Che cos’è un attacco Man in the Middle?
Un attacco man-in-the-middle è un tipo di attacco informatico.
Un soggetto malintenzionato si inserisce in una conversazione tra due parti, impersona entrambe le parti e ottiene l’accesso alle informazioni che le due parti stavano tentando di inviare l’una all’altra. Un attacco man-in-the-middle consente a un soggetto malintenzionato di intercettare, inviare e ricevere dati destinati a qualcun altro, senza che la parte esterna si accorga. Gli attacchi man-in-the-middle possono essere abbreviati in molti modi, inclusi MITM, MitM, MiM o MIM.
Concetti chiave di un attacco man-in-the-middle
Man-in-the-middle è un tipo di attacco di intercettazione che si verifica quando un attore malintenzionato si inserisce come relay / proxy in una sessione di comunicazione tra persone o sistemi.
Un attacco MITM sfrutta l’elaborazione in tempo reale di transazioni, conversazioni o trasferimento di altri dati.
Gli attacchi man-in-the-middle permettono agli aggressori di intercettare, inviare e ricevere dati soprattutto attraverso la rete WFI.
Ad esempio, l’anno scorso, un gruppo di hacker ha fatto irruzione nei server di una società ucraina di software di contabilità e ha ottenuto l’accesso alle chiavi utilizzate dalla società per firmare gli aggiornamenti binari inviati ai propri clienti.
Gli hacker hanno creato una patch per l’applicazione di contabilità dell’azienda che è stata colpita da un pericoloso virus ransomware e ha firmato le patch facendole sembrare legittime. Hanno quindi spedito il malware a migliaia di clienti che utilizzavano l’applicazione dell’azienda. In breve tempo, il ransomware si propagò a decine di migliaia di computer.
In che modo ci si può difendere da attacchi man-in-the-middle?
Gli hacker che mettono in scena attacchi man-in-the-middle sanno che ci affidiamo a password per garantire l’integrità della nostra identità o per la sicurezza delle nostre comunicazioni. Se riescono ad ottenere l’accesso a queste password, saranno in grado di impossessarsi della nostra mail ecc. svolgendo un’attività dannosa per nostro conto.
Per quanto riguarda WhatsApp, l’applicazione utilizza la crittografia end-to-end (E2E) per proteggere la privacy e la sicurezza delle conversazioni degli utenti. Tuttavia, non è immune a possibili vulnerabilità o attacchi.
Ecco alcuni scenari in cui un attacco MitM potrebbe verificarsi su WhatsApp:
Compromissione della crittografia end-to-end: Se un attaccante riuscisse a sfruttare una vulnerabilità nella crittografia end-to-end di WhatsApp, potrebbe essere in grado di intercettare e decifrare i messaggi. Tuttavia, ciò richiederebbe una profonda conoscenza della crittografia e delle potenziali vulnerabilità del protocollo utilizzato da WhatsApp (Signal Protocol).
Attacco al sistema operativo o all’applicazione: Un attaccante potrebbe compromettere il sistema operativo o l’applicazione stessa di uno degli utenti, ottenendo così l’accesso ai messaggi prima che vengano crittografati o dopo che vengono decrittati. In questo caso, l’attacco non sarebbe diretto alla crittografia end-to-end, ma piuttosto al dispositivo dell’utente.
Sim-swapping o attacco SS7: Un attaccante potrebbe tentare di intercettare i messaggi di WhatsApp attraverso un attacco sim-swapping o sfruttando le vulnerabilità del sistema di segnalazione SS7, utilizzato dalle reti mobili. Questi attacchi, tuttavia, sono più focalizzati sull’intercettazione di messaggi SMS e chiamate vocali, piuttosto che sulla compromissione della crittografia end-to-end di WhatsApp.
Per proteggerti da possibili attacchi MitM su WhatsApp, è importante seguire alcune buone pratiche:
- Aggiorna regolarmente il tuo sistema operativo e l’applicazione di WhatsApp per assicurarti di avere le patch di sicurezza più recenti.
- Utilizza un software antivirus affidabile e mantienilo aggiornato.
- Evita di connetterti a reti Wi-Fi pubbliche non sicure, in quanto potrebbero essere compromesse da attaccanti.
- Verifica i codici di sicurezza per le conversazioni su WhatsApp. Questa funzione ti permette di assicurarti che la crittografia end-to-end sia attiva e che stai comunicando con la persona giusta.
Ricorda che, sebbene la crittografia end-to-end di WhatsApp offra un alto livello di sicurezza, nessun sistema è completamente immune agli attacchi.
In conclusione, un apparato digitale sicuro è un apparato spento, però esistono vari accorgimenti per non incorrere ad un attacco man-in-the-middle:
Dotarsi di un buon antivirus – Quando si fanno operazioni importanti attraverso un sito web, controllare che abbia il suffisso HTTPS:// ed il certificato valido (cliccando sul lucchetto accanto alla barra dell’indirizzo)