Справедливо, сегодня проснулся с утра и подумал об этом. Но все ли пользователи после сообщения от браузера о левом сертификате закроют браузер и не нажмут кнопку "все равно продолжить"? Тем более что сайт то они верный открыли, из истории браузера.
Помню что в московском метро когда вводили вайфай, то он все время выкидывал проблему с сертификатами во время подключения.
А что насчет использования левого DNS? Сделали несколько фишинговых страниц самых популярных ресурсов, которые октоваются в браузере. Хабр например :)
Пользователь ввел habr.com, попал на хост злоумышленника из-за подмены днс, там редирект на hаbr.com
Или даже проще, на habr.co.
Там его просят ввести логин и пароль. Шанс что пользователь проверит строку адресную в браузере.. Сами понимаете.
Особенно если там гомоглиф подмена латинской буквы на кирилическую.
И сертификаты никак не помогут, злоумышленник использует абсолютно реальный сертификат от летс энкрипт
Ну и пароли утекли. Да, всякие гуглы, тг, инстаграм - там приложения, быстрый бан фишинговых доменов и тд
Но если сделать такой вайфай специфичным для страны - в каждой стране наверное есть какие-то госуслуги, что-то типа налоговой, и подобные. Повтыкать таких точек в нужных местах - и можно нормально набрать мне кажется.
Справедливо, сегодня проснулся с утра и подумал об этом. Но все ли пользователи после сообщения от браузера о левом сертификате закроют браузер и не нажмут кнопку "все равно продолжить"? Тем более что сайт то они верный открыли, из истории браузера.
Помню что в московском метро когда вводили вайфай, то он все время выкидывал проблему с сертификатами во время подключения.
А что насчет использования левого DNS? Сделали несколько фишинговых страниц самых популярных ресурсов, которые октоваются в браузере. Хабр например :)
Пользователь ввел habr.com, попал на хост злоумышленника из-за подмены днс, там редирект на hаbr.com
Или даже проще, на habr.co.
Там его просят ввести логин и пароль. Шанс что пользователь проверит строку адресную в браузере.. Сами понимаете.
Особенно если там гомоглиф подмена латинской буквы на кирилическую.
И сертификаты никак не помогут, злоумышленник использует абсолютно реальный сертификат от летс энкрипт
Ну и пароли утекли. Да, всякие гуглы, тг, инстаграм - там приложения, быстрый бан фишинговых доменов и тд
Но если сделать такой вайфай специфичным для страны - в каждой стране наверное есть какие-то госуслуги, что-то типа налоговой, и подобные. Повтыкать таких точек в нужных местах - и можно нормально набрать мне кажется.