Can Captive Portal collega il browser / le app aperte?

Question

Can Captive Portal collega il browser / le app aperte?

#1 da (1 voti)

3

Sono consapevole del rischio di connessione a un AP pubblico e di come MITMish sia l'approccio hotspot.

Mi chiedo se ci sia qualcosa nel livello OS (iOS, Android) che vieta l'esecuzione di applicazioni installate nel dispositivo come browser o app Facebook all'interno di Captive Portal.

Lo scenario che ho in mente è un bel pulsante che appare sullo schermo dopo che l'utente è autenticato nell'hotspot che ha un "whatsapp: //", "googlechrome: //" elegante o persino gli URL che sono " compatibile con l'app "come Messenger" m.me/coolPage "che si apre nel browser e che chiude l'apertura dell'applicazione Messenger, se installata.

Se ci sono questi controlli in atto per questo tipo di attacco, possono essere aggirati con qualsiasi mezzo?

Grazie in anticipo!

captive-portal

posta Francisco Zanatta 05.03.2018 - 22:01

fonte

1 risposta

Leggi altre domande sui tag captive-portal

Mi sono registrato come un altro utente in un sito, come? indirizzo ip dispari collegato alla mia casella

score 1 · Answer 1

In un browser una pagina del portale captive può fare tutto ciò che un'altra pagina può fare. Quindi l'unico ulteriore pericolo è che lo apri senza fare clic su di esso. Ma questo è vero per molte pagine del Web moderno, ovunque sono caricate in iframe invisibili e simili.

Ci sono stati exploit per fare cose a livello di sistema operativo, ad es. chiamando numeri costosi via tel: // URL, che era possibile da tutti i siti web. I telefoni moderni mostrano solo il combinatore con il numero, ma in questo momento hanno iniziato a comporre automaticamente. Anche altri intenti URL come whatsapp: // e simili sono possibili, ma le app che forniscono tali intenti dovrebbero essere sicure per non fare nulla di pericoloso senza una maggiore interazione dell'utente.

L'altro aspetto meno comune è che le app che tentano di caricare risorse prima che il portale venga rilevato a livello di sistema operativo (se esiste una tale rilevazione) ottengono il portale anziché le risorse. Qui la sicurezza è la stessa di una rete insicura, in cui qualcuno può spoofare gli endpoint dell'API e altro ancora.

Quindi la pagina del captive portal è solo una richiesta HTTP dirottata con le stesse conseguenze degli altri scenari di hijacking.