Password Sicura

Autenticazione a due fattori non è più sicura: cosa si può fare?

         
Iscriviti al Feed di Webmagazine24.it intopic.it feedelissimo.com Segnala a Zazoom - Blog Directory
 

L’autenticazione a due fattori è, ad oggi, uno dei sistemi di protezione più sicuri che gli utenti hanno a disposizione per proteggere i loro account. È un metodo che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali, il quale sfrutta ad esempio, un ID, una password, una OTP o un codice ricevuto via mail o SMS, o via app. Nelle ultime ore è stato reso pubblico un metodo efficace per aggirare l’autenticazione a due fattori. Una rivelazione preoccupante, soprattutto perché sembra ancora non esserci una soluzione.

Il metodo è stato scoperto quasi un anno fa da dei ricercatori italiani. Hanno dimostrato il funzionamento di un attacco chiamato Browser-in-the-Middle (BitM). Purtroppo, nonostante la condivisione della scoperta a giganti come Mozilla, Google e Apple, l’attacco BitM sembrerebbe ancora funzionare. A distanza di un anno, l’attacco è stato poi rivendicato da un hacker malevolo, noto come mr.d0x. Poche settimane fa l’hacker ha testato il metodo dimostrandone il funzionamento, nonostante la scoperta fosse di 10 mesi prima.

Autenticazione a due fattori: cosa possiamo fare per la sicurezza?

David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies ha dichiarato: “Questa nuova tipologia di attacco è preoccupante. L’attacco BitM, Browser-in-the-Middle è potenzialmente devastante. Offre agli hacker un ampio ventaglio di azioni che possono essere utilizzate a discapito di un utente ignaro. La sua caratteristica principale è che non serve installare un malware sui dispositivi degli utenti per accedere agli account sensibili. Possiamo definire l’attacco BitM, come l’evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity”.

Un attacco BitM potrebbe essere avviato da tecniche di phishing e in alcuni casi accoppiato al famoso attacco Man-in-the-Browser (MitB). I vettori per questo attacco potrebbero essere il phishing o lo smishing (phishing via SMS). Lo smishing non è una nuova tecnica, ma le nostre ricerche mostrano che negli ultimi mesi è un fenomeno che sta crescendo a dismisura. Consigliamo dunque agli utenti di fare molta attenzione ai mittenti degli SMS e di controllarne la veridicità. In questo caso il link all’interno potrebbe non essere dannoso, ma attraverso questo tipo di attacco l’hacker potrebbe spiare l’utente, vedere le credenziali di accesso ed eseguire ulteriori attività malevoli. Il consiglio è non usare il link fornito nella mail o nell’SMS, ma di collegarsi direttamente ai siti dei propri account”.

 

Autore dell'articolo: Francesco Menna

Mi chiamo Francesco, classe 96. Laureato in Ingegneria Meccanica e studente alla magistrale di Ingegneria Meccanica per l'Energia e l'Ambiente alla Federico II di Napoli. Passione sfrenata per tutto ciò che ha un motore e va veloce. Per info e collaborazioni inviare una mail a framenna96@gmail.com