Il WiFi bacato degli smartphone

La SMobile Systems ha pubblicamente dimostrato l'esistenza di una grave vulnerabilità nei sistemi di connessione WiFi dei comuni smartphone sul mercato (di ogni marca e sistema operativo): un "man in the middle" può intercettare infatti nome e password
La SMobile Systems ha pubblicamente dimostrato l'esistenza di una grave vulnerabilità nei sistemi di connessione WiFi dei comuni smartphone sul mercato (di ogni marca e sistema operativo): un "man in the middle" può intercettare infatti nome e password
Giacomo Dotta
Pubblicato il 18 nov 2009

Tutti i principali smartphone sul mercato sono in grado di mettere in situazione di serio pericolo la sicurezza dell’utente. Una vulnerabilità è stata infatti scoperta e segnalata dalla SMobile Systems, il cui report (pdf) segnala l’esistenza di un bug nelle procedure di connessione agli hotspot WiFi e tramite questo tipo di problema un malintenzionato esterno è in grado di far propri nome e password dell’utente.

Man in the Middle“: viene denominata così la tipologia di attacco dimostrata dalla ricerca SMobile Systems. La possibilità offerta è quella di creare un passaggio intermedio trasparente tra l’entità di connessione e l’hotspot, tale per cui è possibile veicolare segretamente il traffico estrapolandone informazioni sensibili. Tali informazioni possono essere in seguito usate per leggere email, accedere a servizi bancari, eccetera. Tutto ciò sarebbe possibile peraltro non con tecniche nuove o con particolari procedure: il tutto è stato portato a segno in apposito test tramite tool già comodamente disponibili quali Arpspoof, SSLStrip o Ettercap/Wireshark.

Quattro i dispositivi provati durante il test:

  • Nokia N95 (S60 3 edition)
  • Windows HTC Tilt (Windows Mobile 6.1 Professional CE OS 5.2.19212)
  • T-Mobile G1 (Android)
  • Apple iPhone 3G S (iPhone OS 3.1)

Par conditio garantita, quindi: ogni “fazione” rientra nel test.

Schema di attacco man-in-the-middle

Schema di attacco man-in-the-middle

Le conclusioni sono chiare: in ogni singolo caso è stato possibile deviare la connessione attraverso un laptop intermedio, presso il quale si sono potuti reperire gli estremi di vari account senza che l’utente potesse minimamente accorgersi del problema. Per questo motivo la SMobile Systems consiglia sistemi di cifratura già esistenti ma scarsamente utilizzati, tecnologie che impedirebbero qualsivoglia sottrazione intermedia dei dati e garantirebbe la totale sicurezza delle comunicazioni tra mittente e destinatario. Il tutto diventerebbe oltremodo importante in un momento come questo in cui sta esplodendo tanto l’uso degli smartphone quanto la copertura di luoghi pubblici con Reti aperte, situazione che permetterebbe un ampio uso dell’exploit per una semplice sottrazione dei dati di ignari utenti.

Ti consigliamo anche

Arriva Blackview BL9000 Pro: un vero RUGGED top di gamma con telecamera termica FLIR
Gadget e Device

Arriva Blackview BL9000 Pro: un vero RUGGED top di gamma con telecamera termica FLIR
realme C67 è in SUPER SCONTO su eBay: FOLLIA TOTALE al 73% in meno
Gadget e Device

realme C67 è in SUPER SCONTO su eBay: FOLLIA TOTALE al 73% in meno
Prezzo RIDICOLO su Amazon per il budget phone OPPO A79 5G: occasione UNICA
Gadget e Device

Prezzo RIDICOLO su Amazon per il budget phone OPPO A79 5G: occasione UNICA
FOLLIA TOTALE su eBay per il mid-range Motorola edge 30 Neo 5G (-43%)
Gadget e Device

FOLLIA TOTALE su eBay per il mid-range Motorola edge 30 Neo 5G (-43%)
Link copiato negli appunti