hack contactlessTeconologia contactless ormai usatissima dai maggiori istituti di emissione delle carte di credito pone però dei dubbi sulla sicurezza. In attesa che vengano trovate delle soluzioni e miglioramenti proponiamo dei comportamenti da mettere in atto per non correre rischi.

pagamento contactlessPagamento contactless ovvero senza contatto è basato sulla tecnologia RFID (Radio-frequency identification), ovvero il riconoscimento di tag elettronici. Avvicinando la carta dotata di chip NFC (Near Field Communication) al lettore POS è possibile avviare le procedure per il pagamento. La transazione avviene per importi non superiori a 12-25 euro e non è richiesto pin o firma dello scontrino, si conlude tutto in pochi istanti. Sicuramente tutto molto più veloce e comodo per clienti e negozianti. Ormai questa nuova tecnologia è molto diffusa e anche se giovane si intuisce facilmente che sarà il futuro, al momento si riscontrano dei problemi di sicurezza e li analizzeremo per trovare delle suluzioni in attesa che questo venga migliorato.

Contactless , tecnologia sicura?

I pagamenti avvengono in modo veloce e i dispositivi per la lettura e pagamento sono diversi e trasversali, in qualche modo il suo punto di forza (la semplicità) diventa anche uno svantaggio. Lo scambio dei dati avviene via radio ad una frequenza di 13,56 MHz ad una distanza massima di 12 centimetri. Per captare le informazioni ci sono degli appositi dispositivi ma anche uno smartphone di fascia medio/alta con le giuste applicazioni, può diventare un ottimo lettore.

Al momento del contatto passano in automatico e senza conferma alcuni dati della carta, tutti tranne il CVV (le tre cifre sul retro della carta). In generale la mancanza del codice CVV non consente l’acquisto ma è altrettanto veloce individuare un sito e-commerce che ci permetta di farlo.

Teoricamente , quindi, mentre passeggiamo per la strada chiunque potrebbe captare i nostri dati della carta e quindi utilizzarli per fare un acquisto o rivenderli nel deep-web, proprio per questo non si ritiene una tecnologia sicura al 100% e mentre gli ideatori corrono ai ripari sarà necessario tamponare questa mancanza.

Contactless : modalità di attacco

Se si possiede uno smartphone dodato di lettore RFID e lo sono tutti i cellulari di fascia media/alta , è sufficiente scaricare delle applicazioni che fungano da interprete del lettore. Non si commette nessun reato nello scaricarle e sono di pubblico dominio, ovviamente è l’utilizzo non corretto che ci mette in condizioni di commettere il reato. Usate questa procedura SOLO con la vostra carta.

Se si possiede android si può scaricare gratuitamente Credit Card Reader NFC (EMV) direttamenta da Google Play. Nell’immagine sottostante un esempio di lettura.

contactless appL’equivalente per sistemi IOS è disponibile qui

 

Contactless hack difesa

Soluzione veloce ed economi ca ma non pratica è quella di avvolgere la carta di credito in un foglio di alluminio, proprio quello che si usa per gli alimenti con lo scopo di schermare la carta.

cuki-alluminio-contactless

Sicuramente più pratico è l’acquisto di case in allumio reperibili anche su amazon

card-case-alluminiocase alluminioSe vogliamo essere esagerati esistono anche dei particolari jeans

141218-jeans2141218-jeans_0

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *