Alcuni ricercatori di sicurezza italiani hanno scoperto una modalità per bypassare l’autenticazione a due fattori, facendo crollare le certezze attorno a questa tecnica di protezione dei nostri account
Abbiamo parlato più volte degli attacchi phishing e degli altri pericoli a cui sono esposti gli “internauti” e più volte abbiamo insistito su quanto sia importante restare lucidi e non farsi ingannare da contenuti soltanto in apparenza legittimi. Insieme a questi semplici comportamenti, abbiamo spesso sponsorizzato l’utilizzo di metodi come l’autenticazione a due fattori, una tecnica cioè che permette di aggiungere un layer aggiuntivo di protezione ai nostri account (oltre quindi alla più canonica password): l’utente deve inserire un terzo codice (OPT, un SMS, una notifica push tramite app o un codice generato da un’applicazione stessa) per poter accedere al proprio profilo.
L’autenticazione a due fattori è ritenuta dalla totalità degli esperti il miglior modo per rafforzare la tutela dei nostri account. Tuttavia, questa considerazione è in parte venuta meno per via di alcune preoccupanti rilevazioni riportate quasi un anno fa da ricercatori italiani, i quali hanno dimostrato che un attacco conosciuto tecnicamente come “BitM” (l’acronimo di “Browser-in-the-Middle”) può bypassare senza troppi indugi il metodo dell’autenticazione a due fattori eventualmente abilitato dall’utente, violandone così l’account.
Ad aggravare la situazione è l’assenza di rimedi risolutori rispetto alla scoperta vulnerabilità dell’autenticazione a due fattori, nonostante l’eco mediatico sul punto da parte di aziende di un certo peso come Mozilla, Google e Apple. Peraltro, come riportato in queste ore da Check Point Research, un hacker malevolo noto come “mr.d0x” ha confermato, attraverso un test, che questa vulnerabilità legata all’autenticazione a due fattori è ancora ben presente, nonostante siano ormai trascorsi dieci mesi dalla scoperta di BitM.
Cos’è l’attacco Browser-in-the-Middle che minaccia l’autenticazione a due fattori
In che cosa consiste l’attacco Browser-in-the-Middle? Secondo quanto riportato da David Gubiani di Check Point Software Technologies, BitM è “potenzialmente devastante”, in quanto si configura come una evoluzione di uno degli attacchi di cybersecuirity più preoccupanti finora mai esistiti, e cioè il Man-in-the-Middle (MitM). Infatti, non occorre installare un malware sul dispositivo dell’utente di mira, ma è sufficiente un più “semplice” attacco phishing e soprattutto smishing per squarciare la sicurezza degli utenti ed entrare indebitamente in possesso dell’account, trafugandone così dati e informazioni riservate.
Attraverso l’attacco BitM, un hacker potrebbe infatti spiare l’utente da remoto e, una volta preso visione delle credenziali personali inserite da quest’ultimo per il login ai vari account, rubare i dati personali. Come difendersi quindi da questo fenomeno? Secondo David Gubiani, è importante prestare attenzione ai mittenti degli SMS, accertandosi che quest’ultimi siano reali. Inoltre, è bene evitare di cliccare su link forniti tramite email oppure SMS, ma di collegarsi direttamente ai siti degli account.