SSL Certificate Pinning bypass – HTTPS Traffic von Facebook hacken
Man in the middle Attacken scheitern oft am SSL Certificate Pinning – mit XPosed und SSL Unpinning ist das kein Problem mehr. Das sogenannte HTTP Public Key Pinning (HPKP) wurde bereits im November 2017 von Google vorgeschlagen. Der Konzern erkannte schon früh, dass die steigende Anzahl an Man in the middle Angriffen mit gefälschten Zertifikaten früher