La clamorosa insicurezza delle carte di credito

Un bug esistente da tempo consentirebbe di convalidare un pagamento o un prelievo, bypassando il controllo del codice segreto.

[ZEUS News - www.zeusnews.it - 04-02-2010]

Tutti avevano salutato con un sospiro di sollievo la comparsa del microprocessore sulle tessere bancomat e sulle carte di credito al posto della banda magnetica, considerata insicura, facilmente smagnetizzabile e comunque in grado di memorizzare soltanto pochi dati.

Il nuovo standard individuato con l'acronimo EMV - richiamante la collaborazione tra Europay, Mastercard e Visa, cioè tra le principali aziende di pagamento elettronico a livello mondiale - è ormai datato, essendo stato studiato nel lontano 1993.

Ha consentito tuttavia non solo transazioni sicure, ma anche la memorizzazione di altri dati non del tutto accessori rispetto ai dati identificativi del conto e del suo titolare, quali i dati di accesso, gli eventuali punteggi dei concorsi a premio e, più o meno palesemente, i destinatari degli accrediti e dei pagamenti.

Pare adesso che lo standard EMV, basato a sua volta sullo standard ISO 7816, in definitiva non sia una tecnologia inattaccabile - almeno stando a quanto rilavato da Ross Anderson, Steven J. Murdoch ed altri ricercatori dell'Università di Cambridge - quanto meno per le operazioni compiute fisicamente dal titolare della card.

Solo le transazioni telematiche rimarrebbero sicure, non coinvolgendo l'uso del PIN; il possibile attacco si baserebbe infatti nell'intercettazione del numero identificativo tra il chip della carta e il terminale.

In sostanza per portare a temine il furto occorrono sia una carta di credito valida sia adeguate attrezzature e conoscenze informatiche: premesse difficili ma non impossibili.

Ma il vero rischio, in caso di abuso, sarebbe dimostrare la buona fede del titolare, poiché il sistema memorizzerebbe l'operazione come se il PIN fosse stato effettivamente e correttamente digitato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (ultimi 5 di 29)

Zeus

La sicurezza assoluta non ce l'hai nemmeno col chip. L'estate scorsa, in vacanza in un'isoletta greca, ho visto che da quelle parti è prassi comune per i negozianti annotarsi il codice di sicurezza di tre cifre posto sul retro della carta, dopo aver fatto la regolare strisciata e chiesto la firma. Non so quanto ci si possa fidare, né... Leggi tutto
5-7-2010 12:02

Il fuggitivo

Ho rinnovato la mia carta PostePay da pochi mesi e mi hanno inviato il nuovo modello con chip. Su alcuni supermercati lo striscio dava esito negativo e dunque si procedeva alla lettura del chip. La scorsa settimana, tuttavia, pagando in una nota catena di discount, il vecchio sistema si è rivelato ancora valido e la cassiera mi ha subito... Leggi tutto
5-7-2010 10:50

bdoriano

Qualche acquisto via internet lo faccio (soprattutto software di cui non c'è distributore in Italia). Ho attivato l'invio via SMS di ogni movimento su carta di credito e C/C. Ogni fine settimana, poi, ricevo il riepilogo dei movimenti via e-mail. Ovviamente, uso la carta di credito solo su siti che ritengo affidabili... finora tutto... Leggi tutto
10-3-2010 11:04

madvero

1 euro. Leggi tutto
9-3-2010 13:23

Zeus

Non ci fai grandi acquisti con 40 euri... E poi, la ricarica quanto ti costa? Leggi tutto
8-3-2010 23:50

Leggi gli altri 24 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Se ti fosse data l'occasione di andare a cena con uno di questi personaggi, chi sceglieresti?