Mio padre mi ha mandato questo video chiedendomi se dovrebbe essere preoccupato per questo?
Il video mostra:
- una trasmissione AP Wi-Fi il nome del wifi di un aeroporto
- ricercatore di sicurezza che vede i siti che la vittima naviga
- ricercatore di sicurezza che visualizza i file a cui accede la vittima su cloud storage
- vittima che installa il "wifi gratuito" app
- l'app che offre al ricercatore di sicurezza il pieno controllo del dispositivo
Ovviamente la maggior parte delle persone dovrebbe diffidare delle reti WiFi non affidabili, ma ci sono un paio di cose strane che accadono che mi chiedo se questa sia solo una storia di hacker troppo pubblicizzata.
Innanzitutto, la ricerca su Google che esegue sembra essere protetta da TLS, com'è possibile solo con MitM?
Poi fa cose davvero strabilianti come poter accedere il microfono, registra l'audio e invialo a se stesso. Non è possibile farlo solo tramite un MitM tramite WiFi.
Mi sto perdendo qualcosa o questa community concorda sul fatto che questo video sia eccessivamente semplificato o semplicemente ingannevole?
Collegarsi a uno strano WiFi potrebbe metterti nei guai, ma da solo non può causare questo livello di compromesso ... vero?