sabato 1 ottobre 2016

Gli studenti possono rubare le credenziali del registro elettronico ?


Fino a qualche anno fa in alcune piattaforme digitali che sostengono il funzionamento di un registro elettronico nel momento del login, inserimento di username e password, le informazioni transitavano senza alcun sistema di criptaggio . Lato utente, ce ne si rendeva conto facilmente: se a margine dell’indirizzo Internet consultato era presente un piccolo lucchetto, come accade quando si accede ai portali di home banking. In caso contrario è pericolosamente semplice approfittare di una connessione comune per rubare i dati di accesso e fare il bello e il cattivo tempo all’interno della piattaforma. Infatti,  per compiere il furto d’identità è sufficiente che alunno e docente stiano utilizzando la stessa connessione a Internet, indipendentemente dai sistemi operativi utilizzati da entrambi. All’alunno sono sufficienti pochi minuti,  per modificare le impostazioni del browser (Internet Explorer, Chrome, Firefox, ecc) del professore. Ipotizziamo che il docente si sia allontanato per andare in bagno o che abbia addirittura dato il dispositivo allo studente per chiedere lumi sul funzionamento dello stesso. Il ragazzo, intanto, ha già dotato il suo computer di un programma gratuito e di altrettanto rapida installazione Quando il professore, senza essersi reso conto della manomissione, entra nel registro elettronico l’alunno vede contemporaneamente sul suo schermo le credenziali inserite. Il famoso registro è così alla mercé del ladruncolo informatico per modifiche di qualsiasi genere. Intanto però, in questi ultimi anni, le società che gestiscono le piattaforme digitali riguardanti l’uso dei registri elettronici stanno correndo ai ripari, rendendo più complessa l’intrusione indesiderata sopra descritta.

 

Aldo Domenico Ficara

Nessun commento:

Posta un commento

Nota. Solo i membri di questo blog possono postare un commento.