Tutti i principali smartphone sul mercato sono in grado di mettere in situazione di serio pericolo la sicurezza dell’utente. Una vulnerabilità è stata infatti scoperta e segnalata dalla SMobile Systems, il cui report (pdf) segnala l’esistenza di un bug nelle procedure di connessione agli hotspot WiFi e tramite questo tipo di problema un malintenzionato esterno è in grado di far propri nome e password dell’utente.
“Man in the Middle“: viene denominata così la tipologia di attacco dimostrata dalla ricerca SMobile Systems. La possibilità offerta è quella di creare un passaggio intermedio trasparente tra l’entità di connessione e l’hotspot, tale per cui è possibile veicolare segretamente il traffico estrapolandone informazioni sensibili. Tali informazioni possono essere in seguito usate per leggere email, accedere a servizi bancari, eccetera. Tutto ciò sarebbe possibile peraltro non con tecniche nuove o con particolari procedure: il tutto è stato portato a segno in apposito test tramite tool già comodamente disponibili quali Arpspoof, SSLStrip o Ettercap/Wireshark.
Quattro i dispositivi provati durante il test:
- Nokia N95 (S60 3 edition)
- Windows HTC Tilt (Windows Mobile 6.1 Professional CE OS 5.2.19212)
- T-Mobile G1 (Android)
- Apple iPhone 3G S (iPhone OS 3.1)
Par conditio garantita, quindi: ogni “fazione” rientra nel test.
Schema di attacco man-in-the-middle
Le conclusioni sono chiare: in ogni singolo caso è stato possibile deviare la connessione attraverso un laptop intermedio, presso il quale si sono potuti reperire gli estremi di vari account senza che l’utente potesse minimamente accorgersi del problema. Per questo motivo la SMobile Systems consiglia sistemi di cifratura già esistenti ma scarsamente utilizzati, tecnologie che impedirebbero qualsivoglia sottrazione intermedia dei dati e garantirebbe la totale sicurezza delle comunicazioni tra mittente e destinatario. Il tutto diventerebbe oltremodo importante in un momento come questo in cui sta esplodendo tanto l’uso degli smartphone quanto la copertura di luoghi pubblici con Reti aperte, situazione che permetterebbe un ampio uso dell’exploit per una semplice sottrazione dei dati di ignari utenti.