Sichere Analyse deines Handys. Vertraulich, anonym, lokal.
Verschlüsselt
Keine Daten an Dritte
Nur Lesen
Anonym

CHECKAH

Willkommen! Bevor es losgeht, brauchst du den CHECKAH-Agent auf deinem Computer. Er ist die Brücke zwischen deinem Handy und dieser Analyse-Plattform.

🛡️ Was macht der Agent?

Der Agent ist ein kleines Programm, das auf deinem Computer läuft. Er liest Informationen von deinem Handy (per USB-Kabel) und zeigt sie hier in dieser Oberfläche an. So kannst du prüfen, ob jemand Spionage-Software auf deinem Gerät installiert hat.

🔒
Nur Lesen Der Agent kann nichts auf deinem Handy installieren, löschen oder verändern.
🚫
Keine Daten an Dritte Alle Daten bleiben zwischen deinem Computer und diesem Server. Niemand sonst erhält Zugriff.
Geprüfte Befehle Jeder Befehl wird gegen eine Allowlist geprüft. Gefährliche Aktionen sind blockiert.
🔐
Kein offener Port Der Agent verbindet sich nur ausgehend (Port 443). Kein Zugriff von außen möglich.
Security Architecture:
• HMAC-SHA256 signierte Befehle (Token + Salt pro Session)
• Allowlist: Nur vordefinierte ADB/iOS-Befehle erlaubt
• Blocklist: shell exec, install, push, reboot etc. gesperrt
• WebSocket-Only Kommunikation (WSS/TLS 1.3)
• Agent-Token lokal generiert, nie im Klartext übertragen
• Session-Timeout: 15 Min Inaktivität
• Argon2id für Passwort-Hashing
• Rate-Limiting auf allen Endpoints
• Invite-Only Registrierung
• Audit-Log für alle Aktionen

Open Source:
• MVT (Mobile Verification Toolkit) von Amnesty International
• libimobiledevice für iOS-Analyse
• ADB (Android Debug Bridge) für Android-Analyse

📥 Agent herunterladen

Wähle dein Betriebssystem. Der Download enthält alles, was du brauchst.

🖥️
Windows .zip · Bundle
🍎
macOS .tar.gz · Bundle
🐧
Linux .tar.gz · Portable

🚀 Schnellstart

1
Agent herunterladen und entpacken.
2
Handy per USB-Kabel verbinden.
3
Android: USB-Debugging aktivieren (Einstellungen → Entwickleroptionen → USB-Debugging).
3
iPhone: „Diesem Computer vertrauen?“ bestätigen.
4
Agent starten — er verbindet sich automatisch.

❓ Was ist der Entwicklermodus / USB-Debugging?

USB-Debugging ist eine Funktion in Android, mit der Programme von außen Informationen vom Handy lesen können — zum Beispiel welche Apps installiert sind. Normalerweise nutzen das App-Entwickler zum Testen. Wir nutzen es, um dein Handy auf Spionage-Software zu untersuchen. Es werden dabei keine Daten verändert oder an Dritte gesendet.

Du kannst USB-Debugging jederzeit wieder ausschalten, nachdem die Analyse abgeschlossen ist.

KEIN AGENT
VERBINDE
Agent Setup

CHECKAH AGENT

Lade den lokalen Agent herunter und starte ihn.
Er verbindet sich automatisch mit diesem Server
und leitet alle Analyse-Befehle an dein Handy weiter.

Universal Agent (Win / macOS / Linux)
Voraussetzung: Python 3.9+ — Ein Download für alle Plattformen.
1
Agent herunterladen und in einen Ordner entpacken.
2
Handy per USB verbinden und USB-Debugging aktivieren (Einstellungen → Entwickleroptionen → USB-Debugging).
3
Agent starten:
python checkah_agent_secure.py --server wss://www.checkah.de/ws/agent
4
Auf dem Handy „USB-Debugging zulassen“ bestätigen.
5
Diese Seite aktualisieren — der Agent erscheint links unter „Verbundener Agent“.
🔒 Sicherheitshinweise
Der Agent kommuniziert ausschließlich ausgehend über WebSocket (Port 443).
Es wird kein eingehender Port geöffnet.
Alle Befehle werden gegen eine Allowlist geprüft (kein Shell-Injection möglich).
Dein Agent-Token ist nur dir bekannt und lokal gespeichert.
Gerät
📱 Verbundene Geräte
Klicke auf „Aktualisieren“
Scanner
Android — Basis
Android — Forensik
Vollscan
MVT — Mobile Verification Toolkit
Android
iOS
Befunde
Noch keine Scans durchgeführt.
📄 Forensik-Report
⚙️ Report-Optionen
ℹ️ Hinweise zum Report
Der Report wird lokal in deinem Browser erstellt. Keine Daten verlassen deinen Computer.
Der SHA-256-Hash sichert die Integrität des Reports — jede Änderung am Dokument würde den Hash ungültig machen.
Geeignet als Beweismittel für Anwälte, Behörden und Sicherheitsforscher.
📊 Verfügbare Daten
Führe zuerst Scans durch, um Daten für den Report zu sammeln.
💾 Geräte-Snapshot
Kein Snapshot gespeichert

Wie funktioniert der Snapshot?

1. Gerät verbinden → Snapshot erstellen klicken.

2. CHECKAH liest Pakete, Prozesse, Netzwerk-Verbindungen und System-Properties.

3. Der Snapshot wird lokal als .json-Datei gespeichert — keine Daten gehen an den Server.

4. Beim nächsten Test: Laden → Vergleichen.

Neue Apps, neue Prozesse, veränderte Netzwerkverbindungen werden sofort markiert.

📱 iPhone / iPad (iOS)
📌 So verbindest du dein iPhone
1
USB-Kabel anschließen — iPhone mit Computer verbinden
2
Auf dem iPhone: „Diesem Computer vertrauen?“Vertrauen tippen
3
Den CHECKAH-Agenten auf dem Computer starten (falls noch nicht aktiv)
4
Unten auf „iPhone erkennen“ klicken — fertig!
ℹ️ Voraussetzung: libimobiledevice muss auf dem Computer installiert sein. Mehr erfahren →
🔌 Schritt 1 — Gerät erkennen
🛡️ Schritt 2 — Spyware-Analyse (MVT)
MVT (Mobile Verification Toolkit) ist das offizielle Forensik-Tool von Amnesty International zur Erkennung von Pegasus, Predator und anderer Staatstrojaner.
⚠️ MVT muss auf dem Computer mit dem CHECKAH-Agenten installiert sein. Installationsanleitung →
📋 Schritt 3 — Daten für Experten sichern
Diese Funktionen erstellen Datensätze, die du an Sicherheitsforscher oder Behörden weitergeben kannst.
Downloads

CHECKAH AGENT

Agent-Download mit SHA-256 Prüfsumme zur Integritätsprüfung.

Universal Agent (Win / macOS / Linux)
📥 Checkah Agent herunterladen
Voraussetzung: Python 3.9+ — Ein Download für alle Plattformen.
🛠️ Administration
📨 Invite-Codes
Code Rolle Erstellt von Verwendet
👥 Benutzer
Name Rolle Erstellt Letzter Login Status
📜 Audit-Log (letzte 50)
Zeit Event User IP Detail
Live Log 🗑 LÖSCHEN