L’autenticazione a due fattori è un sistema tra i più sicuri con cui gli utenti possono proteggere i propri account. Il metodo si basa sull’utilizzo congiunto di due metodi di autenticazione individuali, che sfrutta ad esempio un ID, una password, una OTP o un codice ricevuto via e-mail, app o SMS. Tuttavia recentemente è stato reso pubblico un metodo efficace per aggirare il sistema, al quale per ora non è stata trovata una soluzione.
Autenticazione a due fattori e BitM: i metodi per aggirare il sistema
Alcuni ricercatori italiani hanno scoperto poco meno di un anno fa da alcuni ricercatori italiani. I ricercatori hanno dimostrato il funzionamento di un attacco chiamato BitM, ovvero Browser-in-the-Middle. La scoperta è stata condivisa con Mozilla, Apple e Google, ma l’attacco potrebbe risultare efficace. L’attacco è stato rivendicato dopo un anno da un hacker malevolo, noto come mr.d0x. Sono passate poche settimane da quando l’hacker ha testato e dimostrato il funzionamento, benché la scoperta fosse di 10 mesi prima.
Secondo David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies, si tratta di una nuova tipologia di attacco preoccupante. Sarebbe ampio il ventaglio di azioni che gli hacker potrebbero utilizzare a discapito di un utente ignaro. Non servirebbe installare un malware sui dispositivi per accedere ad account sensibili. il BitM (Browser-in-the-Middle) è una evoluzione del Man-In-The-Middle (MitM), un attacco tra i più noti in ambito cybersecurity.
Phishing e smishing, tra i vettori più usati
Il nuovo attacco potrebbe essere avviato con tecniche di phishing, accompagnato con un attacco Man-in-the-Browser (MitB). I vettori per l’attacco potrebbero essere il phishing o lo smishing. Non è una nuova tecnica, ne abbiamo parlato spesso nei mesi scorsi, ma le ricerche di Check Point hanno mostrato che negli ultimi mesi è un fenomeno che cresce a dismisura.
I consigli di Check Point sono dunque di fare attenzione ai mittenti degli SMS e controllarne la veridicità. Il link interno potrebbe non essere dannoso, ma l’utente potrebbe essere spiato dopo l’attacco di un hacker, per vederne credenziali di accesso ed eseguire attività malevoli. Per questo motivo il consiglio è di non usare il link fornito nelle e-mail o negli SMS, ma di collegarsi direttamente ai siti dei propri account.
Immagine in evidenza: Tecnologia foto creata da rawpixel.com – it.freepik.com
Aiutaci a crescere: lasciaci un like :)