Al giorno d’oggi uno dei metodi di autenticazione più utilizzati al mondo è senza dubbio quella a due fattori, una metodologia di accesso che consente di effettuare un accesso alle proprie piattaforme personali attraverso l’uso di OTP inviate su dispositivi sicuri ed in dotazione solo ed unicamente al proprietario dell’account.
Questa metodica di accesso ha preso largamente piede dal momento che protegge dal rischio di perde un account al seguito di un furto password, dal momento che per accedere serve un ulteriore step che solo il proprietario dell’account può completare.
Sembra tutto alquanto idilliaco, ebbene non è così, infatti a quanto pare anche l’autenticazione a due fattori è diventata penetrabile con il giusto metodo di hacking, notizia che ha dello sconcertante ma che è purtroppo la triste realtà.
Browser in the middle
Un paio di anni a dimostrare la violabilità di questo metodo di sicurezza ci ha pensato un gruppo di ricercatori italiani composto da Franco Tommasi, Christian Catalano e Ivan Taurino, i quali hanno mostrato una tipologia di attacco chiamata browser in the middle, una versione 2.0 del man in the middle, che è in grado di bucare la misura di sicurezza, possibilità poi dimostrata anche da un hacker dal nick Mr.d0x.
A preoccupare è il fatto che sebbene la vulnerabilità sia stata resa nota, tutte le aziende impegnate nel settore non abbiano preso provvedimenti al riguardo, dunque virtualmente la falla esiste ed è sfruttabile anche ora.
Si tratta dunque di un altro tassello da dover aggiungere alla guerra tra hackers e ricercatori in sicurezza, dal momento che gli strumenti di hacking si stanno evolvendo e dunque anche quelli di sicurezza dovranno di pari passo fare altrettanto.