Come ti cracco il registro elettronico, in due mosse

red – Semplice, secondo il racconto di un anonimo liceale, aggirare il sistema di sicurezza del registro elettronico di una nota casa produttrice, rubare la password del Prof e modificare i voti. Il sogno di ogni studente.

I registri elettronici sono sicuri? Come tutti i sistemi informatici, garantire la sicurezza non è semplice.

Ecco il racconto di uno studente che è riuscito ad aggirare la piattaforma di una casa produttrice. Tratto da blogo.it: "Mi sono collegato al sito dove ho scelto la scuola (sceglietene uno: ce ne sono più di mille) e mi si presenta sissiweb, per la gestione del registro elettronico, ed ho sgranato gli occhi: le credenziali (username e password) viaggiano in chiaro nella rete!

Per esserne certo ho installato su un’altra macchina della stessa rete un semplice programmino open source scaricato dalla rete, detto proxy, che non ha neanche bisogno di essere installato. Basta eseguirlo.

Sono tornato sulla prima macchina (da cui ho acceduto a sissi) ed ho impostato in Internet Explorer come proxy l’indirizzo di rete della macchina su cui girava il proxy.

Basta. L’impostazione del proxy in explorer della macchina da cui accederà il potenziale professore è sufficiente e qualunque ragazzo che ne capisca anche poco di informatica lo sa fare. Quando il professore si collegherà al sito sissiweb dalla prima macchina io vedrò, comodamente ed in chiaro dal mio PC (la seconda macchina) le credenziali che il professore ha usato per accedere.

Poi mi basterà usarle, ed avere tutti 8 in pagella.

Il bello è che il sito sissiweb dice esplicitamente: "SissiWeb è "sicuro" perchè utilizza per il trasferimento dati il protocollo SSL (Secure Sockets Layer), l’unico metodo esistente per inviare informazioni protette su Internet."

Forse è il caso di correre ai ripari