Cerca nel blog

2009/10/23

ROBAM da matti

Proteggersi dai malviventi? Meglio usare una penna o un CD


Ha suscitato un certo clamore la proposta drastica di Brian Krebs, uno degli specialisti in sicurezza informatica del Washington Post. Di fronte alle numerose truffe ai danni di chi usa Internet per gestire il proprio conto bancario o postale, ha suggerito un rimedio drastico: "Non usate Windows quando accedete al vostro conto bancario via Internet".

La sua considerazione è molto semplice: il comune denominatore dei vari tipi di attacco informatico che ha visto subire da aziende e privati è l'uso di Windows. Per due ragioni fondamentali e interconnesse: Windows è il sistema operativo più diffuso, e quindi il più appetibile per i criminali che sparano nel mucchio sperando di colpire qualcuno a caso, e praticamente tutti i malware, ossia i programmi ostili che scavalcano le protezioni e infettano il computer, sono progettati per attaccare Windows.

Molti di questi malware sono così sofisticati da aggirare le normali misure di sicurezza, come gli antivirus e l'uso di token (generatori tascabili di password temporanee) o il controllo dell'indirizzo IP dal quale proviene la richiesta di transazione bancaria, usando un semplice espediente: il malware si insedia sul computer dell'utente e ne intercetta il traffico in tempo reale.

In questo modo l'utente non si accorge di nulla (almeno fino a quando non si accorge dei soldi che spariscono dal suo conto corrente). Quando si collega al proprio istituto finanziario e digita i codici di accesso, compreso quello temporaneo del token, tutti i dati vengono intercettati dal malware e ritrasmessi istantaneamente al malvivente che l'ha iniettato nel computer.

L'utente legittimo vede una schermata in cui lo si informa che è stato rifiutato l'accesso e quindi ritenta. Ma intanto il malfattore, utilizzando la connessione del PC infetto (quindi con un indirizzo IP approvato), sta operando sul conto corrente tramite i codici intercettati. Nel suo articolo, Krebs fa nomi e cognomi di aziende derubate di centinaia di migliaia di dollari con questa tecnica. Di solito il criminale informatico preleva pochi soldi tante volte, in modo da passare inosservato, ma nei casi più sofisticati all'utente viene mostrata una schermata bancaria fasulla che gli presenta un saldo fittizio del suo conto, che in realtà è stato prosciugato.

Un computer che usa un sistema operativo diverso da Windows (Mac o Linux) sarebbe immune da questi malware più diffusi e quindi ridurrebbe questo genere di rischio, ma non lo eliminerebbe. Occorrerebbe un sistema operativo non infettabile: uno che sia fisicamente protetto contro le alterazioni. In questo senso, lo stimato SANS Technology Institute ha recentemente pubblicato una ricerca intitolata Protecting Your Business from Online Banking Fraud (PDF qui), il cui consiglio numero uno è appunto di adottare un ROBAM (read-only bootable alternative media) come ambiente isolato per le transazioni finanziarie.

Un ROBAM è un sistema operativo separato e autonomo, memorizzato su una penna USB protetta contro la scrittura o su un CD. Quando si vuole effettuare una transazione finanziaria online, il computer viene avviato da questo supporto. In questo modo si è sicuri che il computer parta "pulito" ogni volta. Nessun virus o altro malware presente nel computer (a parte un keylogger fisico) potrebbe agire.

L'idea è semplice e non costosa: ci sono decine di "Live CD" del sistema operativo Linux (ne trovate un elenco qui), che è legalmente scaricabile e gratuito. Basta masterizzarlo o trasferirlo su una penna USB e riavviare il computer da lì. L'avvio è a volte più lento di quello normale, e bisogna abituarsi un momento all'ambiente nuovo, ma è il prezzo che si paga per una maggiore sicurezza.

Il vero problema è che molte banche non hanno ancora colto questi suggerimenti tecnici e quindi hanno siti che accettano soltanto utenti di Internet Explorer, obbligando quindi i correntisti a usare Windows. Ma tentar non nuoce, e potreste trovarvi con una sorpresa piacevole, visto che la resistenza ai browser alternativi a Internet Explorer ormai sta scemando.

Nessun commento: