Malgrado l’autenticazione a due fattori sia un’elevata sicurezza per la protezione degli account, Check Point rivela che esiste un metodo in grado di aggirarlo. L’autenticazione a due fattori è un metodo che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali. E sfrutta ad esempio, un ID, una password, una OTP o un codice ricevuto via mail o SMS, o via app. Nelle ultime ore è stato reso pubblico un metodo efficace per aggirare l’autenticazione a due fattori. Una rivelazione preoccupante, soprattutto perché sembra ancora non esserci una soluzione.
Anche l’autenticazione a due fattori sotto attacco
Il metodo è stato scoperto quasi un anno fa da dei ricercatori italiani. Essi hanno dimostrato il funzionamento dell’attacco BitM, Browser-in-the-Middle (BitM). Purtroppo, nonostante la condivisione della scoperta a giganti come Mozilla, Google e Apple, l’attacco BitM parrebbe ancora funzionare. A distanza di un anno, l’attacco è stato poi rivendicato da un hacker malevolo, noto come mr.d0x. Poche settimane fa l’hacker ha testato il metodo dimostrandone il funzionamento, nonostante la scoperta fosse di 10 mesi prima.
Un attacco molto preoccupante
David Gubiani, Regional Director SE EMEA Southern di Check Point Software Technologies Questa nuova tipologia di attacco è preoccupante. L’attacco BitM, Browser-in-the-Middle è potenzialmente devastante. Esso offre agli hacker un ampio ventaglio di azioni che possono essere utilizzate a discapito di un utente ignaro. La sua caratteristica principale è che non serve installare un malware sui dispositivi degli utenti per accedere agli account sensibili. Possiamo definire l’attacco BitM, come l’evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity.
Anche l’autenticazione a due fattori sotto attacco, lo rivela Check Point
Un attacco BitM potrebbe essere avviato da tecniche di phishing e in alcuni casi accoppiato al famoso attacco Man-in-the-Browser (MitB). Vettori per questo attacco potrebbero essere il phishing o lo smishing (phishing via SMS). Lo smishing non è una nuova tecnica, ma le nostre ricerche mostrano che negli ultimi mesi è un fenomeno che sta crescendo a dismisura. Consigliamo dunque agli utenti di fare molta attenzione ai mittenti degli SMSe di controllarne la veridicità. In questo caso il link all’interno potrebbe non essere dannoso. Attraverso questo tipo di attacco l’hacker potrebbe spiare l’utente, vedere le credenziali di accesso ed eseguire ulteriori attività malevoli. Il consiglio è non usare il link fornito nella mail o nell’SMS, ma di collegarsi direttamente ai siti dei propri account.
