di Fabio Ascione
A causa della oramai conosciuta vulnerabilità tipo side channel la Campania in questi giorni è stata presa d’ assalto da un gruppo ignoto. L’ esperto di sicurezza Matteotto Flora è stato il nostro salvatore, appena visto la situazione di pericolo, ha tempestivamente informato il governatore De Luca, il quale ha provveduto a intervenire con il garante della privacy per risolvere il problema.
Anche questa volta la vulnerabilità è la stessa che ha messo in difficolta la rinomata piattaforma
Ats lombarda e, come in quel caso ,è bastato essere in possesso di minime informazioni sulla persona (numero di telefono, e-mail o codice fiscale) per conoscere il suo stato di salute o, in questo caso, se la persona è vaccinata o meno.
Esaminiamo l’attacco side channel: un attacco di questo genere sfrutta un bug di un browser web o di una web application per ottenere informazioni. Basandoci sui messaggi d’ errore generati , se si ha fortuna, si può venire a conoscenza di più o meno informazioni dei dati utente da parte del gestore del server web, o a causa di problemi nella logica esecutiva del codice alla base dell’applicazione back-end. Side channel non è un unico attacco, ma una vera e propria famiglia a cui appartengono 7 attacchi diversi. L’esecuzione varia a seconda dell’attacco e al suo target, e a seconda della possibilità dell’attaccante di avere accesso fisico alla macchina vittima e a seconda del suo scopo. Con gli attacchi alla cache il pirata è in grado di ottenere informazioni sulle ultime pagine web visitate dalla vittima, come documenti aperti nelle ultime ore o giorni o le ultime pagine web visitate, ma oltre a mirare alla cache un white hat o un black hat può usare anche strumenti poco convenzionali che a nominarli sembrerebbe quasi fantascienza, come ad esempio le radiazioni elettromagnetiche o la crittoanalisi acustica per riconoscere rispettivamente il contenuto del monitor e indovinare la sequenza esatta dei tasti premuti. Massimo esponente della crittoanalisi acustica è Dimitri Asonov dell’ IBM Almaden Reserch Center.
Cari lettori sicuramente vi starete chiedendo cosa possiamo fare per mantenere sicuri i nostri dati, dalla redazione i migliori consigli che mi preme di darvi sono i seguenti:
- Disabilitare dai vostri browser l’interazione javascript.
- Disabilitare tutti i cookie e i tracciamenti.
- Evitare di utilizzare web application sui vostri account principali
- Svuotare sempre dopo ogni sessione la cache
- Tenere sempre aggiornato il vostro sistema operativo e le definizioni del vostro antivirus (specialmente l’abilitazione di vpn e firewall).