Se ho questo in mente, sarebbe un compito abbastanza semplice combinare arp spoofing su un WiFi pubblico per reindirizzare i client su un malvagio server SSL che invia richieste heartbeat malformate o per configurare un honeypot WiFi e utilizzare il box come router ... non molte persone lo noterebbero come la maggior parte degli hotspot WiFi pubblici ti reindirizzano a una pagina di accesso sulla connessione .. la mia domanda è quali informazioni possono essere acquisite dall'attacco lato client (oltre alle loro chiavi private che in questo uso caso non sarebbe così prezioso come abbiamo già ssl strip ecc.)?