Instagram: autenticazione a due fattori senza SMS contro il furto di SIM

Instagram sta implementando autenticazione a due fattori senza SMS per ostacolare gli hacker di SIM, che riescano a superare il sistema di sicurezza basato su SMS. Gli hacker infatti possono rubare il tuo numero di telefono riassegnandolo a una diversa carta SIM, e poi usarlo per reimpostare le tue password, rubare il tuo account Instagram e magari rivenderlo. Come dettagliato in un articolo di Motherboard, gli account di Instagram sono particolarmente vulnerabili perché l’app ha l’autenticazione a due fattori tramite SMS che permette anche di reimpostare la password odi avere un codice di accesso tramite messaggio di testo.

Instagram: il nuovo sistema di autenticazione a due fattori

Ora Instagram sta creando un sistema di autenticazione a due fattori senza SMS che funziona come le app per la sicurezza tipo Google Authenticator o Duo. Generano un codice speciale che è necessario per accedere e che non può essere generato su un altro telefono, nel caso in cui il numero venga trasferito sulla scheda SIM di un hacker.

Nascosto nel codice APK dell’app Instagram per Android vi è un prototipo della funzionalità 2FA aggiornata, scoperto da Jane Manchun Wong.

Un portavoce di Instagram ha effettivamente confermato che l’azienda sta lavorando alla funzione di autenticazione a due fattori non-SM e ha affermato: “stiamo continuando a migliorare la sicurezza degli account Instagram, compreso il rafforzamento dell’autenticazione a 2 fattori”.

Instagram in realtà non aveva alcuna protezione a due fattori fino al 2016 quando aveva già raggiunto già i 400 milioni di utenti.

Porting SIM una minaccia da non sottovalutare

Instagram ha deciso di introdurre l’autenticazione a due fattori in quanto il porting SIM è diventato un problema molto più comune. Gli hacker in genere chiamano un operatore di telefonia mobile e utilizzano tattiche di social engineering per convincerli di essere la vittima quindi farsi trasferire il numero su una SIM che controllano. Che sperino di rubare foto intime o vendere utili account social come @t o @Rainbow, ci sono molti motivi per un hacker per provare un attacco di porting SIM.

Autenticazione a due fattori senza SIM da diffondere

Si spera che man mano che la conoscenza di questa tecnica di hacking diventerà più nota, più app introdurranno un’autenticazione a 2 fattori non-SMS, i provider di telefonia mobile renderanno più difficile il porting del numero e gli utenti prenderanno più provvedimenti per salvaguardare il proprio account. Dal momento che le nostre identità e le nostre risorse diventano sempre più digitali, si tratta di codici PIN e app di autenticazione, non solo catenacci e sistemi di sicurezza domestica, che devono diventare parte della nostra vita quotidiana.

 

 


Instagram: autenticazione a due fattori senza SMS contro il furto di SIM - Ultima modifica: 2018-07-20T18:36:11+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Kolsquare, Influencer Marketing e AI: la piattaforma lancia il suo MCP nativo

Kolsquare lancia il suo MCP nativo: Influencer Marketing e AI si incontrano, Claude, ChatGPT e…

7 ore ago

Deepfake: il film AI che sfida l’Iran e protegge un popolo

Ash Kooshà racconta la repressione in Iran con Dreams of Violets, il film creato con…

2 giorni ago

L’evoluzione del supporto scolastico nell’era digitale e i benefici per gli studenti

Le ripetizioni online rendono lo studio più flessibile, personalizzato ed efficace, aiutando gli studenti a…

2 giorni ago

Anthropic supera OpenAI nei ricavi: perché il sorpasso premia le aziende, non il chatbot più famoso

Anthropic supera OpenAI nei ricavi annualizzati: 47 contro 33 miliardi di dollari. Dietro il sorpasso…

4 giorni ago

JADEPUFFER: un’AI ha condotto da sola un intero attacco ransomware

JADEPUFFER è il primo ransomware documentato guidato dall'inizio alla fine da un'intelligenza artificiale: nessun umano…

4 giorni ago

Il lavoro sporco dietro l’AI – Joan Kinyua

Dietro l’intelligenza artificiale c’è il lavoro invisibile dei data labeller: la storia di Joan Kinyua,…

5 giorni ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011