Uno dei suggerimenti di rimedio per andare con PoisonTap è far rispettare l'uso di SSL sulle applicazioni per dissuadere lo sniffing / la modifica dei dati. Cosa accadrebbe se l'aggressore usasse anche lo stripping SSL? Dal post di Samy Kamkar su PoisonTap -
...allows attacker to remotely force the user to make HTTP requests and proxy back responses (GET & POSTs) with the user’s cookies on any backdoored domain
Quindi l'attaccante forza le comunicazioni SSL a fluire attraverso il loro proxy ed esegue lo stripping SSL. Ho convenuto che un utente attento potrebbe notare la differenza nell'URL e non andare oltre, ma è probabile che l'utente medio non lo noti.
La mia domanda in poche parole: esiste un fattore attenuante per contrastare questo scenario?