Sicurezza informatica a rischio con il wi-fi

Da un articolo di Maurits Martijn, giornalista del giornale belga De Correspondent, scopriamo quelli che sono i nuovi rischi della rete senza filo.
Noi che operiamo nel campo della sicurezza informatica, analisi forense e del recupero dati, conosciamo bene quanto sia facile compiere violazioni della privacy ed entrare nel computer degli altri, copiandone contenuti riservati.


E’ un gioco da ragazzi, spiega Martijn, sabotare un rete wi-fi di un locale, entrando nei dispositivi ad essa collegati.
Nell’articolo racconta di un apparecchio nero con l’antenna, non fa il nome per non fare pubblicità e anche noi evitiamo, pur conoscendo bene il prodotto. E’ un dispositivo in grado di far passare tutto il traffico dati di un locale, sostituendosi alla rete esistente.
In un bar fanno una prova, si fanno dare la password del wi-fi del posto come hanno tutto i clienti connessi con i loro apparecchi, tablet, laptop e smartphone, poi accendono la loro scatolina che inizia subito a ricevere tutti i segnali presenti e, a questo punto è in grado di registrare le ricerche e si finge la rete del bar. In questo modo permette l’accesso diretto a tutti i portatili presenti e potrebbe facilmente rovinare la vita dei loro proprietari. Cerco di spiegare meglio cosa succede, quando siamo in un bar o nella hall di un albergo, oppure in biblioteca o in un qualunque posto con il wi-fi, collegando quella specie di router possiamo attirare tutti i dispositivi presenti, fingendo di essere la rete del locale.
E’ facile quindi scoprire le password, rubare le identità e saccheggiare i conti in banca di tutti i presenti. Le reti wi-fi pubbliche non sono sicure, alcune più e altre meno. Pensare che c’è chi si sente spiato da Facebook. Da uno studio operato da Risk Based Security è emerso che nel 2013 sono stati rubati più di 822 milioni di dati, tra cui numeri di carte di credito, con date di nascita, informazioni mediche, indirizzi e password.
Secondo un’azienda di Sicurezza Informatica Kaspersky Lab, nel 2013 sono stati 4,5 milioni gli statunitensi e 37,3 milioni gli utenti del resto del mondo vittime di phishing o di pharming, tecniche usate per rubare informazioni riservate da un computer, da un tablet o smartphone, oppure da un sito web.
Le reti wi-fi poco protette, danno il via libera ad hacker e cibercriminali che possono in tutta tranquillità entrare nell’indirizzo di posta elettronica del malcapitato, con una ricerca incrociata possono raccogliere tutte le informazioni che desiderano dai social network, età, luogo di nascita, etc.
Da qui a come entrare sul conto bancario la strada è facile, ovviamente per smanettoni criminali che operano in tranquillità, dando istruzioni ad un programma specifico di reindirizzare la ricerca verso una pagina specchio, fatta dall’hacker, simile in tutto a quella della banca del malcapitato.
Questo trucco si chiama dns spoofing. Bastano venti minuti per avere a disposizione tutti i dati di login, di posta, banca e di ogni social media. L’articolo che consigliamo di leggere per intero, si trova tradotto sul numero 1094 de l’Internazionale. Farà passare la voglia di chiedere il wi-fi gratuito ogni volta che mettiamo piede in una pizzeria, ci farà passare meno tempo a guardare cosa fanno i nostri amici su Facebook, controlleremo meno la posta elettronica e, magari guarderemo in faccia la persona con cui siamo usciti, parlandoci assieme.