Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_682925d7a43d2091.jpg

Il WiFi bacato degli smartphone

La SMobile Systems ha pubblicamente dimostrato l'esistenza di una grave vulnerabilità nei sistemi di connessione WiFi dei comuni smartphone sul mercato (di ogni marca e sistema operativo): un "man in the middle" può intercettare infatti nome e password

Tutti i principali smartphone sul mercato sono in grado di mettere in situazione di serio pericolo la sicurezza dell’utente. Una vulnerabilità è stata infatti scoperta e segnalata dalla SMobile Systems, il cui report (pdf) segnala l’esistenza di un bug nelle procedure di connessione agli hotspot WiFi e tramite questo tipo di problema un malintenzionato esterno è in grado di far propri nome e password dell’utente.

Man in the Middle“: viene denominata così la tipologia di attacco dimostrata dalla ricerca SMobile Systems. La possibilità offerta è quella di creare un passaggio intermedio trasparente tra l’entità di connessione e l’hotspot, tale per cui è possibile veicolare segretamente il traffico estrapolandone informazioni sensibili. Tali informazioni possono essere in seguito usate per leggere email, accedere a servizi bancari, eccetera. Tutto ciò sarebbe possibile peraltro non con tecniche nuove o con particolari procedure: il tutto è stato portato a segno in apposito test tramite tool già comodamente disponibili quali Arpspoof, SSLStrip o Ettercap/Wireshark.

Quattro i dispositivi provati durante il test:

  • Nokia N95 (S60 3 edition)
  • Windows HTC Tilt (Windows Mobile 6.1 Professional CE OS 5.2.19212)
  • T-Mobile G1 (Android)
  • Apple iPhone 3G S (iPhone OS 3.1)

Par conditio garantita, quindi: ogni “fazione” rientra nel test.

Schema di attacco man-in-the-middle

Schema di attacco man-in-the-middle

Le conclusioni sono chiare: in ogni singolo caso è stato possibile deviare la connessione attraverso un laptop intermedio, presso il quale si sono potuti reperire gli estremi di vari account senza che l’utente potesse minimamente accorgersi del problema. Per questo motivo la SMobile Systems consiglia sistemi di cifratura già esistenti ma scarsamente utilizzati, tecnologie che impedirebbero qualsivoglia sottrazione intermedia dei dati e garantirebbe la totale sicurezza delle comunicazioni tra mittente e destinatario. Il tutto diventerebbe oltremodo importante in un momento come questo in cui sta esplodendo tanto l’uso degli smartphone quanto la copertura di luoghi pubblici con Reti aperte, situazione che permetterebbe un ampio uso dell’exploit per una semplice sottrazione dei dati di ignari utenti.

Se vuoi aggiornamenti su Il WiFi bacato degli smartphone inserisci la tua e-mail nel box qui sotto:

Altre notizie su:

  • Stefano

    Il Man in the middle c’è da sempre e funziona su praticamente qualunque connessione priva di controllo indirizzo ip o crittografia “pesante”, non solo sui dispositivi portatili… certo, essi avendo processori minori non possono supportare cifrature pesanti, ma direi che più della metà dei pc in giro è vulnerabile allo stesso tipo di attacco per vari motivi…

  • http://www.webnews.it Giacomo Dotta

    Si, cosa infatti segnalata in passato. Ora la ricerca punta il dito su una problematica reale: molte persone hanno smartphone in mano e molte persone accedono a reti WiFi sempre più presenti. L’unione delle due cose determina l’allarme per un pericolo potenziale che la gran parte degli utenti ignora del tutto