Carte Contact Less : la facilità nel clonarle

La tecnologia “contactless” sta diventando sempre più comune come mezzo per effettuare pagamenti o inviare informazioni.
Lo sviluppo rapido di questo processo è reso possibile grazie ad uno sviluppo tecnologico noto come Near Field Communication (NFC) e funziona tramite un chip wireless sul quale sono memorizzati i dettagli della carta di pagamento dell’utente, chip che può essere presente sia in un telefono cellulare che in una carta di credito o bancomat.

Tale tecnologia consente agli utenti di poter effettuare pagamenti fino ad un massimo di 25 € presso negozi e altri punti vendita semplicemente avvicinando lo smartphone o la carta ad un apposito lettore di schede, senza dover inserire fisicamente la carta stessa o digitare il PIN.
Pur essendo un comodo sistema per effettuare i pagamenti, gli utenti che utilizzano questa tecnologia sono esposti a potenziali problemi legati alla sicurezza.

Quali sono i rischi?

  • Pagare inconsapevolmente l’acquisto effettuato da un altro utente a causa della troppa vicinanza dello smartphone o della carta al lettore di schede;
  • Possibilità che il segnale wireless della carta o dello smartphone venga intercettato e le informazioni “finanziarie” rubate.

Questo secondo rischio è facilmente spiegato :

Nella contactless non c’è nient’altro che un chip RFID (Radio Frequency Identification) che contiene sotto forma di TAG i dati necessari alle transazioni.
Accostando la carta al lettore, avviene uno scambio di energia per induzione, e il chip della carta viene alimentato.
In quella frazione di secondo, tutti i dati presenti, possono essere modificati, aggiornati e soprattutto letti.
È in quel momento che la carta contactless può essere clonata.

Visto in questi termini, un malintenzionato potrebbe teoricamente rubare i dati necessari, semplicemente avvicinando un lettore alla nostra carta.

Siamo abituati a dei lettori POS che richiedono di accostare tantissimo la carta perché la comunicazione possa avvenire, ma non vuol dire che siano gli unici. In realtà per chi vuole frodare, con poche centinaia di euro, può acquistare un’antenna RFID con una portata che può arrivare anche a 12 m.
Quindi, non è necessario accostarsi più di tanto alla vittima perché questa si ritrovi con la carta contactless clonata.

Il side-channel, ossia il possibile attacco di pirati informatici nel tentativo di intercettare segnali utili da cui estrapolare i dati, avviene grazie alla tecnica del power-glitch.

Questa consiste nell’interruzione momentanea dell’alimentazione tra carta e lettore, così da guadagnare tempo e leggere più volte la comunicazione nel tentativo di rintracciare la chiave segreta.
Un truffatore, potrebbe tranquillamente sostare all’esterno di un’attività commerciale con un’antenna in borsa, mentre questa raccoglie i dati delle carte da utilizzare in seguito, magari per acquisti online, se la carta di origine non è protetta da password, oppure come carta di credito contact-less clonata, per piccoli acquisti.

Attualmente la chiave segreta di protezione è modificata frequentemente, nel tentativo di ridurre così le probabilità di furto di dati.
Sono allo studio anche nuovi microchip in grado di auto alimentarsi, vanificando così il power-glitch, ma in attesa che questa nuova tecnologia anti truffa sia migliorata, stiamo attenti al nostro estratto conto e controlliamo eventuali transazioni che non ricordiamo di aver fatto.

I consigli

  • Se si utilizza uno smartphone dotato di NFC, assicurati che sia sempre bloccato, quando non in uso, tramite un PIN, che è necessario cambiare regolarmente;
  • Presta particolare attenzione a non perdere o danneggiare lo smartphone/carta perché, in effetti, è un altro portafoglio;
  • Proteggi le tue carte di pagamento contactless custodendole in particolari custodie in modo che non possano essere intercettati i dati trasmessi;
  • Assicurati di leggere attentamente i termini e le condizioni della tua banca o del circuito che rilascia la carta di credito in relazione alla responsabilità in caso di pagamento errato o violazione della sicurezza;
  • Controlla frequentemente i tuoi movimenti bancari e della tua carta di credito

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *