E’ stato rilevato un bug che colpisce tutti gli smartphone, nessuno escluso, e che consente di intercettare le trasmissioni Wifi.

La  SMobile Systems segnala nel suo report una vulnerabilità nelle procedure di connessione agli hotspot WiFi e tramite questo tipo di problema un malintenzionato esterno è in grado di far propri nome e password dell’utente.

In particolare la tipologia di bug consente un attacco che nel gergo viene denominato “Man in the Middle“: come si puo intuire, la vulnerabilità consente che un terzo soggetto  in maniera silente si interponga nella comunicazione tra due soggetti, ovvero tra lo smartphone e l’ Hotspot (ovvero l’area della connessione WiFi.

Nella prova sono stati testati 4 smartphone, tra cui il Nokia N95 e l’ iPhone 3G S .

In ogni singolo caso è stato possibile deviare la connessione attraverso un laptop intermedio, presso il quale si sono potuti reperire gli estremi di vari account senza che l’utente potesse minimamente accorgersi del problema

Con tale attacco è possibile intercettare qualsiasi informazione, come dati di accesso, account email, conto corrente e altro.

La cosa grave è che tutto ciò è stato dimostrato senza l’utilizzi di chissà quali ultime tecnologie: sono stati utilizzati tool già conosciuti in rete da tempo.

La notizia non è da passare sottobanco, tenuto conto la grande diffusione di questi giocattolini e sopratutto l’aumento dei luoghi pubblici in cui è presente la connessione WiFi.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.