Rischio sicurezza FON


gratis.jpg

Sul forum in inglese di Fon , ho trovato una discussione molto interessante circa il meccanismo di autenticazione tramite visione di una clip pubblicitaria.

Sembrerebbe che l’accesso all’hotspot possa avvenire senza nessun controllo sui dati immessi. Non vi è infatti nessun meccanismo per la verifica dell’email e dell’identità di chi effettua l’accesso.

Anche se io ho sempre pensato che in ambienti pubblici  l’eccessiva complessità del meccanismo di autenticazione allontanasse potenziali  fruitori di Fon , questo fatto , porta con se un ulteriore disservizio.

Infatti , una volta consumati i 15 minuti di navigazione gratis , semplicemente cambiando email , username e MAC address della scheda wireless si possono avere altri 15 minuti gratis , e capite bene che con un semplice script creato ad arte , uno spoof-fon , si possono usare gli hotspot fon in maniera assolutamente gratuita.

Al momento in cui sto scrivendo , lo staff di fon , avvertito di questo bug , sta lavorando per apporre delle modifiche al sistema di surf by ads.

Annunci

One Trackback

  1. […] già parlato del malcontento che sta generando nella comunità fonera l’introduzione del sistema di login anonimo a tempo , […]

Pubblica un Commento

%d blogger hanno fatto clic su Mi Piace per questo: