Can Captive Portal collega il browser / le app aperte?

3

Sono consapevole del rischio di connessione a un AP pubblico e di come MITMish sia l'approccio hotspot.

Mi chiedo se ci sia qualcosa nel livello OS (iOS, Android) che vieta l'esecuzione di applicazioni installate nel dispositivo come browser o app Facebook all'interno di Captive Portal.

Lo scenario che ho in mente è un bel pulsante che appare sullo schermo dopo che l'utente è autenticato nell'hotspot che ha un "whatsapp: //", "googlechrome: //" elegante o persino gli URL che sono " compatibile con l'app "come Messenger" m.me/coolPage "che si apre nel browser e che chiude l'apertura dell'applicazione Messenger, se installata.

Se ci sono questi controlli in atto per questo tipo di attacco, possono essere aggirati con qualsiasi mezzo?

Grazie in anticipo!

    
posta Francisco Zanatta 05.03.2018 - 22:01
fonte

1 risposta

1

In un browser una pagina del portale captive può fare tutto ciò che un'altra pagina può fare. Quindi l'unico ulteriore pericolo è che lo apri senza fare clic su di esso. Ma questo è vero per molte pagine del Web moderno, ovunque sono caricate in iframe invisibili e simili.

Ci sono stati exploit per fare cose a livello di sistema operativo, ad es. chiamando numeri costosi via tel: // URL, che era possibile da tutti i siti web. I telefoni moderni mostrano solo il combinatore con il numero, ma in questo momento hanno iniziato a comporre automaticamente. Anche altri intenti URL come whatsapp: // e simili sono possibili, ma le app che forniscono tali intenti dovrebbero essere sicure per non fare nulla di pericoloso senza una maggiore interazione dell'utente.

L'altro aspetto meno comune è che le app che tentano di caricare risorse prima che il portale venga rilevato a livello di sistema operativo (se esiste una tale rilevazione) ottengono il portale anziché le risorse. Qui la sicurezza è la stessa di una rete insicura, in cui qualcuno può spoofare gli endpoint dell'API e altro ancora.

Quindi la pagina del captive portal è solo una richiesta HTTP dirottata con le stesse conseguenze degli altri scenari di hijacking.

    
risposta data 06.03.2018 - 17:09
fonte

Leggi altre domande sui tag