Contactless Pay e Bancomat: falla scoperta, i dettagli (Foto Axeptia.it)
Decisamente inquietante la vulnerabilità rilevata nei contactless Pay e Bancomat: attraverso un sistema di “hackeraggio” è possibile fare di fatto ciò che si vuole. Come riportato da hwupgrade.it, la “falla” riguarda i lettori NFC e i sistemi POS, quelli utilizzati per appunto leggere i nostri Bancomat via contactless, ovvero, appoggiando solamente la carta, oppure, attraverso gli smartwatch o i pagamenti via smartphone.
A scoperchiare il vaso di Pandora è stato tale Josep Rodriguez, ricercatore di sicurezza di IOActive, che parla di difetti “congeniti” che rendono gli stessi lettori estremamente vulnerabili, esposti ad esempio al rischio di essere bloccati da altri dispositivi NFC, oppure, “modificati” di modo da poter carpire informazioni e dati relativi alle carte bancomat e di credito. Inoltre, tali vulnerabilità potrebbero essere sfruttate anche per violare uno sportello ATM, inducendo lo stesso ad erogare denaro in maniera di fatto incontrollata per quello che viene definito “jackpotting”. La cosa che più lascia basiti e che tali vulnerabilità non sarebbero a prova di hacker professionista, ma piuttosto semplici da sfruttare, al punto che basterebbe uno smartphone con sistema operativo Android e un’app sviluppata appositamente a tale scopo.
POTREBBE INTERESSARTI → Bonus Bancomat 2021 introduce molte novità e agevolazioni per il digitale che magari non conosci ancora
Stando a quanto spiegato da Rodriguez, questi sistemi, riferendosi agli sportelli Bancomat ma anche ai lettori NFC e ai sistemi POS, sono di fatto accessibili non avendo delle barriere protettive solide; ad esempio, questi lettori spesso e volentieri non verificano le quantità di dati che stanno ricevendo e di conseguenza sono esposti facilmente ad attacchi “buffer overflow”, con la memoria dello stesso dispositivo che viene bombardata di dati. L’altro dilemma è che una volta individuato il problema non è sempre facile correggerlo, in quanto spesso e volentieri bisogna operare fisicamente sul terminale per effettuare l’aggiornamento, e non è così scontato che i vari lettori vengano aggiornati con frequenza. “Queste vulnerabilità – spiega Rodriguez, lanciano l’allarme – sono presenti nel firmware da anni e utilizziamo questi dispositivi quotidianamente per gestire le nostre carte di credito, i nostri soldi. Devono essere messi in sicurezza”.
POTREBBE INTERESSARTI → Bancomat Atm e i costi in aumento per il prelievo: l’Antitrust apre istruttoria
Quindi spiega cosa è possibile fare attraverso pochi semplici passaggi: “Puoi modificare il firmware e cambiare il prezzo a un dollaro anche se lo schermo mostra che stai pagando 50 dollari (in poche parole tu spenderai un solo dollaro invece che i 50 dollari della spesa ndr). Puoi rendere il dispositivo inutilizzabile o installare una sorta di ransomware. Ci sono molte possibilità. Se concateni l’attacco e invii anche un payload speciale al computer di un bancomat, puoi vincere il ‘jackpot dell’ATM’ (il famoso jackpotting di cui sopra ndr), come incassare, semplicemente toccando il tuo telefono”.
Stai facendo il tuo lavoro quotidiano con il Macbook e lo percepisci lento? oppure stai…
Nascoste nei cassetti di molti, ci sono delle reliquie del passato che potrebbero oggi valere…
Contiene link di affiliazione. Chi passa molto tempo al computer, per lavoro o svago, sa…
Quando ci si mette alla ricerca di un computer portatile utile per lavorare, si è…
Contiene link di affiliazione. Se si vuole costruire da zero il proprio PC fisso o…
Contiene link di affiliazione. Per motivi di studio o lavoro siete alla ricerca di un…