I ricercatori del MIT di Boston hanno svelato il primo schema di sicurezza che può assicurare protezione dagli attacchi cosiddetti "man-in-the-middle" (MITM), in cui un malintenzionato s'interpone tra i due dispositivi wireless intercettando ed eventualmente manomettendo i dati trasmessi, senza far intuire la propria presenza.
Gli attacchi MITM possono colpire ogni tipo di connessione wireless, non solo tra dispositivi (telefoni o portatili) e base station (router Wi-Fi o torri di telefonia), ma anche un telefono e un auricolare wireless, un impianto medico e un monitor da polso, un computer e un sistema di casse wireless.
In precedenza per contrastare gli attacchi erano necessari una protezione con una password o qualche meccanismo di comunicazione aggiuntivo, come ad esempio un trasmettitore a infrarossi, oppure il pairing mediante due tasti (veri o virtuali) sui due dispositivi che si voleva collegare.
Quando due dispositivi wireless stabiliscono una connessione sicura, si scambiano le chiavi di crittografia. In un attacco MITM, il malintenzionato prova a trasmettere la propria chiave nell'esatto momento in cui avviene lo scambio di chiavi. Se ha successo, uno o entrambi i dispositivi lo confonderà per l'altro e sarà in grado d'intercettare le trasmissioni.
La protezione tramite password è un sistema che cerca d'impedire che tutto ciò avvenga, ma non è troppo sicuro e non sempre è applicabile. Pensate a un hotel o un aeroporto che offre il Wi-Fi: tutti gli utenti autorizzati della rete hanno generalmente la stessa password, il che significa che chiunque di loro può dare il via a un attacco MITM contro gli altri utenti della rete. Inoltre molti utenti non proteggono adeguatamente le reti Wi-Fi, impostando password troppo semplici.
Secondo Nickolai Zeldovich, che ha sviluppato il nuovo schema di sicurezza con Dina Katabi, Nabeel Ahmed e Shyam Gollakota, nessuna delle attuali soluzioni di sicurezza è abbastanza soddisfacente.
In un attacco MITM un malintenzionato ha bisogno di "sopprimere" il segnale del legittimo mittente. Il sistema ideato al MIT assicura che ogni tentativo sarà rilevato e reso innocuo. Il trucco sta nel fatto che, dopo la trasmissione delle chiavi di codifica, il mittente legittimo trasmette una seconda stringa di numeri riguardanti la chiave tramite un'operazione matematica nota.
Tuttavia mentre la chiave è convertita in un segnale wireless in modo ordinario - è codificata come cambiamenti nell'ampiezza di un'onda radio - la seconda stringa di numeri è codificata alternando un insieme di radiazioni (bursts of radiation) e silenzi.
Se un malintenzionato prova a sostituire la propria chiave per quella del mittente legittimo, dovrà inviare la corrispondente sequenza di radiazioni e silenzi. Tuttavia questa sequenza sarà differente da quella legittima.
Attraverso i silenzi di un segnale, il ricevitore sentirà le radiazioni dell'altro. Le sequenze sovrapposte appariranno al ricevitore come una sequenza del tutto nuova, che non corrisponderà alla chiave trasmessa, indicando un attacco MITM.
Il malintenzionato potrebbe tentare di sopprimere la totalità della trasmissione legittima e quindi inviare la sua chiave. Questo tuttavia richiederebbe di trasmissione di un segnale di una durata così lunga che avvertirebbe il ricevitore di un attacco in corso.
"Altre persone si sono concentrate sulla protezione contro gli attacchi man-in-the-middle e davano per scontato che un malitenzionato sarebbe stato in grado di manomettere i messaggi", ha dichiarato Tadayoshi Kohno, assistente professore d'informatica e ingegneria presso l'Università di Washington. "In un certo senso, in tutto il lavoro precedente si partiva da un presupposto fondamentale ma, questo studio fa un passo indietro e dice che non era corretto e cosa si può fare".
Si vocifera che ci siano già stati attacchi MITM contro telefoni 4G, anche se non sono stati verificati. Se fossero veri, anche i telefoni cellulari potrebbero beneficiare del sistema di sicurezza messo a punto dai ricercatori del MIT. "Lo stesso protocollo potrebbe essere usato in reti di telefonia cellulare", ha affermato Zeldovich. "A livello di design, l'idea sembrerebbe applicabile".
Atom a 32 nanometri, GPU fino a tre volte più veloce?
Stallone non spiezza in due 23mila utenti BitTorrent
Razer Blade, portatile per gamer con LCD trackpad
Windows 8 e file in conflitto, tutti i perché di Microsoft
Un altro Anonymous nelle mani della Polizia inglese
Google Maps su PC risponde alle richieste vocali
Linux compie vent'anni: tanti auguri al Pinguino!
Skype App Directory: applicazioni per tutti i gusti
Cyber-attacco al Trivulzio: il ripristino dati procede
Firefox ha 6000 bug e nessuno che se ne occupi
Fibra ottica con più banda sfruttando i canali in idle
Linkem sicuramente si ritira dall'asta LTE
Samsung ChatON sfida BlackBerry Messenger
Galaxy Tab posticipato in Australia, strike per Apple
Fujitsu Iris: tablet OLED con realtà aumentata
Sony PRS-T1, un e-book reader con E Ink Pearl
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Multina da 25mila dollari per le Google Car che spiavano Google Street View Linksys EA4500 è il router che scarica da solo i film Netgear WN2500RP amplia e potenzia la rete Wi-Fi di casa Banda Terahertz, download wireless 1000 volte più veloci Onde radio come fusilli, il wireless senza confini è italiano Wireless pessimo e trasmissioni lampo, codice miracoloso WiGig, trasmetteremo un intero DVD in sessanta secondi Torino con Wi-Fi gratuito per tutti, sfida Milano D&D da tavolo, ma con schermo touch e miniature RFID
Originariamente inviata da BillJobs
Un articolo un pò troppo allarmista ! Quì la gente muore di fame non ha tempo di mettersi a craccare reti wireless.
Originariamente inviata da BillJobs
Un articolo un pò troppo allarmista ! Quì la gente muore di fame non ha tempo di mettersi a craccare reti wireless.
Originariamente inviata da Red.87
Come si evince dal tuo nick sei una persona abbastanza confusa
Il sito della FAO sta da un'altra parte, qua si parla di tecnologia sai
Originariamente inviata da BillJobs
Dal tuo invece si evince che sei una persona molto colta ed istruita nel mondo IT , certamente chiederò delucidazioni a tè , ma offendere una persona sulla base del nick è ragionevole aspettarselo da chi si chiama Red.2005 che da uno che si chiama Red.87 !
), ma da quel che ho capito la chiave dell'intero processo sta nella codifica della "seconda password", trasformata da una trasmissione dati binari classica ad una codificata sotto trasmissione e silenzio. Originariamente inviata da kronos_662000
Ogni dispositivo ha il suo mac address ed è unico non duplicabile, quindi senza l'autenticazione relativa al mac, l'accesso risulta impossibile.
Il Wi-Fi 802.22 a 22 Mbps gioca con le frequenze TV DIDO, per scaricare veloci anche dallo smartphone Asta frequenze: ecco i 5 operatori del 4G italiano Wi-Fi 802.11ac a 1 Gbps, parte la sperimentazione Asta frequenze TV regolata da una legge marziale? Ultra-Link Processing, il wireless arriva fino a 70 km WiGig 1.1, ecco il wireless universale da 7 Gbps AGCOM: ok all'asta per le frequenze DTT e LTE Il Wi-Fi nuoce alla salute: via dalle scuole UE Romani: Italia troppo rigida sull'elettrosmog Wi-Fi italiano quasi libero, e qualcuno ne approfitta
11 commenti
Commenti