Un attacco brute force, o brute force attack, fa riferimento al concetto più ampio di “forza bruta”. Questo metodo consiste nel cercare la soluzione a un problema utilizzando un algoritmo specifico che permette di provare tutte le soluzioni teoricamente possibili fino a trovare quella corretta.
Quando un hacker utilizza la forza bruta per sferrare un attacco brute force, solitamente lo fa per risalire a una password, a un PIN o a una chiave crittografica. In pratica, l’hacker tenta di accedere a un account o a dei file protetti utilizzando un metodo automatizzato che procede per tentativi fino ad ottenere l’accesso desiderato. Questo metodo, chiamato in inglese trial-and-error (tentativo ed errore), non richiede l’uso di algoritmi complessi ma semplicemente di tempo e potenza di calcolo.
L’attacco forza bruta è, sostanzialmente, l’equivalente di provare tutte le chiavi presenti nel proprio portachiavi fino a trovare quella giusta per aprire la porta di casa. In ambito informatico, la serratura è l’account o il file a cui si vuole accedere, mentre le chiavi sono tutte le password possibili. Ovviamente, tali password sono moltissime e quindi sarebbe impossibile procedere per tentativi manualmente, ma programmi appositi sono in grado di eseguire numerosi tentativi in intervalli di tempo molto brevi.
Per eseguire un attacco di forza bruta si può ricorrere a diversi metodi, che possono essere riconducibili alle tipologie elencate di seguito.
Questo tipo di attacco è più mirato rispetto a un generico brute force attack. Invece di provare tutte le combinazioni di caratteri possibili, infatti, viene utilizzato un elenco di password deboli e molto diffuse, oppure un database specifico ottenuto precedentemente con altri attacchi.
Questo tipo di attacco viene solitamente eseguito verso grandi aziende o piattaforme con molti utenti: l’obiettivo, infatti, non è un account specifico ma riuscire a ottenere l’accesso al maggior numero possibile di account, in modo da poter poi ottenere altre informazioni personali.
Quando un hacker riesce a ottenere delle coppie di nomi utente e password utilizzate per un servizio specifico, spesso prova poi a usare queste stesse coppie di credenziali su altre piattaforme. Questo è il motivo per cui si sconsiglia sempre di impiegare la stessa password per account diversi: ci si espone ad attacchi di questo tipo.
Solitamente gli attacchi di forza bruta hanno come obiettivo quello di individuare delle password; l’attacco inverso, invece, parte da password conosciute per ottenere i nomi utente. In pratica un hacker, partendo da una password ottenuta precedentemente, prova a inserire tutti i nomi utente possibili cercando di arrivare a quello corrispondente alla password nota.
Come accennato, gli attacchi brute force si servono di algoritmi particolari e di programmi che permettono di automatizzare i tentativi. A tale proposito, i software più utilizzati sono tre.
Per proteggersi dagli attacchi brute force si può ricorrere a diverse strategie, che andrebbero affiancate una all’altra per avere una protezione a 360 gradi.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale