Durante il Black Hat 2007, una conferenza sulla sicurezzache si tiene annualmente e riunisce i maggiori esperti del settore, il CEO dierrata security Robert Graham ci ha mostrato come ha eseguito l'hijacking diuna sessione Gmail, rubando l'account di un nostro collega.
L'attacco è abbastanza semplice. Innanzitutto Graham habisogno di sottrarre i pacchetti dati e nel nostro caso la rete WiFi apertapresente alla convention soddisfaceva al meglio questa prima richiesta.Susseguentemente è stato avviato Ferret per copiare tutti i cookie chegravitavano nell'etere. Infine Graham ha clonato questi cookie nel suo browser- con facili operazioni - con uno strumento chiamato Hamster.
Quest'attacco può essere compiuto con quasi tutte leapplicazioni web basate su cookie e Graham, l'ha testato con successo contro ilpopolare programma web mail di Google, Microsoft Hotmail e Yahoo Mail. Il boss di errata ha posto l'accento chepoiché il programma usa i cookie, serve solo l'indirizzo IP, mentre password eusername non sono necessari.
Graham ha affermato: "Vedo decine di cookie sul mioschermo, ho solo bisogno di cliccare sull'indirizzo IP e sono dentro. Una voltache entri in un account Google, rimani sorpreso da cosa vi potete trovare".
Graham ci ha fornito una dimostrazione di prima manodell'attacco in sala stampa. George Ou,Technical Director di ZDNet e autore del blog “Real World IT”, si ècoraggiosamente offerto come volontario per essere la vittima creando un nuovoaccount Gmail chiamato getmehacked@gmail.com. Ou si è collegato all'interno della rete wireless del Black hat e ci hascritto un'email.
Mentre Ou scriveva, Graham aveva avviato Ferret e rubavatutti i cookie che erano inviati dal notebook di Ou e Google. Graham ha poicliccato sull'indirizzo IP di Ou e sulla pagina Gmail, completa del messaggiorecentemente inviato da Ou. Abbiamo fotografato i notebook di Ou e Graham nellostesso momento: i contenuti erano gli stessi.
Leggere le email è una cosa, ,a inviarne è un'altra. Graham hascritto un breve testo e l'ha inviato al nostro account. Pochi momenti dopovisualizzavamo il messaggio in Outlook e anche Ou era in grado di poterloleggere.
Graham ha dichiarato che per lui sarebbe possibile salvare idati e rientrare nell'account Gmail hackerato il giorno seguente. Dato chel'attacco ha a che fare con pratiche di sniffing, SSL o alcuni tipidi crittazioni (come un tunnel VPN) potrebbero fermare Graham nel suo percorso,tuttavia molte persone navigano da hotspot wireless pubblici che non usano questotipo di protezioni.
Insomma, come avete potuto vedere, qui al Black Hat ci saràda divertirsi.