Fino ad ora ritenevamo che l’ autenticazione a due fattori fosse la soluzione piรน sicura per proteggerci da accessi indesiderati e furti di dati piรน o meno importanti. A far cadere la nostra convinzione รจ un team di ricercatori italiani che, in un articolo pubblicato sull’International Journal of Information Security e tratto da The Republic , hanno spiegato nel dettaglio il metodo utilizzato per bypassare questo tipo di autenticazione.
L’attacco รจ stato sviluppato da un team di ricercatori italiani composto da Franco Tommasi , professore associato di Information Processing presso il Dipartimento di Ingegneria dell’Innovazione dell’Universitร del Salento, Christian Catalano e Ivan Taurino , che sono riusciti cosรฌ a dimostrare che anche un sistema di sicurezza solido come quello dell’autenticazione a due fattori puรฒ essere manomesso e reso inefficace.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
In cosa consiste l’attacco? I ricercatori lo hanno chiamato l’attacco “Browser-in-the-Middle” e sfruttano la tecnica del Phishing per indurre la vittima a visitare un determinato sito . Come? Facendogli visualizzare un altro browser nel suo browser che fungerebbe da intermediario e consentirebbe al criminale informatico di entrare in possesso delle credenziali della sua vittima, ovviamente a sua insaputa. Una volta caduto nella trappola del criminale informatico e immesse le proprie credenziali nel sito a cui la vittima ha avuto accesso tramite un link fornito dal criminale informatico, quest’ultimo puรฒ prenderne visione e agire direttamente sulle operazioni dell’utente.
โIl metodo si basa sullo stesso protocollo utilizzato per controllare lo schermo di un computer remoto. Nel nostro caso, la vittima visualizza lo schermo dell’attaccante, un browser web a schermo intero che sta effettivamente “visitando” il sito autentico. La vittima interagisce cosรฌ con il computer dell’aggressore senza rendersene conto, credendo di visitare il sito autentico”, ha spiegato il professor Franco Tommasi.
Sfortunatamente, nonostante il team di ricerca abbia comunicato a Mozilla, Google e Apple del metodo sfruttabile per aggirare l’autenticazione a due fattori, questo continua a funzionare e rappresenta una seria minaccia. Quindi fate molta attenzione al phishing !
“Purtroppo questo รจ un attacco difficile da bloccare e l’unica contromisura efficace รจ prevenire il phishing ma per quanto ci si provi ci sarร sempre qualcuno che ci casca” , conclude il professor Tommasi.
Fonte : https://en.gizchina.it/ ( Di Raffaella Pope )
