Le carte di credito RFID alla sbarra

Un nuovo test su ben 20 tipi di carte di credito diverse ha confermato la facilità di sniffing dei dati: bastano 150 dollari e un po' di competenza. Occhi aperti

Roma – Le carte di credito con tecnologia RFID continuano a dimostrarsi poco sicure. L’ultima conferma proviene dal Dipartimento di Informatica dell’ Università del Massachusetts . Tom Heydt-Benjamin, ricercatore dell’ateneo, e il professor Kevin Fu si sono cimentati in un test di sniffing su carte di credito che ha dato risultati sorprendenti.

Grazie ad un dispositivo radio, realizzato con non più di 150 dollari, i due scienziati sono riusciti a catturare dati sensibili contenuti in una carta di credito. La card era stata inserita in una busta di carta, posizionata a sua volta in prossimità dell’unità di sniffing. Ebbene, in poco tempo è stato possibile ottenere il nome del proprietario, il numero della carta e la data di scadenza.

Il test, in questo modo, ha dimostrato per l’ennesima volta i problemi di sicurezza e le falle presenti nelle carte wireless di nuova generazione. E non si tratta di prototipi, perché sul mercato statunitense ormai ne sono state distribuite più di 10 milioni . La maggior parte degli istituti di credito, infatti, hanno investito copiosamente in campagne pubblicitarie per convincere i consumatori al grande passo, vantando sistemi di criptazione evoluti come i “128-bit” di American Express e “il massimo livello permesso dal Governo” millantato da J. P. Morgan Chase.

La triste realtà, però, è che il team del professor Fu dichiara di essere riuscito a violare ben 20 tipi di carte diverse, comprese le “sicurissime” Visa, MasterCard e American Express. Il tutto senza trovare traccia di sistemi di criptazione. E se gli esperti dovessero comunque obiettare che si è trattato di un test di laboratorio in condizioni particolari, Tom Heydt-Benjamin ha sottolineato che questo genere di azioni sarebbe possibile anche con dispositivi portatili grandi come un pacchetto di gomme da masticare. E con un una spesa di 50 dollari.

“Vi sentireste a vostro agio indossando una maglietta con il vostro nome, il numero della vostra carta di credito e la sua data di scadenza?”, ha ironicamente affermato Heydt-Benjamin. Già, perché la prova della busta di carta ha dimostrato che lo sniffing può avvenire anche attraverso i vestiti o il portafogli.

“Si è trattato certamente di un test interessante, ma questo pericolo denunciato non sussiste per i consumatori”, ha confermato Brian Triplett, dirigente di Visa. Eppure numerose società di consumatori da qualche anno si battono strenuamente per dimostrare la scarsa sicurezza dei sistemi RFID, integrati non solo nelle carte di credito, ma anche nei nuovi passaporti elettronici . Non è solo una questione che riguarda il range di trasmissione delle carte, ma anche l’efficienza dei sistemi di cifratura – che in teoria si dimostrano inviolabili, ma in pratica evidenziano non poche falle. L’esperimento del professor Fu è stato condotto con la supervisione dei ricercatori del RSA Labs , organo operativo di EMC . Il documento finale, illustrato nelle ultime conferenze di sicurezza informatica, è stato accolto positivamente, come se l’ambiente accademico e della ricerca concordasse a pieno sulle conclusioni finali. “I consumatori si aspettano un certo livello di privacy, ma credo che gli istituti di credito abbiano sorpassato quella linea”, ha dichiarato Aviel D. Rubin, docente di sicurezza informatica presso Johns Hopkins University .

Le aziende del settore, comunque, continuano a difendere la loro posizione sottolineando che 20 carte di credito non sono un campione rappresentativo per l’intero mercato. “Il campione è piccolo. È come se qualcuno accendesse una sigaretta in un teatro e si gridasse al fuoco!”, ha commentato Art Kranzley, dirigente di MasterCard.

Il problema, a detta degli esperti, è che l’adozione di sistemi più evoluti, come la cifratura della trasmissione radio – e non solo quella dei dati, rallenta vistosamente i tempi di transazione e rende l’implementazione dei network più costosa.

“Le informazioni captate, nella maggior parte dei casi, sono inutili. Senza i security token che permettono la verifica, non si può effettuare alcun pagamento”, ha spiegato David Bonalle, vice presidente e general manager del Dipartimento advanced payments di American Express. Heydt-Benjamin concorda con questa affermazione di massima ma secondo le sue rilevazioni moltissime card non utilizzano soluzioni di verifica così avanzate. Tanto più che i dati catturati gli hanno permesso di acquistare liberamente online – ovviamente sui siti dove non veniva richiesto il codice di validazione.

“Il 98% delle nostre card dispone dei massimi standard di sicurezza possibili. Quindi solo una piccola percentuale potrebbe essere stata protagonista delle rilevazioni negative del test”, ha sottolineato Kranzley.

“Certamente il campione era piccolo, ma saremmo felici di poter esaminare le carte più evolute in modo da verificare le nostre considerazioni. Comunque a onor di cronaca tutte le card a nostra disposizione sono state distribuite quest’anno. E tutte violate almeno una volta”, ha concluso il professor Fu.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Coraggio...
    ...osannate l'Iran e sputate mer** sull'italia...loro si che sono avanti, soprattutto nei diritti umani
    • Anonimo scrive:
      Re: Coraggio...
      almeno loro ammettono di essere un regime e lavorano per il bene del paese e non per il proprio arricchirsi.
      • Anonimo scrive:
        Re: Coraggio...
        - Scritto da:
        almeno loro ammettono di essere un regime e
        lavorano per il bene del paese e non per il
        proprio
        arricchirsi.Per il bene del paese ? Sono un regime! Ma quale bene del paese ? Per te allora Hitler era un santo ,eh ? Non per arricchirsi ? Ma davvero ? E con il petrolio che ci fanno, la doccia ? Ehhh!Voi di sinistra siete ridicoli, patetici e pericolosi, ci farete ammazzare tutti con il vostro idoltrare terroristi,assassini e criminali di mezzo mondo !
        • Anonimo scrive:
          Re: Coraggio...
          - Scritto da:

          - Scritto da:

          almeno loro ammettono di essere un regime e

          lavorano per il bene del paese e non per il

          proprio

          arricchirsi.

          Per il bene del paese ? Sono un regime! Ma quale
          bene del paese ? Per te allora Hitler era un
          santo ,eh ?

          Non per arricchirsi ? Ma davvero ? E con il
          petrolio che ci fanno, la doccia ?
          Ehhh!

          Voi di sinistra siete ridicoli, patetici e
          pericolosi, ci farete ammazzare tutti con il
          vostro idoltrare terroristi,assassini e criminali
          di mezzo mondo
          !Non e' di sinistra o di destra, e' sbagliato anche un regime dove non si hanno liberta. Nn e' questo il punto.Ma in una nazione dove molta gente pensa alla propria famiglia o ancor peggio solo a se' stessa, non siamo in una democrazia vera. Quando molta gente scende in piazza perchè lo stato li mette alle strette per pagare "quando avrebbero dovuto gia' pagare, non di piu'" e' alquanto sintomo di poco senso di democrazia almeno di una parte del paese.Quando sento dire, il paese e' spaccato in due (politicamente) penso sia proprio vero, è pieno di gente che pensa solo ai cavoli propri.
          • Anonimo scrive:
            Re: Coraggio...

            Ma in una nazione dove molta gente pensa alla
            propria famiglia o ancor peggio solo a se'
            stessa, non siamo in una democrazia vera.
            Perché, dovrebbe pensare allo Stato? No, grazie.
            Quando sento dire, il paese e' spaccato in due
            (politicamente) penso sia proprio vero, è pieno
            di gente che pensa solo ai cavoli
            propri.
            La gente ha ragione a farsi i propri interessi. Lo Stato ha fallito alla grande. I "cavoli nostri" se non ce li facciamo noi, ne ce li fanno gli altri.
        • Anonimo scrive:
          Re: Coraggio...
          criminali
          di mezzo mondoMai idolatrato Berlusconi.
    • Anonimo scrive:
      Re: Coraggio...
      - Scritto da:
      ...osannate l'Iran e sputate mer**
      sull'italia...loro si che sono avanti,
      soprattutto nei diritti
      umaniSaranno anche indietro nei diritti ma stravincono nei rovesci e nelle volley.
Chiudi i commenti