Skip to content

Progettazione, sperimentazione ed implementazione di un sistema sicuro di comunicazione lato client in ambito Mobile Banking

Tipologie d’attacco

Esaminate le vulnerabilità delle reti esistenti nel mondo, nonché dei protocolli più utilizzati per la comunicazione nell’ambito Mobile, passiamo all’analisi delle tecniche Hacker più pericolose.
Gli attacchi possibili ad un sistema informatico si dividono in quattro categorie fondamentali:
- Cloning Attack;
- Malicious Code Attack;
- Man-in-the-middle Attack;
- Hijacking Attack;

Approfondiamole una per una:

1. Cloning Attack: con questa tecnica l’attaccante copia l’identità di un dispositivo mobile su di un altro assumendo l’identità della vittima. Normalmente con questo tipo di attacco, l’obiettivo è quello di ottenere chiamate e/o servizi collegati all’account della vittima, sul dispositivo dell’attaccante opportunamente mascherato. Nel caso di sistemi di Mobile Banking piuttosto arretrati nonché poco sicuri, come per i sistemi interamente basati su tecnologia SMS, l’attaccante sarà in grado di accedere anche alle operazioni finanziarie della vittima, senza alcun problema;

2. Malicious Code Attack: l’attaccante installa del software malevolo, chiamato tecnicamente Malware, sul dispositivo della vittima senza il suo consenso. La parola Malware indica la macrocategoria dei software maligni. In realtà esistono diversi tipi di Malware distinti da sostanziali differenze:
- Malware: software maligni creati con lo scopo di carpire informazioni personali, chiavi d’accesso crittografate e identità elettroniche dell’utente vittima dell’attacco;
- Virus: parti di codice maligno che si diffondono copiando se stessi all’interno del dispositivo vittima, infettando così altri software residenti sul disco;
- Worm: codice maligno che modifica il sistema operativo residente dell’utente, si diffondono principalmente attraverso la rete. Non occorre che vengano copiati per diffondersi, è sufficiente che siano eseguiti;
- Trojan: software appartenente alla famiglia dei Malware, inviati esclusivamente come allegati di posta elettronica, travestiti da file innocui. Vengono affiancate ad istruzioni lecite funzionalità nocive per l’utente. Non sono software in grado di riprodursi come Virus e Worm, per cui è necessario che vengano inviati alla vittima per diffondersi;
L’obiettivo di questo tipo di attacco, come si può dedurre dai mezzi utilizzati per effettuarlo, è quello di far eseguire del software sul dispositivo della vittima, senza il consenso dell’amministratore. In questo modo sarà possibile anche catturare dati sensibili dell’utente, password e codici di accesso, prima che vengano crittografati ed inviati sulla rete.
Per evitare il Malicious Code Attack, è fondamentale proteggere il dispositivo con software anti-Malware e anti-Virus. Il problema più grande è che spesso gli Smartphone di ultimissima generazione, nonostante abbiano tantissime funzionalità evolute ed interessanti, non sono dotati di software protettivi adeguati. Questo succede perché il fenomeno Smartphone è ancora all’inizio e si ha ancora la presunzione di non poter infettare un cellulare tramite la rete Internet. Purtroppo però le comunità Hacker mondiali si stanno adeguando ed opportunamente organizzando per spostare i target dei loro attacchi verso i dispositivi mobili;

3. Man-in-the-middle Attack: forse il più pericoloso attacco per il Mobile Banking, a cui neanche la sicurezza del protocollo SSL 3.0 ha saputo resistere. L’attacco viene svolto sullo scambio del protocollo di autenticazione. Questo tipo di attacco riesce ad eludere anche i sistemi di autenticazione più sicuri che fanno uso di OTP (One Time Password).
Tutto inizia con una Botnet, una rete di migliaia di computer controllati a distanza da un Cybercriminale, il Botmaster, tenuti all’oscuro di tutto. La Botnet viene utilizzata per creare migliaia di identità false, necessarie per i diversi crimini. A volte queste Botnet vengono affittate da società criminali sul mercato nero. Per inserire un nuovo dispositivo in una Botnet, è sufficiente iniettare un Malware sul dispositivo della vittima, consentendone così il controllo da remoto. Si deduce che in un futuro non troppo prossimo, queste reti di migliaia di computer comprenderanno anche migliaia di Smartphone vista l’incredibile capacità di calcolo e prestazioni che stanno raggiungendo. Il device parte di una Botnet, è costantemente monitorato da un Cybercriminale da remoto, infatti il Malware utilizzato per l’infezione di solito si attiva dopo un certo periodo di tempo. Da quel momento in poi inizia ad inviare tutti i dati sensibili, inseriti dall’utente, verso il server centrale del criminale. [...]

Questo brano è tratto dalla tesi:

Progettazione, sperimentazione ed implementazione di un sistema sicuro di comunicazione lato client in ambito Mobile Banking

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

Informazioni tesi

  Autore: Mario De Donno
  Tipo: Laurea I ciclo (triennale)
  Anno: 2010-11
  Università: Politecnico di Bari
  Facoltà: Ingegneria
  Corso: Informatica
  Relatore: Giovanni Pascoschi
  Lingua: Italiano
  Num. pagine: 93

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

autenticazione
tls
smartphone
certificati
dispositivo
android
mutua-autenticazione
sicura
imei

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi