Sto utilizzando un'app mobile che installa un certificato CA falso e attendibile e quindi può acquisire il traffico HTTPS di altre app. La maggior parte delle volte, questo attacco MITM ha successo.
Tuttavia, ho notato che alcune app sono più sicure di altre e si rifiuterebbero di connettersi ai loro server quando l'attacco MITM con un falso certificato CA attendibile è in corso.
In che modo queste app rilevano l'attacco MITM? Succede sul lato client o sul lato server?
Sembra che l'HSTS e il blocco della chiave pubblica non possano essere utilizzati per impedire MITM quando l'utente ha installato il certificato CA attendibile dell'attaccante. Se sì, quale tecnologia può?