La notizia, che ci rende un pò meno sicuri, arriva direttamente da tre ricercatori italiani che sono riusciti ad aggirare l’ autenticazione a due fattori
Nel gergo tecnico chiamata 2FA, ovvero l’autenticazione a due fattori, ha rappresentato un grosso passo avanti dal punto di vista della sicurezza informatica limitandone i rischi, edessendo capace di arginare anche i cosiddetti attacchi a “forza bruta”.
La notizia che preoccupa però arriva direttamente dal Dipartimento di Ingegneria dell’Innovazione dell’Università del Salento in quanto 3 ricercatori hanno scoperto che l’autenticazione a due fattori (2FA) può essere violata da un hacker esperto sfruttando la tecnica del phishing.
Come riporta Repubblica, la descrizione degli effetti pratici dell’attacco è relativamente semplice.
L’attacco è avviato con la tecnica del phishing ma, a differenza di quanto accade di solito per questo tipo di attacchi, l’utente non è ridiretto a un sito fasullo che gli appare come quello che credeva di visitare, permettendo così agli attaccanti di impadronirsi delle credenziali ma viene effettivamente condotto a visitare il sito autentico.
E per tale motivo gli studiosi l’hanno chiamato “Browser-in-the-Middle (BitM) attack”. I ricercatori hanno infatti dimostrato come possano porsi tra l’utente e il sito e, senza che lui se ne accorga, facendogli visualizzare nel suo browser un altro browser che fa da intermediario, perfettamente identico o con delle modifiche. E a quel punto il gioco è fatto.
Alla base del metodo c’è lo stesso protocollo usato per controllare lo schermo di un computer remoto. Nel nostro caso la vittima visualizza lo schermo dell’attaccante, un browser web a tutto schermo che sta in realtà sta ‘visitando’ il sito autentico. La vittima così interagisce con il computer dell’attaccante senza rendersene conto, credendo di stare visitando il sito autentico”
ha spiegato il professor Tommasi a Repubblica, a cui ha affermato che prima della pubblicazione dello studio sono stati interpellato ed avvisati i principali sviluppatori di browser web (Google ed Apple) per ragioni di sicurezza.
Attenzione quindi, ancora una volta, ai messaggi che ricevete attraverso i vari canali e alla struttura dei link: gli aggressori possono utilizzare nomi a dominio che ricordano da vicino quelli dei principali siti Web