ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
 Inviato: 12 Lug 2008 14:01 Oggetto: |
 |
|
| Citazione: | La banca riconosce l'utente tramite le varie combinazioni di user name, password e codici e garantisce l'accesso ai propri sistemi.
La presenza di un uomo nel mezzo, però, cambia totalmente le cose senza che nessuno dei due soggetti se ne renda conto.
[...]
Gli attacchi man in the middle, dice ancora Schneier, stanno diventando sempre più popolari perché sono efficaci: se io, per identificarmi presso il sito della mia banca, passo inconsapevolmente i dati necessari all'uomo nel mezzo il quale li inoltra alla banca, né io né la mia banca sospetteremo alcunché, ma intanto le preziose informazioni saranno state consegnate a terzi. |
alcuni servizi di home banking, oltre ai canonici user e password richiedono l'utilizzo di un ulteriore codice generato sul momento da un apposito apparecchio in dotazione all'utente..ovviamente i codici non sono casuali, ma vengono generati di volta in volta secondo una chiave privata conosciuta dalla banca, tant'è vero che se per errore si preme più volte il congegno ottenendo così la visualizzazione di più codici utili, occorre poi ri-sincronizzare con la banca il dispositivo altrimenti i codici risultano "sfalsati" e non riconosciuti.
Questo mette discretamente al sicuro da utilizzi fraudolenti dei propri codici in un successivo momento all'intercettazione.
Ovvio che se l'uomo nel mezzo esegue subito la truffa ovvero intercetta il login e in tempo reale procede, il sistema non serve.
Ma le truffe, per ovvie ragioni di praticità e tempo, si perpetrano solitamente in un secondo momento. |
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
