Una de las sugerencias de remediación para PoisonTap es hacer cumplir el uso de SSL en las aplicaciones para disuadir el rastreo / modificación de los datos. ¿Qué pasa si el atacante también empleó la eliminación de SSL? De la publicación de Samy Kamkar en PoisonTap -
... permite al atacante forzar al usuario de forma remota a realizar solicitudes HTTP y respuestas de respuesta de proxy (GET & POSTs) con las cookies del usuario en cualquier dominio de puerta trasera
Por lo tanto, el atacante obliga a la comunicación SSL a fluir a través de su proxy y realiza la eliminación de SSL. Acordó que un usuario cuidadoso podría notar la diferencia en la URL y no ir más lejos, pero es probable que el usuario promedio no lo note.
Mi pregunta en pocas palabras: ¿existe un factor atenuante para contrarrestar este escenario?