La clamorosa insicurezza delle carte di credito

Un bug esistente da tempo consentirebbe di convalidare un pagamento o un prelievo, bypassando il controllo del codice segreto.



[ZEUS News - www.zeusnews.it - 04-02-2010]

Carte di credito insicure

Tutti avevano salutato con un sospiro di sollievo la comparsa del microprocessore sulle tessere bancomat e sulle carte di credito al posto della banda magnetica, considerata insicura, facilmente smagnetizzabile e comunque in grado di memorizzare soltanto pochi dati.

Il nuovo standard individuato con l'acronimo EMV - richiamante la collaborazione tra Europay, Mastercard e Visa, cioè tra le principali aziende di pagamento elettronico a livello mondiale - è ormai datato, essendo stato studiato nel lontano 1993.

Ha consentito tuttavia non solo transazioni sicure, ma anche la memorizzazione di altri dati non del tutto accessori rispetto ai dati identificativi del conto e del suo titolare, quali i dati di accesso, gli eventuali punteggi dei concorsi a premio e, più o meno palesemente, i destinatari degli accrediti e dei pagamenti.

Pare adesso che lo standard EMV, basato a sua volta sullo standard ISO 7816, in definitiva non sia una tecnologia inattaccabile - almeno stando a quanto rilavato da Ross Anderson, Steven J. Murdoch ed altri ricercatori dell'Università di Cambridge - quanto meno per le operazioni compiute fisicamente dal titolare della card.

Solo le transazioni telematiche rimarrebbero sicure, non coinvolgendo l'uso del PIN; il possibile attacco si baserebbe infatti nell'intercettazione del numero identificativo tra il chip della carta e il terminale.

In sostanza per portare a temine il furto occorrono sia una carta di credito valida sia adeguate attrezzature e conoscenze informatiche: premesse difficili ma non impossibili.

Ma il vero rischio, in caso di abuso, sarebbe dimostrare la buona fede del titolare, poiché il sistema memorizzerebbe l'operazione come se il PIN fosse stato effettivamente e correttamente digitato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (ultimi 5 di 29)


Zeus
La sicurezza assoluta non ce l'hai nemmeno col chip. L'estate scorsa, in vacanza in un'isoletta greca, ho visto che da quelle parti è prassi comune per i negozianti annotarsi il codice di sicurezza di tre cifre posto sul retro della carta, dopo aver fatto la regolare strisciata e chiesto la firma. Non so quanto ci si possa fidare, né... Leggi tutto
5-7-2010 12:02
Il fuggitivo
Ho rinnovato la mia carta PostePay da pochi mesi e mi hanno inviato il nuovo modello con chip. Su alcuni supermercati lo striscio dava esito negativo e dunque si procedeva alla lettura del chip. La scorsa settimana, tuttavia, pagando in una nota catena di discount, il vecchio sistema si è rivelato ancora valido e la cassiera mi ha subito... Leggi tutto
5-7-2010 10:50

bdoriano
Qualche acquisto via internet lo faccio (soprattutto software di cui non c'è distributore in Italia). Ho attivato l'invio via SMS di ogni movimento su carta di credito e C/C. Ogni fine settimana, poi, ricevo il riepilogo dei movimenti via e-mail. Ovviamente, uso la carta di credito solo su siti che ritengo affidabili... finora tutto... Leggi tutto
10-3-2010 11:04

madvero
1 euro. Leggi tutto
9-3-2010 13:23

Zeus
Non ci fai grandi acquisti con 40 euri... E poi, la ricarica quanto ti costa? Leggi tutto
8-3-2010 23:50
Leggi gli altri 24 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Considerando costi, tempi di realizzazione e possibili conseguenze, su quale fonte di energia alternativa ai combustibili fossili bisognerebbe maggiormente puntare?
Solare
Eolica
Geotermica
Biomasse
Idrogeno
Nucleare
Idroelettrica

Mostra i risultati (6942 voti)
Gennaio 2026
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
n. 4035 del 09-12-2025
Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono persi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 gennaio
2026
Gmail entra nell'era Gemini: l'AI rivoluziona posta in arrivo, ricerca e...
2025
WEF: in cinque anni la IA si prenderà il vostro lavoro
2023
L'app che rivela se un testo è stato scritto dalla IA
2022
Hacker sbadati si infettano col loro stesso malware
2021
Trump bandito da Twitter, ma non è censura
2020
Grave falla in Firefox, gli hacker la stanno già sfruttando
2019
IoT sotto attacco: ora tocca alle vasche idromassaggio
2018
La linea del tempo di Windows 10: Timeline e Set
2017
Quei titoloni su Draghi, Renzi e Monti ''hackerati'' sono una bu...
2016
Con l'Apple Watch 2 si potrà anche videochiamare
2015
Energia pulita dalle nuvole nel cielo
2013
Telelavoro e retribuzione
2012
A Torino le prime cabine telefoniche intelligenti
2011
Assessore indossa T-shirt leghista su Facebook, chieste le dimissioni
2010
Cliccare informati
2009
Volvo presenta l'auto a prova di incidente
2008
Lezione sui rischi del furto d'identità
2007
Pericolosa falla in Acrobat Reader
2006
Finalmente un Mac veloce
2005
I truffatori di Sos Ricarica Vodafone
2004
I superfighetti del computer
2003
I Raeliani hanno davvero clonato
2002
Bill Gates (quello vero) vestito da Harry Potter
2001
Terzo film: il Netstrike (la risoluzione)
Olimpo Informatico


 
web metrics