mercoledì 29 agosto 2012

Attenzione! I pagamenti fatti con lo smartphone non sono sicuri perché i dati non sono crittografati

I sistemi Nfc (Near field communications) non sono sicuri come si potrebbe immaginare e, di conseguenza, effettuare dei pagamenti via cellulare o smartphone potrebbe esporre i consumatori ad un bel po' di rischi. Il motivo è semplice e, a ben vedere sembra anche una cosa piuttosto assurda vista l'abnormità della falla di sicurezza posta in essere. In pratica i dati non vengono crittografati e quindi si possono rubare! A renderlo noto, nel corso del Def Con, il principale raduno hacker al mondo tenutosi quest'anno a Las Vegas, è stato Eddie Lee, specialista in sicurezza di Blackwing Intelligence, a mostrare un software per sistemi Android, NfcProxy, che è in grado di leggere a distanza i dati della carta contenuti nel cellulare Nfc di un altro utente e poi li ha usati tranquillamente per fare acquisti in un negozio abilitato a questo tipo di pagamenti. Lee, nel corso della sua dimostrazione pratica, ha utilizzato un cellulare Nexus S con il servizio Google Wallet, disponibile negli Stati Uniti, ma ormai sono molti i modelli di smartphone che hanno i chip Nfc, come ad esempio il Samsung Galaxy S3. Raoul Chiesa, uno dei migliori hacker italiani, che è un esperto di sicurezza e collabora con varie organizzazioni internazionali, ha dichiarato che secondo lui "lo standard Nfc è sicuro, il problema è che nell'adottarlo i gestori dei servizi di pagamento non hanno applicato la crittografia". Oserei dire che non si tratta proprio di una distrazione di poco conto! In Italia al momento siamo al riparo da sorprese, ma semplicemente per il fatto che questi servizi non sono ancora operativi. La falla è talmente grave che in Russia, la Citibank ha addirittura posto un tetto massimo di 20 euro alle operazioni effettuate tramite i sistemi di pagamento Nfc. Intanto, Intesa Sanpaolo e Poste Italiane, che saranno tra le prime ad adottare questa tecnologia in Italia, promettono che i dati saranno crittografati a dovere e i correntisti non correranno alcun rischio e, di conseguenza, potranno associare i cellulari a una carta prepagata contactless in piena sicurezza. Sarà, ma una cosa è certa, io personalmente non mi fido.
Share/Save/Bookmark

Disclaimer

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza nessuna periodicità, pertanto, non può considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001. Gli autori non ha nno alcuna responsabilità per quanto riguarda i siti ai quali è possibile accedere tramite i collegamenti posti all'interno del sito stesso, forniti come semplice servizio. Il fatto che il blog fornisca questi collegamenti non implica l'approvazione dei siti stessi, sulla cui qualità, contenuti e grafica è declinata ogni responsabilità. Gli autori non sono responsabili per quanto pubblicato dai lettori nei commenti ad ogni post, i commenti ritenuti offensivi, di genere spam o non attinenti potranno essere cancellati; i commenti lesivi dell’immagine o dell’onorabilità di persone terze, non sono da attribuirsi agli autori, nemmeno se il commento viene espresso in forma anonima e comunque verranno cancellati. Decliniamo ogni responsabilità per gli eventuali errori ed inesattezze riportati nel blog e per gli eventuali danni da essi derivanti.

Tutti i testi del blog sono regolati in base alla licenza Creative Commons per i diritti d'autore

Creative Commons License Questo/a opera è pubblicato sotto una Licenza Creative Commons. E' obbligatorio citare l'autore dell'opera e linkare la fonte. E' vietato rimuovere i link presenti nel testo.

Privacy

Per pubblicare gli annunci sul nostro sito web utilizziamo aziende pubblicitarie indipendenti. Queste aziende possono utilizzare questi dati (che non includono il tuo nome, indirizzo, indirizzo email o numero di telefono) sulle tue visite a questo e altri siti web per creare annunci pubblicitari su prodotti e servizi che potrebbero interessarti. Se desideri ulteriori informazioni a questo proposito e per conoscere le opzioni disponibili per impedire l'utilizzo di tali dati da parte di queste aziende, fai clic qui.