Brutte notizie, nemmeno l’autenticazione a due fattori è sicura

Ora nemmeno l’autenticazione a due fattori è più sicura come un tempo. Da fine 2020 in Europa essa è obbligatoria per tutte le transazioni online, e in generale si tratta di un meccanismo che tutela molti aspetti della nostra vita digitale. Eppure 3 ricercatori italiani hanno fatto una scoperta veramente funesta. Vediamola.

LEGGI ANCHE >> SE HAI UNO DI QUESTI SMARTPHONE, PREPARATI A DIRE ADDIO A WHATSAPP

Che cos’è l’autenticazione a due fattori

Per chi non sapesse cos’è, l’autenticazione a due fattori richiede l’utilizzo congiunto di due differenti metodi di autenticazione individuali. La brutta notizia è che la sicurezza di questo sistema ora inizia a vacillare.

La scoperta dei ricercatori italiani

A sollevare la questione, come riporta Hdblog.it, sono stati tre ricercatori italiani dell’Università del Salento: Franco Tommasi, Christian Catalano e Ivan Taurino. Essi hanno elaborato un sistema capace di bucare l’autenticazione a due fattori. La tattica è stata battezzata BitM – Browser-in-the-Middle-attack – e somiglia al classico phishing nelle sue modalità, ma con una differenza importante.

LEGGI ANCHE >> COME INVIARE UNA POSIZIONE FALSA DA WHATSAPP

I punti in comune con il phishing

Come col phishing tradizionale anche gli attacchi BitM entrano in contatto con il malcapitato di turno e lo spingono ad aprire un link. Se però il phishing vuole ottenere dati sensibili degli utenti portandoli su un sito falso e spingendoli ad inserire le proprie credenziali, il BitM invece porta l’utente nel sito vero. Per questo motivo quindi può essere ancora più pericoloso, visto che è più difficile per gli utenti accorgersi della truffa.

Perché l’autenticazione a due fattori non è più sicura

Nel dettaglio gli studiosi hanno verificato che c’è la possibilità per i criminali informatici di inserirsi nelle comunicazioni tra l’utente e il sito facendogli visualizzare all’interno del browser un altro browser che ha il ruolo di intermediario. Spiegato dunque anche il perché del nome Browser-in-the-Middle-attack, cioè un attacco che sfrutta un browser mediano.

A questo punto, quindi, non resta altro che fare ancora più attenzione e usare prudenza. Bisogna evitare assolutamente di cascare nella trappola del phishing. Da lì infatti si scatena tutto il patatrac.

Foto: Shutterstock