top of page
Progetto senza titolo (3).png
cu (5).png
  • Facebook
  • Instagram
  • LinkedIn
  • Youtube
  • Whatsapp
  • Facebook
  • Instagram
  • LinkedIn
  • Youtube
  • Whatsapp

🕵️‍♂️ Allarme Bad Hacker: L'Autenticazione a Due Fattori Non è Più Sicura e la Scoperta viene dal Salento! 🚨

  • Immagine del redattore: CuŠcénzia
    CuŠcénzia
  • 14 ott 2024
  • Tempo di lettura: 3 min

Pensavate che la vostra password super segreta e il codice che vi arriva sul telefono fossero sufficienti a proteggere i vostri account? Beh, preparatevi a una sorpresa shock! 😱 Tre cervelloni italiani hanno appena scoperto un modo per aggirare anche questa super protezione!


Chi Sono i Nostri Eroi della Cybersecurity? 🦸‍♂️🦸‍♀️

Fate largo a questo dream team della sicurezza informatica:

Insieme, hanno creato un terremoto nel mondo della sicurezza online con la loro scoperta rivoluzionaria! 💥


Cos'è Questa Scoperta Bomba? 💣

Hanno inventato un nuovo tipo di attacco chiamato "Browser-in-the-Middle" (BitM).

ree

Sembra il nome di un supercattivo dei fumetti, vero? In realtà, è un modo super furbo per ingannare anche l'autenticazione a due fattori (2FA), quella cosa che vi fa inserire un codice dal cellulare dopo la password.

Come Funziona Questo Attacco da Ninja? 🥷

  1. L'hacker ti manda un link furbetto (solito trucco del phishing 🎣)

  2. Tu ci clicchi e... sorpresa! Stai guardando un browser dentro un altro browser 🖥️

  3. Inserisci le tue credenziali pensando di essere sul sito vero

  4. L'hacker le ruba e le usa per accedere al tuo account per davvero

  5. Tu ricevi il codice 2FA sul telefono e lo inserisci

  6. Boom! 💥 L'hacker è dentro e tu non ti sei accorto di nulla!

È Come Se... 🤔

Immaginate di andare in banca, ma invece di parlare direttamente con il cassiere, c'è un tizio in mezzo che ripete tutto quello che dite. Voi pensate di parlare con la banca, ma in realtà state dando i vostri soldi al tizio furbo! 💰


Perché È Così Importante? 🌟

  1. Bypassa la 2FA: Fino a ieri pensavamo fosse una protezione invincibile!

  2. Funziona Ancora (dato aggiornato al 2022): I ricercatori hanno avvisato i big tech (Google, Apple, Mozilla) quasi un anno fa, ma l'attacco funziona ancora! 😱

  3. È Difficile da Individuare: Sembra tutto normale, ma sotto sotto c'è l'inganno!

Come Ci Proteggiamo? 🛡️

  1. Attenzione ai Link: Non cliccate su link sospetti, neanche se sembrano venire da amici!

  2. Controllate l'URL: Assicuratevi sempre di essere sul sito giusto prima di inserire dati

  3. Usate Password Manager: Aiutano a riconoscere i siti falsi!

  4. Restate Aggiornati: Seguite le news sulla sicurezza, come state facendo ora! 📰


Il Futuro della Sicurezza Online 🔮

Questa scoperta ci ricorda che il mondo della cybersecurity è in continua evoluzione. I cattivi inventano nuovi trucchi, ma i buoni (come i nostri eroi italiani) lavorano duro per scoprirli e proteggerci! 💪

ree

Una nota semi-amara è nel febbraio 2022, un hacker anonimo noto come mr.d0x ha presentato lo stesso metodo, proclamandosene l'inventore. La comunità della sicurezza informatica, che spesso trascura le pubblicazioni accademiche, ha dato grande risalto alla rivendicazione dell'hacker, riconoscendo solo tardivamente il lavoro originale dei ricercatori italiani. Il Professor Tommasi, pur amareggiato, è rimasto sempre fiducioso che la verità sarebbe emersa: infatti l’hacker che si era indebitamente attribuita l’invenzione dell’attacco, sommerso dal diluvio di articoli della stampa internazionale, ha alla fine gettato la spugna e ammesso di non essere l’inventore (del resto sarebbe stato difficile affermare il contrario visto che la data della sua pubblicazione e la data di pubblicazione dell’articolo dei nostri parlano inequivocabilmente). In ogni caso, mr.d0x aveva dimostrato che l'attacco funzionava ancora il 23 febbraio 2022, 11 mesi dopo la segnalazione iniziale, e il team italiano ha confermato la sua efficacia su Chrome fino a poco tempo fa.

Questo evidenzia la difficoltà di bloccare completamente questo tipo di attacco, sottolineando l'importanza della continua vigilanza contro il phishing.


Quindi, la prossima volta che pensate "Nah, non mi servono tutte queste protezioni", ricordatevi di questa storia!

La sicurezza online è una cosa seria, ma insieme possiamo proteggerci! 🦾


🤓Per i Nerd che vogliono leggere l'articolo completo: https://link.springer.com/article/10.1007/s10207-021-00548-5

Commenti

bottom of page