Escuché sobre una conferencia sobre seguridad, donde todos los que tenían el wifi de su teléfono habilitado (no conectado) fueron "pirateados" y el número de pin de su teléfono ( PASSCODE ) se mostró en la conferencia de la pantalla (2 últimos dígitos). ¿Es posible? ¿Qué otros datos podría obtener ese hacker?
AFAIK, es una demostración común en conferencias de seguridad. Mientras uno de los conferenciantes comienza a hablar, otro inicia una herramienta de volcado de WiFi para identificar los teléfonos con un WiFi abierto. Luego los ofrece para conectarse a su red al tratar de proporcionar un SSID esperado > bien ha hecho un MITM de inmediato. Como los teléfonos inteligentes a menudo tienen muchas aplicaciones que intentan sincronizarse tan pronto como hay una red disponible, es probable que el atacante pronto obtenga información valiosa sobre los sistemas y aplicaciones. Si se asume que el atacante es un especialista en control de pruebas (común para las conferencias de seguridad), el riesgo de que pueda encontrar un sistema o una aplicación vulnerable es ... bastante alto si se abrió el Wifi. Leer el propietario del teléfono probablemente no sea muy cauteloso sobre la seguridad de su dispositivo.
Luego, intenta obtener varias informaciones para demostrar que fue posible un hackeo en poco tiempo y muestra los resultados, con un impacto real en las personas que fueron hackeadas, que es el objetivo de la demostración.
Ahora para las preguntas:
Es posible detectar la sonda que solicita los paquetes del teléfono en busca de sus redes conocidas ... Eso es muy fácil de hacer. Con su tarjeta de red wifi en modo monitor y cualquier herramienta como Airodump (de la suite de Aircrack) puede ver esto. En teoría, puede configurar una red con esos datos (bssid, ssid, etc.) y el teléfono puede conectarse a esa red inalámbrica. Es difícil automatizar todas estas cosas, por supuesto, pero es posible.
Después de eso, si el móvil está conectado y la red tiene acceso a Internet, el móvil realizará sus operaciones normales ... sincronización automática de aplicaciones, etc. Puede ser detectado, el atacante que creó la red tiene el MITM (el hombre en el medio) ya está hecho y el hackeo depende de muchos factores. Todas las contraseñas en plano pueden ser fácilmente hackeadas (pop, ftp, etc.). Y si hacen alguna técnica como sslstrip podría hackearte incluso alguna contraseña del sitio ssl, depende.
Pero podría ser posible en mi opinión ... de todos modos no en todos los dispositivos. Dependerá de muchos factores.