È possibile annusare i pacchetti di richieste di probe dal telefono alla ricerca delle reti conosciute ... È molto facile da fare. Con la tua scheda di rete wifi in modalità monitor e qualsiasi strumento come Airodump (dalla suite aircrack) puoi vederlo. In teoria, puoi configurare una rete con quei dati (bssid, ssid, ecc.) E il telefono può connettersi a quella rete wireless. È difficile automatizzare tutta questa roba ovviamente, ma è possibile.
Dopodiché, se il cellulare è connesso e quella rete ha accesso a Internet, il cellulare farà le sue normali operazioni ... sincronizzazioni automatiche di app, ecc. Puoi essere sniffato, l'attaccante che ha creato la rete ha il MITM (uomo nel mezzo) già fatto e l'hack dipende da molti fattori. Tutte le password in chiaro possono essere facilmente hackerate (pop, ftp, ecc.). E se fanno un po 'di tecnica come sslstrip potrebbe hackerare anche qualche password del sito ssl, dipende.
Ma potrebbe essere possibile a mio parere ... comunque non in tutti i dispositivi. Dipenderà da molti fattori.