Non solo le tattiche dei criminali informatici sono innumerevoli, ma alcune si ripresentano periodicamente. L\u2019evoluzione degli ambienti informatici pu\u00f2 creare delle inaspettate finestre di opportunit\u00e0 per gli attaccanti.<\/p>\n
Il \u201cSIM Swapping<\/strong>\u201d, ad esempio, sta tornando ad essere una metodologia sempre pi\u00f9 usata e insidiosa. L\u2019attacco \u00e8 possibile perch\u00e9 le compagnie telefoniche fanno corrispondere il numero di telefono ad una determinata SIM fisica mediante un collegamento di tipo logico che pu\u00f2 essere cambiato immediatamente e senza difficolt\u00e0 dal provider stesso. Questo consente di gestire facilmente le problematiche di SIM perdute, difettose o indisponibili. Ma cosa succede se un hacker riesce a fingersi per il legittimo proprietario e di conseguenza richiede al provider di associare un\u2019altra SIM ad un certo numero telefonico?<\/p>\n In questi casi tutto il traffico telefonico (compresi gli SMS) sar\u00e0 convogliato verso la nuova SIM (in possesso dell\u2019hacker).<\/p>\n Se l\u2019attacco riesce, non solo saranno compromessi la confidenzialit\u00e0 dei dati relativi al traffico telefonico e messaggistico della vittima (si pensi a quante informazioni ormai viaggiano su WhatsApp \u2026), ma anche i suoi accessi a molti servizi telematici, anche critici.<\/p>\n La recrudescenza di questi attacchi \u00e8 dovuta anche al fatto che gli SMS (o le chiamate vocali da sistemi automatici) sono ormai spesso usati come secondo fattore di autenticazione per moltissimi servizi, bancari, finanziari ecc.<\/p>\n Le difese sono legate solo alle procedure di sicurezza del provider e alla capacit\u00e0 della vittima di accorgersi immediatamente dell\u2019attacco. Il primo aspetto dipende dal livello di awareness dell\u2019azienda telefonica e dalla sua cultura di sicurezza. Ormai tutti i provider consentono di chiedere il cambio di SIM online o telefonicamente, ma l\u2019autenticazione di chi si collega via web o telefona pu\u00f2 avvenire in modo pi\u00f9 o meno rigoroso.<\/p>\n Lato utente, l\u2019unico segnale di allarme \u00e8 costituito dalla perdita improvvisa delle funzionalit\u00e0 telefoniche del cellulare, che per\u00f2 pu\u00f2 facilmente essere scambiato per un problema tecnico del provider.<\/p>\n La soluzione consigliata \u00e8 ormai quella di non utilizzare pi\u00f9 gli SMS come secondo sistema di autenticazione, ma di affidarsi alle app di autenticazione o ancora meglio a token hardware. Non a caso gi\u00e0 dal 2016 il NIST americano \u201cdeprecava\u201d gli SMS come sistema di autenticazione forte.<\/p>\n","protected":false},"excerpt":{"rendered":" Non solo le tattiche dei criminali informatici sono innumerevoli, ma alcune si ripresentano periodicamente. L\u2019evoluzione degli ambienti informatici pu\u00f2 creare delle inaspettate finestre di opportunit\u00e0 per gli attaccanti. Il \u201cSIM Swapping\u201d, ad esempio, sta tornando ad essere una metodologia sempre pi\u00f9 usata e insidiosa. L\u2019attacco \u00e8 possibile perch\u00e9 le compagnie telefoniche fanno corrispondere il numero …<\/p>\n