Le insidie dell’NFC
Articolo pubblicato su "Il Quotidiano del Molise" del 12-09-2016
Articolo pubblicato su "www.isernianews.it" il 10-09-2016
(Il “Mobile Payment”)
Bentrovati! Questa settimana vogliamo parlarvi di una particolare tecnologia di comunicazione, conosciuta da pochi ed implementata sulle nuove carte di credito e sulla maggior parte degli smartphone. Si tratta dell’NFC (acronimo di “Near Field Communication”) o “Comunicazione in prossimità”. Questa tecnologia permette di creare una connessione di tipo wireless a corto raggio (fino a un massimo di 10 cm!). Rispetto ai semplici dispositivi “RFID” (ossia a Radio Frequenza), l’NFC permette una comunicazione di tipo “bidirezionale”: questo vuol dire che entrambi i dispositivi possono sia inviare che ricevere informazioni di diverso tipo tra di loro.
Una simile connessione può essere generata o da un chip integrato nel dispositivo (come accade nelle nuove SIM o nelle nuove carte di credito) oppure da una particolare scheda esterna collegata alle porte delle schede SD (o micro SD). Sugli smartphone, la funzione NFC può essere facilmente attivata e settata cercandola tra le voci delle “impostazioni” (di solito, nel menu “Connettività”) ed è solitamente “spenta”.
L’NFC può essere utilizzata per vari scopi: per ascoltare la musica dello smartphone su casse esterne; per leggere i portachiavi o le targhette che contengono i “Tag NFC”; per trasferire velocemente file e foto da un dispositivo all’altro; ed anche per fare acquisti e per trasferire soldi direttamente da un conto prestabilito! Le nuove carte di credito e i cellulari di ultima generazione offrono, quindi, questa possibilità: pagare in modo rapido semplicemente accostando il dispositivo al lettore “Pos contactless”.
Il “Mobile Payment”, è tra le comodità più apprezzate di questa tecnologia, se si considera anche il fatto che, per movimentazioni di piccolo importo, non viene richiesto di inserire alcun codice che autorizzi al pagamento! Tuttavia, diversi ed autorevoli esperti di Sicurezza Informatica (come il celebre Raoul Chiesa) mettono in guardia sull’esistenza di varie e pericolose falle comunque presenti nel protocollo NFC; vulnerabilità che permetterebbero di intercettare e rubare dati sensibili e personali oltre che soldi! Questo è reso possibile perché (spiegano gli esperti) il protocollo NFC è stato adottato senza alcuna criptatura!
La mancanza di autenticazione e di cifratura nelle comunicazioni NFC le rende particolarmente appetibili ai cyber criminali. Costoro faranno di tutto per attivarne la connessione, utilizzando diversi metodi, strumenti e canali (come, ad esempio, un indirizzo internet, un sms o gli stessi Tag NFC). Per sfruttare questa tecnologia, tenteranno in ogni modo di avvicinarsi il più possibile ai dispositivi che ne fanno uso, sfruttando luoghi affollati come autobus, metropolitane e concerti, dove le persone sono molto vicine l’una all’altra (ambienti ideali per questo tipo di attacco!). I malintenzionati potranno sfruttare l’NFC della vittima non solo per rubare, alterare e cancellare i suoi dati personali ma anche per istallare sul device app o virus che, successivamente, ne trasmetteranno, in una e-mail o in un sms, i dati bancari, assicurando, così, pieno accesso al conto corrente bancario!
Secondo l’Osservatorio NFC & Mobile Payment del Politecnico di Milano, il giro d’affari che ruota attorno a questa tecnologia supera già i 5 miliardi di euro e continua a crescere in modo davvero vertiginoso! Anche se questa “nuova frontiera” dell’e-commerce consente di avere una carta di credito virtuale direttamente nella memoria del proprio cellulare, senza più patire file alle casse o preoccuparsi che i contanti in tasca possano perdersi, richiede una certa consapevolezza nel suo utilizzo.
Come per ogni tecnologia, le “pericolose” vulnerabilità presenti nell’NFC richiedono all’utente di prestare massima attenzione controllando, in modo periodico, che la funzione sia mantenuta spenta sul suo device quando non utilizzata. Inoltre, egli deve custodire il proprio smartphone con la stessa attenzione che adotterebbe per la sua carta di credito, evitando di lasciarlo in giro privo di qualsiasi pin di blocco e proteggendolo accuratamente quando si trova in luoghi particolarmente affollati.
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - > VISUALIZZA l'articolo su "IserniaNews