Instagram: autenticazione a due fattori senza SMS contro il furto di SIM

Instagram sta implementando autenticazione a due fattori senza SMS per ostacolare gli hacker di SIM, che riescano a superare il sistema di sicurezza basato su SMS. Gli hacker infatti possono rubare il tuo numero di telefono riassegnandolo a una diversa carta SIM, e poi usarlo per reimpostare le tue password, rubare il tuo account Instagram e magari rivenderlo. Come dettagliato in un articolo di Motherboard, gli account di Instagram sono particolarmente vulnerabili perché l’app ha l’autenticazione a due fattori tramite SMS che permette anche di reimpostare la password odi avere un codice di accesso tramite messaggio di testo.

Instagram: il nuovo sistema di autenticazione a due fattori

Ora Instagram sta creando un sistema di autenticazione a due fattori senza SMS che funziona come le app per la sicurezza tipo Google Authenticator o Duo. Generano un codice speciale che è necessario per accedere e che non può essere generato su un altro telefono, nel caso in cui il numero venga trasferito sulla scheda SIM di un hacker.

Nascosto nel codice APK dell’app Instagram per Android vi è un prototipo della funzionalità 2FA aggiornata, scoperto da Jane Manchun Wong.

Un portavoce di Instagram ha effettivamente confermato che l’azienda sta lavorando alla funzione di autenticazione a due fattori non-SM e ha affermato: “stiamo continuando a migliorare la sicurezza degli account Instagram, compreso il rafforzamento dell’autenticazione a 2 fattori”.

Instagram in realtà non aveva alcuna protezione a due fattori fino al 2016 quando aveva già raggiunto già i 400 milioni di utenti.

Porting SIM una minaccia da non sottovalutare

Instagram ha deciso di introdurre l’autenticazione a due fattori in quanto il porting SIM è diventato un problema molto più comune. Gli hacker in genere chiamano un operatore di telefonia mobile e utilizzano tattiche di social engineering per convincerli di essere la vittima quindi farsi trasferire il numero su una SIM che controllano. Che sperino di rubare foto intime o vendere utili account social come @t o @Rainbow, ci sono molti motivi per un hacker per provare un attacco di porting SIM.

Autenticazione a due fattori senza SIM da diffondere

Si spera che man mano che la conoscenza di questa tecnica di hacking diventerà più nota, più app introdurranno un’autenticazione a 2 fattori non-SMS, i provider di telefonia mobile renderanno più difficile il porting del numero e gli utenti prenderanno più provvedimenti per salvaguardare il proprio account. Dal momento che le nostre identità e le nostre risorse diventano sempre più digitali, si tratta di codici PIN e app di autenticazione, non solo catenacci e sistemi di sicurezza domestica, che devono diventare parte della nostra vita quotidiana.