Cos’è un attacco Man-in-the-Middle?

Prima di Internet, durante la seconda guerra mondiale da Bletchley Park in Inghilterra, i decodificatori erano in grado di violare le comunicazioni radio segrete in codice dei nazisti. La maggior parte dei decodificatori alleati erano donne. In realtà stavano lanciando un attacco Man-in-the-Middle.

Un avviso dell’FBI dell’ottobre 2020 avverte che la tecno-pandemia ha visto un aumento dei crimini informatici, in particolare sul Wi-Fi pubblico. 

Cos’è un attacco man-in-the-middle? 

Di solito, non sono i “bravi ragazzi”, ma i criminali che si insinuano nei segreti e nelle informazioni private di altre persone. Questi tipi di violazioni della privacy e della sicurezza sono chiamati attacchi Man-in-the-Middle (MITM).

L’FBI ha notato un numero crescente di telelavoratori che utilizzano hotel o altre reti Wi-Fi pubbliche. Gli hotel nelle principali città degli Stati Uniti pubblicizzano la disponibilità di camere durante il giorno per tutti gli ospiti che cercano un ambiente di lavoro privo di distrazioni. Ecco perché i lavoratori si recano negli hotel locali per lavorare.

I sistemi Wi-Fi degli hotel sono particolarmente vulnerabili al crimine informatico Man-in-the-Middle.

Un attacco Man-in-the-Middle è progettato per invadere la privacy di una vittima. Implica l’intercettazione del traffico, proveniente da un computer e, talvolta, l’invio al destinatario originale. Un attacco “Evil Twin” si verifica quando un utente malintenzionato imposta una rete dannosa che dirotta la rete dell’hotel con un nome simile.

Negli attacchi MITM, i malintenzionati degli stati-nazione e altri criminali informatici possono utilizzare la proprietà intellettuale rubata per contraffare le proprie versioni dei prodotti digitali. Possono anche utilizzare dati aziendali rubati per indurre i dirigenti dell’azienda a trasferire fondi al criminale. 

L’autore può causare tutti i tipi di danni. Possono inserire il proprio portafoglio digitale per rubare criptovaluta. Possono reindirizzare un browser a un sito Web dannoso per infettare il sistema con malware. Oppure sono in grado di ottenere informazioni non rilevate per i propri scopi.

Perché utilizzare il Wi-Fi pubblico per un attacco informatico? 

Gli hotel e le reti Wi-Fi pubbliche sono una fonte comune di attacco perché né il router né un computer connesso ne verificano l’identità.

L’avviso dell’FBI spiega come le reti Wi-Fi pubbliche / alberghiere di solito offrono solo sicurezza di basso livello. Una combinazione di hardware obsoleto e scarsa sicurezza risulta in cui la facilità d’uso del Wi-Fi è prioritaria rispetto alla protezione.

Gli hotel più piccoli possono anche affiggere cartelli al banco di servizio che danno la password del sistema Wi-Fi. E raramente cambiano la password, il che consente l’accesso ai cattivi attori.

L’FBI avverte specificamente degli attacchi Man-in-the-Middle a bassa tecnologia, in cui un utente malintenzionato ha bisogno solo di un laptop standard e di alcune apparecchiature a basso costo per creare un falso hotspot. Questo è chiamato attacco “Rogue Access Point”.

Non tutti gli attacchi MITM richiedono vicinanza fisica. Esistono diversi ceppi di malware che possono dirottare il traffico e iniettare informazioni dannose ovunque si diffonda un’infezione.

La sicurezza informatica è sotto i riflettori nel 2020 con i recenti attacchi di phishing, malware e ransomware.