iPhone UI Spoofing

Con UI spoofing si intende lo spoofing applicato alla User Interface. In altre parole conoscendo i meccanismi secondo la UI interagisce con l’utente è possibile ingannare l’utente presentandogli una falsa informazione. Un esempio tutt’ora funzionante è dato dall’iphone.

Inserendo un qualsiasi sito web la Safari versione iOS si preoccupa di togliere la fastidiosa barra di stato , dove possiamo leggere il dominio e il protocollo usato per la connessione, per presentare elegantemente una pagina web a tutto schermo. L’effetto? La possibilità di un UI spoofing ad arte.

Digitando sul nostro iPhone il sito http://www.dhanjani.com/iphone-safari-ui-spoofing/ Safari carica la pagina ma elimina la barra di stato rendendo possibile creare pagine web ad hoc in grado di ingannare l’utente. L’informazione “spoofata” o meglio falsificata è appunto la barra di stato che ci indica il dominio (quindi la vera identità) al quale siamo collegati. La “burla” però viene fuori scrollando la pagina web, solo cosi ci si accorge che non stiamo dialogando con legitbank.com ma bensi con il sito dell’attaccante/phisher di turno. Bravo Nitesh Dhanjani lo scopritore della suddetta falla che all’apparenza potrebbe si sembrare banale ma in realtà abbinata ad altre tecniche di raggiro e inganno potrebbe portare ad un phishing “quasi” perfetto e a regola d’arte. Purtroppo per ora resta difficile per Apple porre rimedio alla falla in quanto ciò è l’effetto di una scelta di design e non tanto di un errore “tecnico”  o di una svista come succede per qualsiasi vulnerabilità.

Una Risposta to “iPhone UI Spoofing”


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: