La mia attuale comprensione è quella di sniffare il traffico su 4G (consente di utilizzare Wimax e LTE ai fini di questa domanda) e 3G non è una questione semplice e richiede la creazione di una stazione di base falsa alla quale le persone si connettono o che hanno accesso privilegiato al vettore (fisico o logico)
Ecco un articolo oggi su Defcon 4G hacking. Richiede l'installazione di un aggiornamento su Android: link
Quanto è difficile fare questo? Qualcuno può elaborare l'albero di attacco in modo relativamente astratto o facile da seguire per una persona tecnica non mobile?
La domanda è scaturita anche dal fatto che non sono riuscito a trovare una fonte precisa per dire che le app per iPhone e Android di Facebook utilizzano TLS.
La mia attuale comprensione: