[Sicurezza] Tethering e Man in the Middle

Con le nuove tethering connettersi diventa molto facile e condividere una connessione ancora di più, ma non è oro tutto quel che luccica.

Dietro a tutta questa comodità si nasconde una grave problematica di sicurezza che può essere sfruttata da malintenzionati che lasciano a disposizione la connessione dei poveri utenti.

Quello che si può fare modificando il regolare flusso del cellulare però è devastante, facendo un attacco Man in the Middle è possibile sniffare tutto il traffico e raccogliere le informazioni che transitano sulla rete.

La locuzione man in the middle (traducibile in italiano come “uomo nel mezzo”), in informatica indica un tipo di attaccocrittografico, meglio conosciuto come man in the middle attackMITM o MIM , nel quale l’attaccante è in grado di leggere, inserire o modificare a piacere, messaggi tra due parti comunicanti tra di loro.

Caratteristica è il non permettere che nessuna delle due sia in grado di sapere se il collegamento che li unisce reciprocamente sia stato effettivamente compromesso da una terza parte, ovvero appunto un attaccante. L’attaccante così è in grado di osservare, intercettare e replicare verso la destinazione prestabilita il transito dei messaggi tra le due vittime.

Una volta attivato il tethering wifi non vi resta che far partire un simpatico programma che fa sniffing del traffico che poi andremo ad analizzare Shark for Root basato su tcpdump esegue il suo lavoro senza troppe pretese grafiche.

Se pensate che l’SSL vi salvi invece vi sbagliate, tramite hack di tipo stripping ssl

SSL Stripping

2009 BlackHat DC Presentation on SSL Stripping from Moxie Marlinspike on Vimeo.

La sicurezza oltre che sui server e pc passa anche dai terminali che utilizziamo maggiormente, fate attenzione con piccole accortezze per evitare brutte sorprese.

Start typing and press Enter to search

mobile payment