Probleme mit SSL-Verbindungen

[RED-BARON]

Hallo Experten,

im Entwicklerforum gibt es ein Thread mit Beiträgen von mir zu Problemen mit SSL-Verbindungen.
Diese sind bislang nur bei Samsung S6 / S6 Edge aufgefallen, wobei sich am Ende herausgestellt
hat, dass wohl doch nur die S6 Edge betroffen sind.

SSL Cipher Suite Reihenfolge

Ich möchte Euch S6(Edge) User daher fragen ob bei anderen Anwendungen mit verschlüsselten
Verbindungen Probleme bekannt sind und was genau die Unterschiede zwischen den Geräten sind.
Bei dem S6 Edge, was ich heute leihweise zur Hand hatte fielen mir in den Geräteinformationen
offensichtlich herstellerspezifische Security-Features auf. Leider habe ich das Gerät schon nicht mehr
und kann erneut nachsehen. Notizen habe ich keine gemacht

 

[enots]

Kann ich mir absolut nicht vorstellen, dass es bei diesem Thema einen Unterschied zwischen S6 und S6 Edge gibt.

Entscheidend dürfte dagegen der Firmwarestand/Productcode sein, gibt ja mehr als genug davon: Siehe hier: Original Firmwares für Samsung Galaxy S6 (G920F) und hier Original Firmwares für Samsung Galaxy S6 Edge (G925F)

 

[RED-BARON]

okay, danke.
in rechter Erinnerung will ich meinen das G925F hatte eine Firmware vom 19.8. ( welche von beiden weiß ich natürlich nicht )
Ich kenne mich nicht sonderlich gut aus mit Android und den spezifischen Besonderheiten der Hersteller - ich nutze nur den SDK.
Könnte das Edge irgendeine Sicherheitssoftware haben die sich in meinem Fall ( App aus nicht vertrauenswürdiger Quelle ! Download
nicht aus Playstore sondern vom eigenen Server ) noch einklinkt um irgendwas zu prüfen und dadurch das SSL Protokoll bei der
Initialisierung ( Handshake ) in Mitleidenschaft zieht ?

Die Website, welche mit selben Zertifikat arbeitet, kann geöffnet werden.
( mit entsprechender Meldung, unsicher - selbstsigniertes Zertifikat )

Wenn noch jemand eine Idee hat - her damit ! ansonsten werde ich erst einmal mit dem Zustand leben müssen.

 

[toffer84]

Hallo,

ich verstehe nicht so ganz was genau dein Problem ist. Könntest du das bitte mal genauer erklären.

Grüße,
Fabian

 

[RED-BARON]

Hallo,

vorab, ich habe mich wohl getäuscht. Mein Test-Gerät war ein SM-G920F, hier trat das Problem auf. Ein Anwender hat auch ein solches - bei ihm
tritt das Problem offensichtlich nicht auf ( sehe nur den Eintrag in meiner Registrierung, konnte den Anwender noch nicht kontaktieren ).
Das Problem ist kurz beschrieben:

Eine seit 2009 in der App vorhandene Methode zur Initialisierung einer SSL-Verbindung arbeitet bei allen bisher verwendeten Geräten und Android-Versionen!
Seit letzter Woche meldeten sich 2 Anwender mit S6 Geäten, Android 5.1.1 bei denen diese Methode beim SSL-Handshake eine Ausnahme wirft.
5.1.1 hat sonst aber auch kein Anwender, außer ein paar wenige Sony Geräte und 1 S6 - bei diesen und auch im Android-Emulator arbeitet die Methode
ohne Ausnahme - zuverlässig.

Zu dem mit im StackTrace genannten Fehler-Code gibt es genau 0 Einträge bei Google.
"SSL handshake aborted: ssl=0x7fb1896180: Failure in SSL library, usually a protocol error"

Nachforschungen in Richtung Knox haben bisher keine Erkenntnisse gebracht. Auf S4 und S5 Geräten gab es bisher auch noch nie das genannte Problem.
Auf diesen Geräten ist Knox ( andere Versionen ) aber auch installiert. Ich würde zumindest erwarten, dass wenn es etwas mit Knox zu tun hätte, vereinzelt
schon in der Vergangenheit Probleme gegeben haben müsste.

Auf stackoverflow sehe ich HEUTE einen Eintrag von GESTERN ...
Google : "SSL3_CHECK_CERT_AND_ALGORITHM:got Channel ID before a ccs"
java - SSL Handshake failed Android 5.1 - Stack Overflow

Er scheibt bei Ihm tritt der Fehler auf bei (external/openssl/ssl/s3_clnt.c:3632).
Bei mir war es bei (external/openssl/ssl/s3_clnt.c:3651)
Also muss mein und sein Problem nicht die selbe Ursache haben oder die Quellen sind unterschiedlich :/

Gestern/Vorgestern war bei gleicher Suche dies der erste Link
0004-channelid.patch - gentroid - Bring Android back home to Linux. - Google Project Hosting

In diesem Patch wurde der Fehler / FehlerCode erst hinzugefügt ( erkennbar an dem "+" )
Zeile 1053: +{ERR_REASON(SSL_R_GOT_CHANNEL_ID_BEFORE_A_CCS),"got Channel ID before a ccs"},

Irgendwie habe ich ja immer noch mein selbst signiertes Zertifikat im Verdacht, das kann ich momentan aber nicht mal einfach so
austauschen, evtl. nächste Woche erst.

 

[Snake3]

Weil ein S6 betroffen ist, ist es ein s6 problem?
Sehr weit herveholt... .
Würde mich mal in anderen Forum Bereich umguggen

 

[RED-BARON]

Hallo,
es mag sein, es ist eine waghalsige Vermutung. In der Zwischenzeit habe ich die Build-Nummern erhalten.
Es handelt sich bei allen 3 Geräten um S6 - nicht nur eins.

Anwender 1: LMY47XG920FXXU2QOH8 - OK
Anwender 2: LMY47XG920FXXU2COH2 - ERR
Anwender 3: LMY47XG920FXXU2QOH8 - ERR - identisch mit Anwender 1

 

[RED-BARON]

bin wohl doch kein Einzelfall

AlMiSoft Forum • Thema anzeigen - handshake failed FB7170

AVM schreibt:
mit diesem Update ergänzen wir die App neben den gehabten zwei neuen Funktionen um eine Verbesserung dazu, dass unter aktuellen Android-Systemaktualisierungen ggf. die Anmeldung mit einem SSL-Fehler scheitert.


Also muss wohl doch etwas umprogrammiert werden, nur was. Oder muss ein neues Zertifikat her !