L%E2%80%99autenticazione+a+due+fattori+non+%C3%A8+pi%C3%B9+sicura%3A+l%E2%80%99inquietante+scoperta+dei+ricercatori
cellulariit
/lautenticazione-a-due-fattori-non-e-piu-sicura-linquietante-scoperta-dei-ricercatori/amp/
Non solo cellulari

L’autenticazione a due fattori non è più sicura: l’inquietante scoperta dei ricercatori

Published by
A. Roberto Finocchiaro

Alcuni ricercatori di sicurezza italiani hanno scoperto una modalità per bypassare l’autenticazione a due fattori, facendo crollare le certezze attorno a questa tecnica di protezione dei nostri account

Abbiamo parlato più volte degli attacchi phishing e degli altri pericoli a cui sono esposti gli “internauti” e più volte abbiamo insistito su quanto sia importante restare lucidi e non farsi ingannare da contenuti soltanto in apparenza legittimi. Insieme a questi semplici comportamenti, abbiamo spesso sponsorizzato l’utilizzo di metodi come l’autenticazione a due fattori, una tecnica cioè che permette di aggiungere un layer aggiuntivo di protezione ai nostri account (oltre quindi alla più canonica password): l’utente deve inserire un terzo codice (OPT, un SMS, una notifica push tramite app o un codice generato da un’applicazione stessa) per poter accedere al proprio profilo.

Una minaccia adombra l’autenticazione a due fattori (AdobeStock)

L’autenticazione a due fattori è ritenuta dalla totalità degli esperti il miglior modo per rafforzare la tutela dei nostri account. Tuttavia, questa considerazione è in parte venuta meno per via di alcune preoccupanti rilevazioni riportate quasi un anno fa da ricercatori italiani, i quali hanno dimostrato che un attacco conosciuto tecnicamente come “BitM” (l’acronimo di “Browser-in-the-Middle”) può bypassare senza troppi indugi il metodo dell’autenticazione a due fattori eventualmente abilitato dall’utente, violandone così l’account.

Ad aggravare la situazione è l’assenza di rimedi risolutori rispetto alla scoperta vulnerabilità dell’autenticazione a due fattori, nonostante l’eco mediatico sul punto da parte di aziende di un certo peso come Mozilla, Google e Apple. Peraltro, come riportato in queste ore da Check Point Research, un hacker malevolo noto come “mr.d0x” ha confermato, attraverso un test, che questa vulnerabilità legata all’autenticazione a due fattori è ancora ben presente, nonostante siano ormai trascorsi dieci mesi dalla scoperta di BitM.

Cos’è l’attacco Browser-in-the-Middle che minaccia l’autenticazione a due fattori

È importante prestare attenzione ai mittenti degli SMS (Unsplash)

In che cosa consiste l’attacco Browser-in-the-Middle? Secondo quanto riportato da David Gubiani di Check Point Software Technologies, BitM è “potenzialmente devastante”, in quanto si configura come una evoluzione di uno degli attacchi di cybersecuirity più preoccupanti finora mai esistiti, e cioè il Man-in-the-Middle (MitM). Infatti, non occorre installare un malware sul dispositivo dell’utente di mira, ma è sufficiente un più “semplice” attacco phishing e soprattutto smishing per squarciare la sicurezza degli utenti ed entrare indebitamente in possesso dell’account, trafugandone così dati e informazioni riservate.

Attraverso l’attacco BitM, un hacker potrebbe infatti spiare l’utente da remoto e, una volta preso visione delle credenziali personali inserite da quest’ultimo per il login ai vari account, rubare i dati personali. Come difendersi quindi da questo fenomeno? Secondo David Gubiani, è importante prestare attenzione ai mittenti degli SMS, accertandosi che quest’ultimi siano reali. Inoltre, è bene evitare di cliccare su link forniti tramite email oppure SMS, ma di collegarsi direttamente ai siti degli account.

Published by
A. Roberto Finocchiaro

Recent Posts

  • Guide

Rivoluziona il Tuo Barbecue: Come Gestire la Grigliata a Distanza con Due Sonde Bluetooth

Scopri come gestire la tua grigliata senza rinunciare alla compagnia degli amici. Con due sonde…

20 ore ago
  • Guide

Offerta Imperdibile Luglio 2026: NordVPN, la Migliore Scelta per la tua Nuova VPN

Scopri come NordVPN può garantire una navigazione sicura e veloce, con offerte convenienti e funzionalità…

2 giorni ago
  • Guide

Rivoluzione ChatGPT: Il Nuovo Prompt Che Elimina le Cortesie Superflue

Scopri come trasformare ChatGPT in un assistente più diretto e conciso, eliminando cortesie superflue per…

3 giorni ago
  • Guide

SpaceX svela data e mete del 13esimo lancio della Starship: ecco i dettagli

Il prossimo lancio di Starship, previsto per il 16 luglio, promette di portare avanti l'innovazione…

4 giorni ago
  • Guide

Meta Sospende Muse Image: L’IA che Utilizzava Foto Instagram Senza Permesso

L'articolo esplora le implicazioni etiche dell'uso delle immagini pubbliche da parte dell'intelligenza artificiale, in particolare…

5 giorni ago
  • Guide

Offerta Imperdibile su Amazon: iPhone 16e, la Scelta Ideale per un Apple di Fascia Media

Scopri l'iPhone 16e, la versione essenziale di Apple per chi cerca un smartphone di fascia…

6 giorni ago