Hacker (@Shutterstock)
Da anni i vari software installati nei nostri dispositivi ci propongono di attivare l’autenticazione a due fattori per maggiore privacy e sicurezza. Ma quanto è affidabile questa tecnica di cyber-security? Secondo 3 ricercatori italiani non come pensiamo. Questi, infatti, avrebbero trovato un modo per bypassare anche il più innovativo blocco per gli hacker. Nonostante ciò, le grandi compagnie di informatica non hanno ancora fatto nulla per rimediare alla situazione.
In poche parole, l’attacco “inventato” dai 3 ricercatori dell’Università del Salento riprendono molto similarmente le modalità del phishing. All’utente a cui si intendono rubare i dati viene inviato un messaggio in cui, esattamente come al tradizionale phishing, viene richiesto di loggarsi sul sito della banca. Se per un banale cambio password o un malfunzionamento poco importa, l’importante è che l’utente clicchi sul link fornito dall’hacker.
Il “bello” viene dopo. Successivamente, a differenza del passato, l’utente verrà reindirizzato non a un sito farlocco messo a punto dall’hacker. Bensì, il sito mostrato all’utente sarà proprio quello ufficiale della banca, o almeno così sembrerebbe. Il metodo che i ricercatori hanno utilizzato per questo attacco utilizza anche il controllo remoto dello schermo. Il dispositivo controllato, però, non è quello dell’utente hackerato ma quello dello stesso hacker.
Hacker (@Shutterstock)
Tramite questa tecnica, quindi, l’hacker sarà in grado di visualizzare tutti i movimenti dell’utente (password inserita, il codice inviato per l’autenticazione a due fattori, impronta digitale ecc.). Infine, quando l’utente avrà concluso l’utilizzo della piattaforma in questione, l’hacker rimarrà loggato per fare tutto ciò che vuole.
A quanto riportato da Repubblica, la grossa falla di sicurezza non sarebbe ancora stata riparata. Dopo più di un anno dalla pubblicazione dei risultati della ricerca sulla rivista internazionale specializzata in materia, l’International Journal of Information Security, la falla sarebbe ancora presente.
Pochi giorni fa il team di ricerca dell’UniSalento che ha portato alla scoperta della falla, composto da Franco Tommasi, Christian Catalano e Ivan Taurino, ha riprovato l’attacco hacker, confermando la falla. Aziende come Google o Apple ancora non hanno una soluzione dopo un anno dalla comunicazione. Il problema, quindi, al momento rimane e per questo bisogna restare molto attenti per prevenire questo genere di truffa.
Per non perderti mai nulla dall’Italia e dal Mondo continua a seguirci su Nasce, Cresce, Informa.
Potrebbero interessarti anche:
Julian Gerighty, producer della saga di The Division, ha suonato la carica per The Division…
Stando alle ultime indiscrezioni, secondo Jez Corden di Windows Central, Bethesda sarebbe impegnata ufficialmente nella…
Secondo Schreier, la produzione di GTA VI potrebbe non essere conclusa per l'uscita fissata a…
Pare che Sony abbia brevettato una intelligenza artificiale capace di aiutare i giocatori PlayStation a…
Microsoft Corporation licenzierà migliaia di dipendenti a gennaio 2026, secondo Tip Ranks, un sito di…
Anche i capitoli peggiori della storia hanno un finale. Ma alcuni sono più difficili di…