Test della TV svizzera: sicurezza colabrodo di WiFi, cordless e provider
La trasmissione Patti Chiari della Radiotelevisione Svizzera italiana ha commissionato a un esperto informatico una serie di intrusioni nelle utenze di alcune persone (che avevano dato il proprio consenso al test). Il risultato è raccontato in questa puntata, visibile in streaming, a partire da 20:40 circa.
C'è tutto il repertorio classico delle intrusioni, ed è efficacissimo vederlo in azione, non più come teoria ma come pratica corrente. Password WiFi catturate (WEP), codici di conti bancari sottratti modificando i settaggi del router, chiamate cordless intercettate, accensione nascosta della webcam, furto d'identità e cavalli di Troia.
L'aspetto più scandaloso, però, è la facilità con la quale uno dei principali provider svizzeri, Swisscom, è disposta a rilasciare per telefono la password del router degli utenti (che a quanto pare è gestita da remoto) usando un briciolo di social engineering. È possibile usare il sito di Swisscom per scoprire la data di nascita di un utente-bersaglio (utile come base per il furto d'identità) perché il sito non fa alcun controllo sul numero di tentativi d'immissione, per cui la data è identificabile per bruteforcing. Ottimo il consiglio di usare, per ogni transazione monetaria online, un computer dedicato e una connessione cablata spegnendo temporaneamente il WiFi.
Nessun commento:
Posta un commento