Progettazione, sperimentazione ed implementazione di un sistema sicuro di comunicazione lato client in ambito Mobile Banking

Esaminate le vulnerabilità delle reti esistenti nel mondo, nonché dei protocolli più utilizzati per la comunicazione nell’ambito Mobile, passiamo all’analisi delle tecniche Hacker più pericolose.
Gli attacchi possibili ad un sistema informatico si dividono in quattro categorie fondamentali:
- Cloning Attack;
- Malicious Code Attack;
- Man-in-the-middle Attack;
- Hijacking Attack;

Approfondiamole una per una:

1. Cloning Attack: con questa tecnica l’attaccante copia l’identità di un dispositivo mobile su di un altro assumendo l’identità della vittima. Normalmente con questo tipo di attacco, l’obiettivo è quello di ottenere chiamate e/o servizi collegati all’account della vittima, sul dispositivo dell’attaccante opportunamente mascherato. Nel caso di sistemi di Mobile Banking piuttosto arretrati nonché poco sicuri, come per i sistemi interamente basati su tecnologia SMS, l’attaccante sarà in grado di accedere anche alle operazioni finanziarie della vittima, senza alcun problema;

2. Malicious Code Attack: l’attaccante installa del software malevolo, chiamato tecnicamente Malware, sul dispositivo della vittima senza il suo consenso. La parola Malware indica la macrocategoria dei software maligni. In realtà esistono diversi tipi di Malware distinti da sostanziali differenze:
- Malware: software maligni creati con lo scopo di carpire informazioni personali, chiavi d’accesso crittografate e identità elettroniche dell’utente vittima dell’attacco;
- Virus: parti di codice maligno che si diffondono copiando se stessi all’interno del dispositivo vittima, infettando così altri software residenti sul disco;
- Worm: codice maligno che modifica il sistema operativo residente dell’utente, si diffondono principalmente attraverso la rete. Non occorre che vengano copiati per diffondersi, è sufficiente che siano eseguiti;
- Trojan: software appartenente alla famiglia dei Malware, inviati esclusivamente come allegati di posta elettronica, travestiti da file innocui. Vengono affiancate ad istruzioni lecite funzionalità nocive per l’utente. Non sono software in grado di riprodursi come Virus e Worm, per cui è necessario che vengano inviati alla vittima per diffondersi;
L’obiettivo di questo tipo di attacco, come si può dedurre dai mezzi utilizzati per effettuarlo, è quello di far eseguire del software sul dispositivo della vittima, senza il consenso dell’amministratore. In questo modo sarà possibile anche catturare dati sensibili dell’utente, password e codici di accesso, prima che vengano crittografati ed inviati sulla rete.
Per evitare il Malicious Code Attack, è fondamentale proteggere il dispositivo con software anti-Malware e anti-Virus. Il problema più grande è che spesso gli Smartphone di ultimissima generazione, nonostante abbiano tantissime funzionalità evolute ed interessanti, non sono dotati di software protettivi adeguati. Questo succede perché il fenomeno Smartphone è ancora all’inizio e si ha ancora la presunzione di non poter infettare un cellulare tramite la rete Internet. Purtroppo però le comunità Hacker mondiali si stanno adeguando ed opportunamente organizzando per spostare i target dei loro attacchi verso i dispositivi mobili;

3. Man-in-the-middle Attack: forse il più pericoloso attacco per il Mobile Banking, a cui neanche la sicurezza del protocollo SSL 3.0 ha saputo resistere. L’attacco viene svolto sullo scambio del protocollo di autenticazione. Questo tipo di attacco riesce ad eludere anche i sistemi di autenticazione più sicuri che fanno uso di OTP (One Time Password).
Tutto inizia con una Botnet, una rete di migliaia di computer controllati a distanza da un Cybercriminale, il Botmaster, tenuti all’oscuro di tutto. La Botnet viene utilizzata per creare migliaia di identità false, necessarie per i diversi crimini. A volte queste Botnet vengono affittate da società criminali sul mercato nero. Per inserire un nuovo dispositivo in una Botnet, è sufficiente iniettare un Malware sul dispositivo della vittima, consentendone così il controllo da remoto. Si deduce che in un futuro non troppo prossimo, queste reti di migliaia di computer comprenderanno anche migliaia di Smartphone vista l’incredibile capacità di calcolo e prestazioni che stanno raggiungendo. Il device parte di una Botnet, è costantemente monitorato da un Cybercriminale da remoto, infatti il Malware utilizzato per l’infezione di solito si attiva dopo un certo periodo di tempo. Da quel momento in poi inizia ad inviare tutti i dati sensibili, inseriti dall’utente, verso il server centrale del criminale. [...]