Autenticazione a due fattori non sicura, ecco la scoperta

Home » Autenticazione a due fattori non sicura, ecco la scoperta

Siamo sempre più propensi ad utilizzare l’autenticazione a due fattori per alcuni dei nostri servizi, ma se un giorno non fosse più così semplice e sicuro?

La risposta è arrivata dai tre ricercatori italiani dell’Università del Salento, pubblicando una nuova scoperta sulla vulnerabilità dell’autenticazione a due fattori, bucando così la sicurezza del sistema.

I tre ricercatori italiani: Franco Tommasi, Christian Catalano e Ivan Taurino, hanno elaborato un modo per bypassare la sicurezza dell’autenticazione a due fattori (nota anche 2FA) utilizzando la strategia del BitM (Browser-in-the-Middle-attack) – ovvero un classico attacco phishing, ma con alcune differenze.

BitM, come bucare l’autenticazione a due fattori

[torna all’indice]

Acronimo di Browser-in-the-Middle, è un attacco simile al classico phishing, l’hacker può sviluppare una pagina Web fasulla (come siti di banche online) inviata alla vittima tramite email o sms contenente un link da cliccare, una volta che la vittima accede alla pagina Web attraverso il link fasullo, entrerà in gioco il trojan con il compito di rubare tutte le informazioni e dati sensibili dell’utente.

David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies, ha dichiarato:

Questa nuova tipologia di attacco è preoccupante. L’attacco BitM, Browser-in-the-Middle è potenzialmente devastante, perché offre agli hacker un ampio ventaglio di azioni che possono essere utilizzate a discapito di un utente ignaro.

La sua caratteristica principale è che non serve installare un malware sui dispositivi degli utenti per accedere agli account sensibili. Possiamo definire l’attacco BitM, come l’evoluzione del MitM, uno degli attacchi più noti e preoccupanti in ambito cybersecurity.

MitM, come bucare l’autenticazione a due fattori

[torna all’indice]

Acronimo di Man-in-the-Middle, è un attacco più conosciuto a livello informatico con l’intento di compromettere la privacy, l’integrità e la disponibilità della circolazione di dati tra origine e destinazione.

A distanza di un anno della scoperta fatta dai ricercatori italiani, l’hacker noto come mr.d0x, ha testato il metodo fornendo prove del suo funzionamento, ma senza ricevere alcuna risposta dalle grandi aziende.

Dopo che le grandi aziende come Google, Apple e Mozilla hanno ricevuto queste comunicazioni, gli attacchi BitM sembrano che siano ancora efficienti.

Come proteggersi

[torna all’indice]

Non esiste un vero e proprio metodo per difendersi, ma il consiglio che vi do è sempre il medesimo, ovvero:

  • controllare l’ortografia di un messaggio;
  • conoscere bene la nostra azienda o banca a cui ci affidiamo;
  • esaminare il link e il mittente; bisogna verificare che è lo stesso indirizzo dell’azienda;
  • utilizzare connessioni sicure;
  • controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina;
  • non condividere mai i propri dati sensibili.

Inoltre, è consigliato prestare attenzione ai mittenti degli sms o email che si ricevono.

One comment

Leave a Reply