты будут отправляться в их исходное место назначения.
Пакеты Packet Sniffer используют вышеупомянутую функцию.Они выглядят как приложение VPN для Android.Таким образом, после включения Android будет отправлять весь IP-трафик в это приложение.Но чтобы перенаправить их на VPN-сервер, приложение Packet Sniffer просто отправило бы их в исходное место назначения.Таким образом, приложения Packet Sniffer просто действуют как прозрачный прокси.Приложение способно на весь входящий и исходящий трафик.Эти приложения по сути действуют как «человек посередине».
TSL / SLL и Ccertificate Authority
SSL (и HTTPS) построен почти полностьюс целью предотвращения любого вида атаки "человек посередине".SSL работает по обычному TCP-соединению.Он шифрует весь трафик, передаваемый между клиентом и сервером, с помощью секретного ключа, который известен только клиенту и серверу.Вы можете прочитать более подробную и точную информацию о том, как работает SSL здесь
При настройке соединения TLS / SSL клиентское устройство попросит сервер показать свой сертификат цифровой подписи (AKA SSLсертификат), доказывающий, что сервер является тем, кем он является.То есть, когда приложение Amazon пытается подключиться к amazon.com, оно запрашивает у сервера сертификат цифровой подписи, подтверждающий, что сервер действительно является amazon.com.Когда сервер отправляет сертификат обратно, приложение спросит операционную систему Android, подписан ли этот сертификат кем-то, кому Android
доверяет.Если сертификат фактически подписан центром сертификации (CA), которому доверяет операционная система Android, соединение продолжается.В противном случае приложение выдаст ошибку, из-за которой невозможно подключиться.
Как приложения, отслеживающие пакеты, обычно могут прослушивать пакеты TLS / SSL?
Запрошенные приложения Packet SnifferПользователь может установить собственный сертификат CA в системе на Android.Этот сертификат CA (Certificate Authority) сделает приложение Packet Sniffer обработанным как законный и доверенный орган выдачи сертификатов TSL / SSL на этом устройстве.
Теперь все приложения по умолчанию будут принимать сертификат TSL / SSL, подписанный приложением Packet Sniffer.Поэтому, если приложение, такое как Amazon App, пытается установить соединение SSL / TLS / HTTPS во время работы приложения Packet Sniffer, приложение PacketSniffer установит соединения TLS / SSL / HTTPS - одно между Amazon App и Packet Sniffer, другое междуПриложение Packet Sniffer и сервер amazon.com.Packet Sniffer покажет поддельный SSL-сертификат, утверждающий, что он на самом деле является сервером amazon.com.Поскольку Android теперь доверяет любому SSL-сертификату, подписанному приложением Packet Sniffer, соединение продолжает обманывать приложение Amazon.
Таким образом, приложение Packet Sniffer обычно может захватывать и дешифровать даже те пакеты, которые отправляются через соединение SSL.
Закрепление сертификата
Если пакетПриложение сниффера, подобное описанному выше, может расшифровывать информацию, передаваемую по SSL-соединению, и злоумышленник может сделать то же самое.Все, что ему нужно сделать, это как-то убедить пользователя установить свой сертификат CA на Android.Затем он сможет читать все сообщения WhatsApp, банковские пароли из приложений Банка, информацию о кредитной карте, которую приложение Amazon отправляет на amazon.com .... и что нет.
Так что создатели некоторых приложений, особенно те,которые обрабатывают конфиденциальные данные, такие как данные кредитной карты, решили, что больше не могут доверять ОС Android (или iOS, Ubuntu и Windows) при определении того, действительно ли приложение подключено к легитимному серверу или нет.
Итакони начали следовать практике certificate pinning.
. Создатели этих приложений делают то, что они могут либо встроить копию сертификата SSL сервера непосредственно в приложение, либо встроить копию сертификата SSL сертификата.Полномочия, которые они используют.
Затем эти приложения будут сравнивать любой сертификат, выданный сервером, с сертификатами, встроенными в приложение.Если они не совпадают, приложения просто откажутся от подключения.Эти приложения не доверяют операционной системе.Следовательно, пользовательский сертификат CA, установленный приложением Packet Sniffer, не будет влиять на эти приложения.
Не существует известного способа легко обойти закрепление сертификата (кроме декомпиляции каждого приложения и замены встроенного сертификата, который также включенкорневое устройство).Закрепление сертификатов существует исключительно с целью предотвращения именно того, чего вы пытаетесь достичь.Если вы включите прослушивание SSL в своем приложении Packet Sniffer, все приложения, использующие закрепление сертификатов, перестанут работать.
Решение
Отключить SSL Capture.Если ваше приложение для анализа пакетов не имеет возможности отключить анализ SSL-пакетов, в этом случае удалите приложение, удалите любой установленный пользовательский сертификат CA и переустановите приложение.