3 ricercatori italiani hanno fatto una brutta scoperta: nemmeno l’autenticazione a due fattori è più sicura. Ecco il motivo.
Ora nemmeno l’autenticazione a due fattori è più sicura come un tempo. Da fine 2020 in Europa essa è obbligatoria per tutte le transazioni online, e in generale si tratta di un meccanismo che tutela molti aspetti della nostra vita digitale. Eppure 3 ricercatori italiani hanno fatto una scoperta veramente funesta. Vediamola.
LEGGI ANCHE >> SE HAI UNO DI QUESTI SMARTPHONE, PREPARATI A DIRE ADDIO A WHATSAPP
Che cos’è l’autenticazione a due fattori
Per chi non sapesse cos’è, l’autenticazione a due fattori richiede l’utilizzo congiunto di due differenti metodi di autenticazione individuali. La brutta notizia è che la sicurezza di questo sistema ora inizia a vacillare.
La scoperta dei ricercatori italiani
A sollevare la questione, come riporta Hdblog.it, sono stati tre ricercatori italiani dell’Università del Salento: Franco Tommasi, Christian Catalano e Ivan Taurino. Essi hanno elaborato un sistema capace di bucare l’autenticazione a due fattori. La tattica è stata battezzata BitM – Browser-in-the-Middle-attack – e somiglia al classico phishing nelle sue modalità, ma con una differenza importante.
LEGGI ANCHE >> COME INVIARE UNA POSIZIONE FALSA DA WHATSAPP
I punti in comune con il phishing
Come col phishing tradizionale anche gli attacchi BitM entrano in contatto con il malcapitato di turno e lo spingono ad aprire un link. Se però il phishing vuole ottenere dati sensibili degli utenti portandoli su un sito falso e spingendoli ad inserire le proprie credenziali, il BitM invece porta l’utente nel sito vero. Per questo motivo quindi può essere ancora più pericoloso, visto che è più difficile per gli utenti accorgersi della truffa.
Perché l’autenticazione a due fattori non è più sicura
Nel dettaglio gli studiosi hanno verificato che c’è la possibilità per i criminali informatici di inserirsi nelle comunicazioni tra l’utente e il sito facendogli visualizzare all’interno del browser un altro browser che ha il ruolo di intermediario. Spiegato dunque anche il perché del nome Browser-in-the-Middle-attack, cioè un attacco che sfrutta un browser mediano.
A questo punto, quindi, non resta altro che fare ancora più attenzione e usare prudenza. Bisogna evitare assolutamente di cascare nella trappola del phishing. Da lì infatti si scatena tutto il patatrac.
Foto: Shutterstock