¿Pueden los enlaces del portal cautivo abrir el navegador / las aplicaciones?

3

Soy consciente de los riesgos de conectarse a un AP público y de cómo MITMish es el enfoque de punto de acceso.

Me pregunto si hay algo en la capa del sistema operativo (iOS, Android) que prohíba la ejecución de aplicaciones instaladas en el dispositivo, como el navegador o la aplicación de Facebook dentro del Portal cautivo.

El escenario que tengo en mente es un botón genial que aparece en la pantalla después de que el usuario se autentica en el hotspot que tiene un ingenioso "whatsapp: //", "googlechrome: //" o incluso las URL que son " La aplicación reconoce "me gusta Messenger" m.me/coolPage "que se abre en el navegador y luego cierra la apertura de la aplicación Messenger, si está instalada.

Si existen estos controles para este tipo de ataque, ¿se pueden evitar por cualquier medio?

Gracias de antemano!

    
pregunta Francisco Zanatta 05.03.2018 - 22:01
fuente

1 respuesta

1

En un navegador, una página de portal cautiva puede hacer todo lo que otra página puede hacer. Así que el único peligro adicional es que lo abras sin hacer clic en él. Pero eso es cierto para muchas páginas en la web moderna, en todas partes hay cosas cargadas en iframes invisibles y similares.

Hubo vulnerabilidades para realizar operaciones a nivel del sistema, por ejemplo, llamando a números costosos a través de las URL de tel: //, lo que fue posible desde todos los sitios web. Los teléfonos modernos solo le muestran el marcador con el número, pero en este momento comenzaron a marcar automáticamente. También es posible ejecutar otros intentos de URL como whatsapp: // y similares, pero las aplicaciones que proporcionan dichos intentos deben ser seguras para no hacer nada peligroso sin una mayor interacción del usuario.

El otro aspecto menos común es que las aplicaciones que intentan cargar recursos antes de que se detecte el portal en el nivel del sistema operativo (si existe tal detección) obtienen el portal en lugar de sus recursos. Aquí la seguridad es la misma que en una red insegura, donde alguien puede falsificar los puntos finales de la API y más.

Por lo tanto, la página del portal cautivo es solo una solicitud HTTP secuestrada con las mismas consecuencias que en otros escenarios de secuestro.

    
respondido por el allo 06.03.2018 - 17:09
fuente

Lea otras preguntas en las etiquetas