Da oggi c’è un motivo in più per essere cauti quando si decide di collegarsi a una rete Wi-Fi pubblica. Oltre al rischio che qualcuno possa intercettare i nostri dati c’è anche il rischio di ritrovarsi installato un JavaScript che sfrutta la potenza del nostro computer per generare cripto-valuta per conto di un pirata informatico.
A dimostrare
l’efficacia di questa particolare forma di attacco Man in the Middle (MitM) è uno sviluppatore
spagnolo che si firma con il nome di Arnau, che ha
pubblicato sul Web un tutorial completo che
spiega come funziona la tecnica.
Il ricercatore l’ha
battezzata CoffeMiner,
ipotizzando che un cyber-criminale possa utilizzarla in una rete Wi-Fi pubblica
come quelle che offrono abitualmente molti bar e prendendo spunto da un
episodio simile accaduto in passato in un locale di Starbucks.
Lo schema è quello classico di un attacco MitM, che punta a
intercettare il traffico di tutti i dispositivi collegati nella stessa rete
Wi-Fi facendo in modo che i PC delle vittime vengano “ingannati” e si
colleghino al computer del pirata informatico al posto che al gateway
predefinito.
Per farlo, Arnau utilizza la libreria dsniff, che consente di eseguire un ARP spoofing e dirottare i dispositivi
collegati in rete sul computer di chi porta l’attacco.
Il passo successivo
prevede l’uso di mitmproxy (il
nome dice già tutto) per modificare il traffico in transito e iniettare lo script che permette di installare il JavaScript sui
dispositivi collegati.
Arnau, nel suo
esempio, utilizza la tecnica per forzare l’installazione di CoinHive su tutti i dispositivi connessi alla
rete Wi-Fi.
Come difendersi da un attacco come CoffeMiner? La
soluzione migliore è sempre la solita: usare una VPN ogni volta che ci
si trova costretti a utilizzare una rete Wi-Fi pubblica.
Nessun commento:
Posta un commento