Se finora avete pensato che l’autenticazione a due fattori fosse il sistema più sicuro per proteggere i vostri dati, vi state sbagliando di grosso. Di recente, infatti, tre ricercatori italiani hanno dimostrato che il sistema può essere hackerato senza troppi sforzi. Andiamo a scoprire come.
Autenticazione a due fattori: tre ricercatori italiani svelano come hackerare il sistema
Franco Tommasi, Christian Catalano e Ivan Taurino hanno di recente messo a punto un tentativo di hackeraggio in grado di bypassare il sistema di autenticazione a due fattori. Un esperimento che preoccupa non poco gli esperti di cybersecurity, soprattutto dato che questo sistema è considerato uno dei più sicuri al momento. Ma come funziona davvero l’attacco messo a punto dai ricercatori italiani? Anzitutto, l’attacco comincia da un tentativo di phishing, portando gli utenti verso un sito di destinazione autentico – e non verso uno fasullo -. Motivo per cui i ricercatori lo hanno denominato “Browser-in-the-Middle (BitM) attack“.
Nell’esperimento, infatti, è stato dimostrato come sia possibile far visualizzare gli utenti un browser intermediario esattamente identico a quello che utilizza di solito. “Alla base del metodo c’è lo stesso protocollo usato per controllare lo schermo di un computer remoto. Nel nostro caso la vittima visualizza lo schermo dell’attaccante, un browser web a tutto schermo che sta in realtà sta ‘visitando’ il sito autentico. La vittima così interagisce con il computer dell’attaccante senza rendersene conto, credendo di stare visitando il sito autentico“. Così Tommasi spiega come bypassare il sistema di autenticazione a due fattori. Aggiungendo: “Purtroppo si tratta di un attacco difficile da bloccare e l’unica contromisura efficace è prevenire il phishing ma per quanto ci si sforzi ci sarà sempre qualcuno che ci casca“.