Come poter fermare i furti di identità dagli smartphone? Ecco come bisogna agire
Un nuovo fenomeno che, purtroppo, sta iniziando a prendere sempre più forma: ovvero quello dei furti di identità online. L’obiettivo, ovviamente, è quello di contrastare gli attacchi di account denominati “takeover“. Gli stessi che tendono ad agire in maniera del tutto illegale all’account online della loro vittima per cercare di ottenere un profitto. Magari modificando anche i dettagli dell’account in questione. Togliendosi anche lo “sfizio” di acquistare merce e magari sfruttare tutte le informazioni rubate.
Per cercare, appunto, di contrastare questo tipo di attacchi c’è un gruppo internazionale di ricercatori informatici che ha sviluppato il tutto. Un modello che è stato descritto nei Proceedings of the 28th European Symposium on Research in Computer Security. La maggior parte dei cellulari ospita oggi un complesso ecosistema di software operativi e applicazioni interconnessi. Con l’aumento delle connessioni tra i servizi online sono aumentate anche le possibilità per gli hacker di sfruttare le debolezze della sicurezza.
Ad esprimersi in merito a questo importante argomento ci ha pensato Luca Arnaboldi, appartenente alla “School of Computer Science dell’Università” di Birmingham. Queste sono alcune delle sue parole: “L’espediente di guardare alle spalle di qualcuno per scoprire il suo PIN è ben noto. Il fine ultimo per colui che effettua l’attacco è quello di ottenere l’accesso alle App, che memorizzano una grande quantità di informazioni personali e possono fornire l’accesso a conti come Amazon, Google, X, Apple Pay e persino conti bancari”.
Come fermare i furti di identità dagli smartphone?
Le vulnerabilità della sicurezza sono state studiate utilizzando i grafici di accesso agli account. Gli stessi che mostrano il telefono, la carta SIM, le applicazioni e le caratteristiche di sicurezza che limitano ogni fase di accesso. I ricercatori i questione hanno studiato un nuovo metodo per cambiare l’accesso all’account quando si cambia dispositivo, le schede SIM o le app. In cosa consiste la loro tecnica? Nel catturare le scelte affrontate da un hacker che può accedere al cellulare ed al codice PIN.
Un ulteriore studio (come riportato anche dal noto quotidiano estero Wall Street Journal) ha ipotizzato anche una strategia di attacco per poter accedere a dati e conti bancari su iPhone potesse essere replicata su Android. Le applicazioni per queste ultime vengono installate dal Play Store (con account Google). I ricercatori hanno scoperto che questa connessione fornisce una certa protezione contro gli attacchi informatici.
Lo stesso Arnaboldi ha continuato dicendo: “Dalle nostre simulazione è stato dimostrato che le strategie di attacco utilizzate dagli hacker dell’iPhone per accedere ad Apple Pay non potevano essere utilizzate per accedere ad Android Pay su Android. Le simulazioni hanno suggerito una soluzione di sicurezza per l’iPhone“. Adesso Apple ha implementato una correzione per questo problema. In che modo? Con un un nuovo livello di protezione agli utenti di iPhone.
Una prova che è stata effettuata anche su altri dispositivi come: Motorola G10, Android 11, Lenovo YT-X705F, Android 10, Xiaomi, Redmi Note Pro 10, Android 11 e Samsung Galaxy Tab S6 Lite Android. Risultato? Con account del produttore, Samsung e Xiaomi, presentavano la stessa vulnerabilità di Apple. L’account Google rimaneva sicuro, ma quelli personalizzati no.
