Pagamenti con i cellulari: vizi e virtù!

“Near field communications” è la tecnologia che consente le transizioni di denaro online tramite i dispositivi mobili: secondo però, quanto dichiarato durante la conferenza Def Conf di Las Vegas il metodo non risulta tanto sicuro.

Eddie Lee, specialista di sicurezza di Blackwing Intelligence, ha mostrato un sistema che interferisce con i dispositivi Android e che consente di “rubare” i dati della carta di credito a distanza, servendosi di un cellulare Nexus con tecnologia Google Wallet disponibile negli Stati Uniti.

Il software si chiama Nfcproxy e sfrutta il fatto che i gestori dei servizi di pagamento non hanno applicato la crittografia: i dati della transazione passano in chiaro, sia in uscita dal cellulare che in entrata nel Pos, permettendo così ai malintenzionati di desumere tutti i dati necessari per utilizzare la carta di credito.

Il rischio, quindi, non deriva dal sistema Nfc in sè per sè, ma di un prematuro e avventato inserimento del sistema nei dispositivi mobili, che non ha permesso i dovuti e doverosi controlli.

Fortunatamente, stavolta, il ritardo dell’Italia nel mettersi al passo con la tecnologia è risultato quanto mai provvidenziale: i servizi Nfc saranno introdotti entro la fine dell’anno corrente, attraverso Poste Italiane e Intesa San Paolo…ovviamente la trasmissione dei dati sarà totalmente crittografata.




Reply