E’ veramente stato trovato un modo per bypassare la cosiddetta autenticazione a due fattori? Sembrerebbe di sì, stando alle ultime allarmanti notizie. Il sistema di sicurezza costituito dall’inserimento di una password di un dato account e dall’integrazione di una seconda password temporanea, chiamata OTP (One Time Password) potrebbe non essere più così sicuro. 
Sembra infatti, stando a una ricerca condotta da un team di ricercatori composto da Franco Tommasi, Christian Catalano e Ivan Taurino, che l’autenticazione a due fattori può essere bypassata da un tipo di attacco malware conosciuto come Browser in the Middle (BitM), che aziende come Apple e Google ancora al giorno d’oggi non riescono a bloccare.
L’idea alla base di BitM è quella di interporre un browser dannoso invisibile tra il browser della vittima e il server web a cui la vittima accede per ottenere un servizio (es. un servizio bancario, un social network, ecc.). Lo scopo dell’interposizione è quello di intercettare, registrare e manipolare qualsiasi scambio di dati tra la vittima e il prestatore di servizi.
Ecco da dove arriva la tecnica del BitM
A testare la tecnica del Browser in the Middle (BitM) è stato un hacker conosciuto come mr.d0x, che è anche riuscito a dimostrarne il funzionamento. E soprattutto sembra che non ci sia una qualsivoglia tipologia di antivirus che possa proteggere da un attacco di questo genere, perché permette di non dover installare nessun tipo di malware sul sistema bersaglio.
Browser in the Middle è stato definito “l’evoluzione del Man-in-the-Middle (MitM), uno degli attacchi più noti e preoccupanti in ambito cybersecurity“ dal Direttore Regionale SE EMEA Southern di Check Point Software Technologies David Gubiani.
Man-in-the-Middle (MitM), uno degli attacchi più conosciuti nel mondo della sicurezza informatica, è tra le maggiori preoccupazioni per i professionisti del settore. L’obiettivo principale di MitM è quello di compromettere la riservatezza, l’integrità e la disponibilità dei dati che scorrono tra origine e destinazione. Tuttavia, la maggior parte delle sue numerose varianti comporta difficoltà che lo rendono non sempre possibile.
Tra le altre, Gubiani ha rilasciato anche la seguente dichiarazione: “Un attacco BitM potrebbe essere avviato da tecniche di phishing e in alcuni casi accoppiato al famoso attacco Man-in-the-Browser (MitB). Vettori per questo attacco potrebbero essere il phishing o lo smishing (phishing via SMS)“.
Fra le possibili contromisure a questo tipo di attacco, si consiglia di prestare la massima attenzione ai mittenti degli SMS e delle email e soprattutto è consigliatissimo non aprire mai i link contenuti nei messaggi ma di collegarsi direttamente dai siti ufficiali dei propri account.
