Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Dalla violazione del wifi al furto d'identità il passo è breve


Il modo migliore per capire quali rischi possiamo correre utilizzando reti wifi o sistemi non sicuri è vedere di persona quello che un hacker può fare, spesso in poche (e relativamente semplici) mosse. La trasmissione Patti chiari, della Radiotelevisione svizzera, ha trovato quattro volontari disposti a essere utilizzati come cavie e un hacker esperto di sicurezza e intrusioni informatiche. Il risultato? Più preoccupante di quanto si potrebbe immaginare. I quattro cittadini svizzeri che hanno partecipato all'esperimento, diversi per abitudini e conoscenze informatiche, erano comunque tutti accomunati dalla convinzione di essere relativamente al sicuro. Dopo essere stati spiati per circa tre settimane, hanno dovuto cambiare idea. La prima “vittima” è stata incastrata tramite le informazioni che aveva messo sulla sua pagina Facebook, aperta a tutti. All'hacker è bastato confezionare una email fasulla di una associazione in difesa degli animali per convincere la donna a cliccare e installare, a sua insaputa, un trojan sul proprio pc: l'hacker è stato in grado di tracciare la sua navigazione, recuperare le sue password e i suoi messaggi di posta elettronica e, addirittura, attivare la webcam e spiare in casa. Facebook è “una miniera d'oro”, ha detto l'hacker, soprattutto se la pagina è pubblica, perché permette di preparare un'esca su misura per la vittima prescelta. Il consiglio dell'esperto informatico, in questo caso, è semplice: mettete online poche informazioni su di voi, controllate sempre l'indirizzo da cui arrivano le email, non aprite allegati di cui non siete certi e non visitate pagine su cui avete dei dubbi, anche perché basta un browser in una versione non recente per essere colpiti da virus o trojan. L'antivirus deve essere sempre aggiornato. L'hacker ha poi monitorato le reti wireless disponibili in centro a Lugano, spostandosi in auto: entrare in quelle con la sola protezione WEP è stato piuttosto semplice, grazie a un software in grado di provare parecchie combinazioni di password in pochissimo tempo. Per proteggere il wifi, meglio la WPA 2, come quella della seconda vittima: la violazione di privacy è riuscita comunque, ma è stata necessaria una procedura più complessa. L'hacker ha ottenuto il numero di telefono della vittima tramite ricerche in rete, ha poi individuato la sua data di nascita utilizzando un software che ha provato moltissime combinazioni sulla pagina dell'operatore telefonico Swisscom, infine ha chiamato l'operatore, mascherando il numero e simulando una chiamata dalla casa della vittima, e ha fornito nome, numero di telefono e data di nascita, riuscendo così a ottenere la password per collegarsi al wifi. Si tratta di una procedura simile a quella utilizzata da alcuni hacker per violare un account iCloud. Una volta ottenuta la password del wifi, sottrarre altre informazioni sensibili (come le password dell'e-banking) è semplicissimo. In un altro caso le domande di controllo di Swisscom sono sembrate più serie, ma è bastato rispondere in modo un po' vago per ottenere la password tramite una semplice telefonata. Swisscom ha però dichiarato che le sue procedure di sicurezza non sono state rispettate. Della quarta vittima, invece, l'hacker è riuscito a recuperare un vecchio indirizzo email: una volta trovata la password, è bastato inoltrare su questo indirizzo i messaggi in arrivo su quello attualmente in uso della vittima, ottenendo così fatture telefoniche e dati personali. “Non c'è niente di sicuro al 100%”, ha sottolineato l'hacker, ma ci sono alcuni accorgimenti che possono aumentare il livello della nostra sicurezza, come non utilizzare la rete wifi quando si fanno operazioni di e-banking o acquisti online: meglio collegare il computer alla rete con il cavo. La trasmissione è disponibile online, per chi volesse vederla integralmente (si parla del tema a partire dal minuto 20:40).