Reti Wi-Fi degli alberghi usate per rubare password

Reti Wi-Fi degli alberghi usate per rubare password

Alcune reti Wi-Fi di alberghi di lusso sono state utilizzate da malintenzionati al fine di portare a termine attacchi mirati: l'obiettivo erano le credenziali di accesso personali di varie personalità

di pubblicata il , alle 09:01 nel canale Sicurezza
 

Kaspersky Labs ha diffuso alcuni informazioni relative a un gruppo di cyber criminali che operava in un modo molto particolare: riuscendo a inserirsi in maniera fraudolenta nella rete Wi-Fi di alcuni alberghi è stato possibile rubare da alcuni sistemi informazioni riservate.

Il breve report diffuso dalla società russa indica come area geografica di riferimento quella asiatica, con particolare attenzione per alcuni alberghi di lusso spesso frequentati da uomini d'affari. Il gruppo criminale è stato denominato "Darkhotel" e ha messo in atto una serie di attacchi di tipo man-in-the-middle: all'utente connesso al Wi-Fi dell'albergo veniva notificato un avviso del tutto simile a quello utilizzato per segnalare aggiornamenti di Adobe Flash, o dei prodotti di Microsoft.

In realtà l'aggiornamento era appositamente confezionato e installava sul PC del codice malware utilizzato per effettuare il furto di credenziali di accesso. Era presente anche un keylogger che permetteva ad esempio il furto da remoto di password; una volta raccolti i dati sensibili il malware era in grado di eliminare le proprie tracce.

Ci sono però alcuni particolari che hanno insospettito gli esperti russi. Pare infatti che gli attacchi fossero particolarmente mirati, al punto che si sospetta che "Darkhotel" sapesse in anticipo le generalità degli ospiti degli alberghi e la camera da essi utilizzata. Kaspersky Labs ha individuato tracce di azioni condotte da "Darkhotel" a partire dal 2007.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
doctor who ?11 Novembre 2014, 10:07 #1
Ah quindi usare wifi random è pericoloso !
e chi se lo aspettava
Cloud7611 Novembre 2014, 10:27 #2
Guarderò con molta circospezione la finestra degli aggiornamenti d'ora in poi.... anche se sono col fisso.
Gabro_8211 Novembre 2014, 10:55 #3
Basta non usare la WEP e si dovrebbe essere al sicuro, ovviamente la password di rete non deve essere 123456
lupo rosso11 Novembre 2014, 11:19 #4
di sicuro installo ed aggiorno "solo a casa mia"
Mory11 Novembre 2014, 15:16 #5
conosco gente che all'avviso di aggiornamento flash player hanno dato ok e si sono trovati il pc con virus e malware...il tutto a casa loro
lupo rosso11 Novembre 2014, 15:41 #6
Originariamente inviato da: Mory
conosco gente che all'avviso di aggiornamento flash player hanno dato ok e si sono trovati il pc con virus e malware...il tutto a casa loro


almeno rimane tutto in famiglia!!!
deggial11 Novembre 2014, 16:16 #7
Originariamente inviato da: Gabro_82
Basta non usare la WEP e si dovrebbe essere al sicuro, ovviamente la password di rete non deve essere 123456


conoscenza dell'argomento: 10 e lode
non prendertela, la mia è una risposta simpatica

il fatto è che le reti wifi degli alberghi sono tipicamente open, quindi non c'è protezione che sia wep o wpa.
in genere l'autenticazione viene gestita da un captive portal (con dietro o integrato un server radius), che non ti fa uscire su internet finchè non metti una coppia di username/password valida (fornita dall'albergatore o tramite autoiscrizione via sms)

dipende da che tecnologie e marche si usano, ma in alcune reti, anche se non hai una coppia di autenticazione valida, rimani pur sempre connesso "al di qua" del captive portal, e riesci comunque a vedere gli altri computer in rete (non sempre per fortuna)
globi11 Novembre 2014, 20:53 #8
Già si sapeva di questo rischio, poi i malintenzionati cercano le loro vittime più che altro fra i clienti degli alberghi, perché oggi chi viaggia fà abbastanza uso di internet, prenotazioni online, carte di credito etc.
C`é qui qualcuno di competente che potrebbe spiegare in parole povere a coloro che ne capiscono poco quali misure di sicurezza occorre impiegare nell`uso di WLAN pubbliche?
bio.hazard12 Novembre 2014, 08:13 #9
una soluzione potrebbe essere quella di utilizzare, in tale situazione, un sistema operativo avviato da un CD/DVD (tipo le distribuzioni "live" di Linux) e quindi non suscettibile di modifiche.
Gabro_8212 Novembre 2014, 14:16 #10
Originariamente inviato da: deggial
conoscenza dell'argomento: 10 e lode
non prendertela, la mia è una risposta simpatica


il fatto è che le reti wifi degli alberghi sono tipicamente open, quindi non c'è protezione che sia wep o wpa.
in genere l'autenticazione viene gestita da un captive portal (con dietro o integrato un server radius), che non ti fa uscire su internet finchè non metti una coppia di username/password valida (fornita dall'albergatore o tramite autoiscrizione via sms)

dipende da che tecnologie e marche si usano, ma in alcune reti, anche se non hai una coppia di autenticazione valida, rimani pur sempre connesso "al di qua" del captive portal, e riesci comunque a vedere gli altri computer in rete (non sempre per fortuna)


lol , non pensavo funzionasse così! Ma non esistono metodi più sicuri per gli alberghi?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^