• Approfondimenti » Internet e Tecnologia - Approfondimenti

I ricercatori della Indiana University hanno segnalato la minaccia reale di infettare migliaia di router wireless presenti in grandi città nel giro di un giorno, a causa della loro scarsa protezione.

"Il problema è che la maggior parte di questi router sono installati 'out of the box' in maniera molto insicura" , ha affermato Steven Myers, professore della Indiana University, che ha pubblicato il paper a Novembre, in collaborazione con 2 ricercatori dell'Istituto Interscambio Scientifico di Torino.

Secondo i ricercatori, un simile attacco potrebbe funzionare "indovinando" le password amministrative e successivamente istruendo i router all'installazione di un nuovo firmware worm-like in grado di dare il via all'infezione ed all'attacco di altri dispositivi nel loro raggio d'azione. Considerato che nella maggior parte delle aree urbane ci sono molte reti Wi-Fi connesse, una vicina all'altra, l'attacco potrebbe rimbalzare da un router all'altro per molte miglia in alcune città.

Il team ha utilizzato il modello chiamato Susceptible Infected Removed (SIR) per tracciare l'espansione dell'attacco. Questa metodologia è tipicamente sfruttata per generare stime in indagini epidemiologiche, come quelle relative agli outbreak influenzali, ma secondo Myers, può essere anche utilizzato per predire infezioni di virus informatici.

Sebbene i ricercatori non abbiamo sviluppato alcun codice di attacco utilizzabile per condurre questo tipo di infezione, ritengono che sia possibile scrivere un codice in grado di indovinare le password predefinite dei router, inserendo le password amministrative di default utilizzate dai dispositivi, e andando poi ad provare l'autenticazione tramite una lista di un milione di password comunemente utilizzate, una alla volta. Secondo lo studio, il 36% delle password possono essere indovinate utilizzate questa tecnica.

Anche alcuni router che utilizzano la crittazione possono essere compromessi, se utilizzano il popolare algoritmo WEP (Wired Equivalent Privacy) , che gli esperti di sicurezza sono in grado di violare ormai da anni. I router che utilizzano lo standard di crittazione più sicuro WPA (Wi-Fi Protected Access) sono invece ritenuti impossibili da infettare.

Il modello di Myers è basato sui dati compilati dal Wireless Geographic Logging Engine (WiGLE), una iniziativa di volontari che mira alla mappatura delle reti WiFi in tutto il mondo, e che include attualmente più di 10 milioni di reti nel suo database. Utilizzando questi dati, i ricercatori sono stati in grado di mappare le reti più vaste costituite da router WiFi che si trovano a non più di 45 metri dalla rete, in altre parole abbastanza vicini per la diffusione di una simile infezione.

Essendo un agglomerato molto denso con una percentuale relativamente bassa (25.8%, secondo i ricercatori) di router non crittati, New York è un area urbana particolarmente suscettibile a questo tipo di attacco. Al contrario, San Francisco, dove il 40.1% dei router sono crittati e che presenta una più bassa densità di dispositivi, è risultata meno suscettibile. Secondo Myers, considerata la complessità tecnica dell'attacco, i criminali non dovrebbero tentare un simile approccio nell'immediato futuro. Esistono infatti molti altri modi, più facili, per compromettere i computer. Allo stesso modo, secondo il ricercatore, i produttori di hardware dovrebbero prendere nota di questo tipo di minaccia. "La cosa più importante per sviluppatori e persone che lavorando nella wireless information technology è quella di rendersi conto che esistono seri problematiche di sicurezza".