Medans jag explicit inte säger att du har helt fel så skulle jag säga att det är lite väl mycket:
Över det hela
Att sätta upp detta på 5 minuter är gravt, gravt överskattat och inte för att glömma att det behöver vara planerat i förväg, du behöver ha ett target att utföra mitm attacken på, du måste veta vilken sida personen skall besöka, du måste ha sidorna genererade i förväg, du måste ha lyckats få över användarens enhet på din wifi. Du måste ha korrekt timing för att initiera mitm attacken för om jag inte har helt fel så finns det väl inga direkt sätt att kapa din bankid session?
Som en proof of concept, sure, scary stuff. Men att TS skulle vara målet känner jag som smått orealistiskt.