La clamorosa insicurezza delle carte di credito

Un bug esistente da tempo consentirebbe di convalidare un pagamento o un prelievo, bypassando il controllo del codice segreto.



[ZEUS News - www.zeusnews.it - 04-02-2010]

Carte di credito insicure

Tutti avevano salutato con un sospiro di sollievo la comparsa del microprocessore sulle tessere bancomat e sulle carte di credito al posto della banda magnetica, considerata insicura, facilmente smagnetizzabile e comunque in grado di memorizzare soltanto pochi dati.

Il nuovo standard individuato con l'acronimo EMV - richiamante la collaborazione tra Europay, Mastercard e Visa, cioè tra le principali aziende di pagamento elettronico a livello mondiale - è ormai datato, essendo stato studiato nel lontano 1993.

Ha consentito tuttavia non solo transazioni sicure, ma anche la memorizzazione di altri dati non del tutto accessori rispetto ai dati identificativi del conto e del suo titolare, quali i dati di accesso, gli eventuali punteggi dei concorsi a premio e, più o meno palesemente, i destinatari degli accrediti e dei pagamenti.

Pare adesso che lo standard EMV, basato a sua volta sullo standard ISO 7816, in definitiva non sia una tecnologia inattaccabile - almeno stando a quanto rilavato da Ross Anderson, Steven J. Murdoch ed altri ricercatori dell'Università di Cambridge - quanto meno per le operazioni compiute fisicamente dal titolare della card.

Solo le transazioni telematiche rimarrebbero sicure, non coinvolgendo l'uso del PIN; il possibile attacco si baserebbe infatti nell'intercettazione del numero identificativo tra il chip della carta e il terminale.

In sostanza per portare a temine il furto occorrono sia una carta di credito valida sia adeguate attrezzature e conoscenze informatiche: premesse difficili ma non impossibili.

Ma il vero rischio, in caso di abuso, sarebbe dimostrare la buona fede del titolare, poiché il sistema memorizzerebbe l'operazione come se il PIN fosse stato effettivamente e correttamente digitato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Due vulnerabilità di carte di credito col chip

Commenti all'articolo (ultimi 5 di 29)

La sicurezza assoluta non ce l'hai nemmeno col chip. L'estate scorsa, in vacanza in un'isoletta greca, ho visto che da quelle parti prassi comune per i negozianti annotarsi il codice di sicurezza di tre cifre posto sul retro della carta, dopo aver fatto la regolare strisciata e chiesto la firma. Non so quanto ci si possa fidare, n... Leggi tutto
5-7-2010 12:02

Ho rinnovato la mia carta PostePay da pochi mesi e mi hanno inviato il nuovo modello con chip. Su alcuni supermercati lo striscio dava esito negativo e dunque si procedeva alla lettura del chip. La scorsa settimana, tuttavia, pagando in una nota catena di discount, il vecchio sistema si rivelato ancora valido e la cassiera mi ha subito... Leggi tutto
5-7-2010 10:50

Qualche acquisto via internet lo faccio (soprattutto software di cui non c' distributore in Italia). Ho attivato l'invio via SMS di ogni movimento su carta di credito e C/C. Ogni fine settimana, poi, ricevo il riepilogo dei movimenti via e-mail. Ovviamente, uso la carta di credito solo su siti che ritengo affidabili... finora tutto... Leggi tutto
10-3-2010 11:04

1 euro. Leggi tutto
9-3-2010 13:23

Non ci fai grandi acquisti con 40 euri... E poi, la ricarica quanto ti costa? Leggi tutto
8-3-2010 23:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra questi tablet ti sembra la migliore alternativa all'iPad mini di Apple?
Google Nexus 7, con schermo da 7 pollici, Android 4.3 e prezzo a partire da 229 euro.
Amazon Kindle Fire HD, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 139 euro.
Amazon Kindle Fire HDX, con schermo da 7 pollici, FireOS 3.0 e prezzo a partire da 229 euro.
LG GPad 8.3, con schermo da 8,3 pollici, Android 4.4 e prezzo a partire da 249 euro.
Dell Venue 8 Pro, con schermo da 8 pollici, Windows 8.1 e prezzo a partire da 289 euro.
HP Slate 7 HD, con schermo da 7 pollici, Android 4.2 e prezzo a partire da 199 euro.
Un altro

Mostra i risultati (598 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics