iPhone e Wi-Fi, ancora problemi di sicurezza

Non è passato molto tempo da quando vi abbiamo segnalato i problemi derivanti dal trio Wifi, JailBreak e SSH, che già all’orizzonte se ne intravedono di nuovi.   La società SMobile Systems, infatti, tramite un nuovo report segnala che un bug nei protocolli di autenticazione agli HotSpot Wifi mette a serio rischio la riservatezza dei nostri dati, consentendo ad un malintenzionato di utilizzare la cosiddetta strategia del “Man in the middle” per rubare ad esempio email e password del malcapitato.

La tecnica consente di mettersi al centro della comunicazione tra iPhone e l’hotspot wireless in maniera invisibile all’utente e deviare il traffico verso un altro dispositivo dal quale è possibile “sniffare” i dati dell’ignaro utente.

La cosa peggiore è che questa tecnica è attuabile senza far ricorso a nuove tecniche, ma utilizzando strumenti già esistenti come SSLStrip o Ettercap/Wireshar e che il problema non è circoscritto ad iPhone (Jailbroken e non) ma coinvoge praticamente tutti i sistemi operativi. I test effettuati da SMobile Systems sono stati condotti su 4 smartphone differenti:

• T-Mobile G1 con Android
• iPhone 3Gs con firmware 3.1
• HTC Tilt equipaggiato con Windows Mobile 6.1 Professional
• Nokia N95 con Symbian S60 3rd edition

e tutti e 4 sono caduti nella trappola.

Vista la grande espansione di terminali dotati di connessione wireless, se da un lato spetta a noi utenti fare più attenzione alle connessioni che utilizziamo nei luoghi pubblici, dall’altro anche chi mette a disposizione i collegamenti, come consiglia SMobile Systems, dovrebbe iniziare ad utilizzare i sistemi di sicurezza già esistenti e per troppo tempo ignorati.