Bypassare l'autenticazione a due fattori? La rivelazione arriva da tre ricercatori italiani

È stato trovato seriamente un modo per aggirare la cosiddetta autenticazione a due fattori? Secondo le ultime notizie scioccanti, sembra proprio che sia così. Un sistema di sicurezza consistente nell'inserimento di una password per un determinato account e nell'integrazione di una seconda password temporanea, nota come OTP (password monouso), potrebbe non essere più così sicuro. Infatti, secondo una ricerca condotta da un gruppo di ricerca composto da Franco Tommasi, Christian Catalano e Ivan Taurino, sembra che l'autenticazione a due fattori possa essere aggirata attraverso un attacco malware chiamato "Browser in the Middle" (BitM) , come Apple e Google, tali aziende sono ancora oggi inarrestabili. L'idea alla base di BitM è quella di inserire un browser dannoso invisibile tra il browser della vittima e il server web a cui la vittima accede per ottenere servizi (es. servizi bancari, social network, ecc.). Lo scopo dell'intervento è quello di intercettare, registrare e manipolare qualsiasi scambio di dati tra la vittima e il fornitore del servizio. Ecco da dove viene la tecnologia BitM. Inoltre, non sembra esserci alcun tipo di software antivirus in grado di prevenire questo tipo di attacco, poiché ti evita di dover installare qualsiasi tipo di malware sul sistema di destinazione.

Il "Browser in the Middle" è stato definito da David, SE EMEA South Regional Director presso Check Point Software Technologies come “l’evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity“ Gubiani. Man-in-the-middle (MitM) è uno degli attacchi più noti nella sicurezza informatica e una delle principali preoccupazioni per i professionisti del settore. L'obiettivo principale di MitM è quello di compromettere la riservatezza, l'integrità e la disponibilità del flusso di dati tra origine e destinazione. Tuttavia, la maggior parte delle sue numerose varianti comporta difficoltà, il che lo rende non sempre possibile. Tra l'altro, Gubiani ha rilasciato la seguente dichiarazione: "Gli attacchi BitM possono essere lanciati da tecniche di phishing, in alcuni casi combinate con noti attacchi man-in-browser (MitB). Il vettore di tali attacchi può essere Phishing o Phishing (SMS Phishing)". Tra le possibili contromisure contro tali attacchi, si raccomanda di prestare la massima attenzione ai mittenti di sms ed email e, soprattutto, si raccomanda vivamente di non aprire i link contenuti nei messaggi, ma di collegare il proprio account direttamente dal sito ufficiale.

LEGGI ANCHE: Smartphone Android, una funzione per la sicurezza anche per i vecchi device: ecco di cosa si tratta

Lascia un commento