La clamorosa insicurezza delle carte di credito

Un bug esistente da tempo consentirebbe di convalidare un pagamento o un prelievo, bypassando il controllo del codice segreto.



[ZEUS News - www.zeusnews.it - 04-02-2010]

Carte di credito insicure

Tutti avevano salutato con un sospiro di sollievo la comparsa del microprocessore sulle tessere bancomat e sulle carte di credito al posto della banda magnetica, considerata insicura, facilmente smagnetizzabile e comunque in grado di memorizzare soltanto pochi dati.

Il nuovo standard individuato con l'acronimo EMV - richiamante la collaborazione tra Europay, Mastercard e Visa, cioè tra le principali aziende di pagamento elettronico a livello mondiale - è ormai datato, essendo stato studiato nel lontano 1993.

Ha consentito tuttavia non solo transazioni sicure, ma anche la memorizzazione di altri dati non del tutto accessori rispetto ai dati identificativi del conto e del suo titolare, quali i dati di accesso, gli eventuali punteggi dei concorsi a premio e, più o meno palesemente, i destinatari degli accrediti e dei pagamenti.

Pare adesso che lo standard EMV, basato a sua volta sullo standard ISO 7816, in definitiva non sia una tecnologia inattaccabile - almeno stando a quanto rilavato da Ross Anderson, Steven J. Murdoch ed altri ricercatori dell'Università di Cambridge - quanto meno per le operazioni compiute fisicamente dal titolare della card.

Solo le transazioni telematiche rimarrebbero sicure, non coinvolgendo l'uso del PIN; il possibile attacco si baserebbe infatti nell'intercettazione del numero identificativo tra il chip della carta e il terminale.

In sostanza per portare a temine il furto occorrono sia una carta di credito valida sia adeguate attrezzature e conoscenze informatiche: premesse difficili ma non impossibili.

Ma il vero rischio, in caso di abuso, sarebbe dimostrare la buona fede del titolare, poiché il sistema memorizzerebbe l'operazione come se il PIN fosse stato effettivamente e correttamente digitato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 29)

La sicurezza assoluta non ce l'hai nemmeno col chip. L'estate scorsa, in vacanza in un'isoletta greca, ho visto che da quelle parti Ŕ prassi comune per i negozianti annotarsi il codice di sicurezza di tre cifre posto sul retro della carta, dopo aver fatto la regolare strisciata e chiesto la firma. Non so quanto ci si possa fidare, nÚ... Leggi tutto
5-7-2010 12:02

Ho rinnovato la mia carta PostePay da pochi mesi e mi hanno inviato il nuovo modello con chip. Su alcuni supermercati lo striscio dava esito negativo e dunque si procedeva alla lettura del chip. La scorsa settimana, tuttavia, pagando in una nota catena di discount, il vecchio sistema si Ŕ rivelato ancora valido e la cassiera mi ha subito... Leggi tutto
5-7-2010 10:50

Qualche acquisto via internet lo faccio (soprattutto software di cui non c'Ŕ distributore in Italia). Ho attivato l'invio via SMS di ogni movimento su carta di credito e C/C. Ogni fine settimana, poi, ricevo il riepilogo dei movimenti via e-mail. Ovviamente, uso la carta di credito solo su siti che ritengo affidabili... finora tutto... Leggi tutto
10-3-2010 11:04

1 euro. Leggi tutto
9-3-2010 13:23

Non ci fai grandi acquisti con 40 euri... E poi, la ricarica quanto ti costa? Leggi tutto
8-3-2010 23:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ti piacciono i giochi e gli enigmi matematici?
La matematica l'ho lasciata a scuola e non ne sento la mancanza
La utilizzo e mi piace nel mio lavoro, non per giocarci
Si, ma il mio limite Ŕ "unisci i puntini"
Quando me ne capita uno tra le mani, non mi tiro indietro
Li faccio di frequente e sono il miglior modo per mantenere attiva la mente
Giurerei che questo sondaggio nasconde un messaggio cifrato

Mostra i risultati (3046 voti)
Marzo 2023
La IA di Bing adesso genera anche le immagini
Windows 11, ancora SSD lenti dopo l'ultimo aggiornamento
La IA entra in Gmail e nei Documenti di Google
Samsung beccata a barare sulle foto della Luna
Perché c'è una fotocamera negli scanner dei supermercati?
Il primo datacenter lunare sta per aprire i battenti
Amazon chiude 8 negozi “senza commessi”
Meta inietterà la IA in WhatsApp, Facebook Messenger e Instagram
Febbraio 2023
Intelligenza artificiale: il programmatore pericoloso
SPID a rischio, due mesi per deciderne il futuro
L'UE vara il Portafoglio per l'Identità Digitale
Liberare spazio in una casella Gmail senza eliminare le mail
Windows 11 è praticamente uno spyware
La verità sul “massiccio attacco hacker” di cui tutti parlano
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Tutti gli Arretrati
Accadde oggi - 22 marzo


web metrics