Fino ad ora ritenevamo che l’ autenticazione a due fattori fosse la soluzione più sicura per proteggerci da accessi indesiderati e furti di dati più o meno importanti. A far cadere la nostra convinzione è un team di ricercatori italiani che, in un articolo pubblicato sull’International Journal of Information Security e tratto da The Republic , hanno spiegato nel dettaglio il metodo utilizzato per bypassare questo tipo di autenticazione.
L’attacco è stato sviluppato da un team di ricercatori italiani composto da Franco Tommasi , professore associato di Information Processing presso il Dipartimento di Ingegneria dell’Innovazione dell’Università del Salento, Christian Catalano e Ivan Taurino , che sono riusciti così a dimostrare che anche un sistema di sicurezza solido come quello dell’autenticazione a due fattori può essere manomesso e reso inefficace.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In cosa consiste l’attacco? I ricercatori lo hanno chiamato l’attacco “Browser-in-the-Middle” e sfruttano la tecnica del Phishing per indurre la vittima a visitare un determinato sito . Come? Facendogli visualizzare un altro browser nel suo browser che fungerebbe da intermediario e consentirebbe al criminale informatico di entrare in possesso delle credenziali della sua vittima, ovviamente a sua insaputa. Una volta caduto nella trappola del criminale informatico e immesse le proprie credenziali nel sito a cui la vittima ha avuto accesso tramite un link fornito dal criminale informatico, quest’ultimo può prenderne visione e agire direttamente sulle operazioni dell’utente.
“Il metodo si basa sullo stesso protocollo utilizzato per controllare lo schermo di un computer remoto. Nel nostro caso, la vittima visualizza lo schermo dell’attaccante, un browser web a schermo intero che sta effettivamente “visitando” il sito autentico. La vittima interagisce così con il computer dell’aggressore senza rendersene conto, credendo di visitare il sito autentico”, ha spiegato il professor Franco Tommasi.
Sfortunatamente, nonostante il team di ricerca abbia comunicato a Mozilla, Google e Apple del metodo sfruttabile per aggirare l’autenticazione a due fattori, questo continua a funzionare e rappresenta una seria minaccia. Quindi fate molta attenzione al phishing !
“Purtroppo questo è un attacco difficile da bloccare e l’unica contromisura efficace è prevenire il phishing ma per quanto ci si provi ci sarà sempre qualcuno che ci casca” , conclude il professor Tommasi.
Fonte : https://en.gizchina.it/ ( Di Raffaella Pope )
