Carte senza contatto: tieni sotto controllo la minaccia ad appena un palmo di distanza

Le carte senza contatto (spesso chiamate NFC da “Near Field Communication” ossia comunicazione a corto raggio) sono state utilizzate per la prima volta all’inizio degli anni ’90 in Finlandia per l’emissione elettronica di biglietti. Oggi tale tecnologia è stata adottata dal sistema bancario e per questo le carte senza contatto sono sempre più diffuse nei nostri portafogli. Sembra che siano quelle che forniscono la sicurezza maggiore e più all’avanguardia. Ma è realmente così?

Durante un piccolo esperimento i ricercatori sono riusciti a ottenere tutte le informazioni necessarie per il pagamento da oltre 10 centimetri di distanza, un limite molto superiore a quello consueto. Che cosa significa? Significa che devi prestare attenzione a dove metti la carta e il portafoglio, diffidare di chi porta lettori di carte in luoghi pubblici e non fidarti completamente della custodia di protezione per carte RFID.

Possono fartela sotto il naso

Durante una dimostrazione, un dispositivo NFC è stato nascosto davanti al vero terminale di pagamento per chip e PIN. Per ottenere informazioni ancora più utili, i ricercatori si sono serviti di una fotocamera nascosta per immortalare il numero sul retro della carta.

Questa combinazione ha permesso loro di acquisire i dati appena prima che le carte fossero inserite nel terminale, ottenendo parecchie informazioni interessanti senza interferire con le regolari transazioni.

L’aspetto più importante è che questa tecnologia è molto economica e semplice da reperire. Per esempio, le apparecchiature utilizzate in questa dimostrazione sono costate complessivamente solo 60 dollari: 50 dollari per il lettore preconfezionato e 10 dollari per la fotocamera USB.

Sebbene la realtà di questa minaccia sia dimostrata e altri ricercatori siano riusciti a captare i segnali della carta a una distanza di 80 cm, le autorità non sembrano allarmarsi. Finora le perdite sono state irrisorie paragonate al valore del denaro coinvolto in transazioni senza contatto.

La soluzione dello specialista per una maggiore sicurezza delle carte senza contatto

Per evitare tali situazioni esiste una soluzione che può essere implementata nel prossimo futuro. Le carte senza contatto sono progettate per funzionare in maniera passiva ed essere lette da qualsiasi lettore posizionato entro i consueti 10 centimetri di distanza. Poiché questo può accadere anche all’insaputa del titolare della carta, una soluzione potrebbe essere quella di implementare carte attive che comunichino con un lettore solo se il proprietario abilita tale azione.

L’attivazione ha luogo esercitando una pressione in qualsiasi punto della carta, un’operazione che può essere effettuata anche mentre la carta si trova ancora nel portafoglio, in modo da non pregiudicare la comodità e la rapidità dei pagamenti senza contatto.

Anziché utilizzare una batteria, per attivare la carta verrà impiegato un materiale piezoelettrico, riducendo i costi. Un semplice interruttore isolerà il chip senza contatto dall’antenna, mentre la carta è inattiva, e lo collegherà all’antenna solo quando il titolare della carta la attiverà.

Se funzionerà, l’espressione “tener stretto il portafoglio” potrebbe assumere un significato diverso.

Fonte

Questo articolo è disponibile anche in: IngleseFrancese