John Gunn, Vice President Corporate Communication di VASCO Data Security, ha rilasciato alcune dichiarazioni a commento dell’attacco subito in Cina dagli utenti di Apple iCloud, che l’osservatorio online GreatFire.org attribuisce al governo cinese.
Il commento di John Gunn
Gli attacchi Man-in-the-Middle sono un metodo consolidato per dirottare le sessioni di banking online, ma mai ne è stato eseguito uno su una scala simile a questa. Gli hacker che lanciano attacchi bancari Man-in-the-Middle non hanno le risorse del governo cinese per reindirizzare il traffico Internet su scala così massiccia, pertanto essi fanno affidamento su metodi di ingegneria sociale oppure caricano malware sui computer degli utenti. L’autenticazione a due fattori e la firma elettronica delle transazioni sono contromisure efficaci utilizzate dalle banche. L’introduzione di nuovi telefoni dotati di migliori tecniche di criptaggio ha probabilmente spinto verso questa azione, quindi non è una coincidenza vedere sia Google che Apple promuovere in modo consistente l’autenticazione a due fattori
Cosa sono gli attacchi Man-In-The-Middle
Gli attacchi Man-in-the-middle (MITM) possono essere descritti come un metodo di intercettazione. L’hacker è in grado di leggere i messaggi tra due parti e di aggiungervi cose o modificarli. Il mittente non si rende conto che il collegamento tra lui e il ricevente viene interrotto. Nel caso di un attacco MITM, l’autenticazione tradizionale basata su una combinazione nome utente + password statica non è sufficiente per verificare l’autenticità della transazione. L’intera comunicazione può essere portata via attraverso un sito web fasullo, gestito da un hacker (il man-in-the-middle)