Chip RFID: Così ti svuotano il conto corrente accedendo alla tua carta

0

Problemi di sicurezza sulle Carte contactless con chip RFID. Ti prosciugano il bancomat senza toccarlo sfruttando una falla del sistema POS

I moderni hacker prelevano soldi dal tuo bancomat senza toccarti

Una falla nella tecnologia RFID permetterebbe agli hacker di usare la nostra carta o bancomat senza neanche toccarci sfruttando le onde radio per clonare il bancomat in pochi secondi.

Il chip RFID, usato per i pagamenti contactless per micro transazioni di importo inferiore a 25 euro, avrebbe un grave BUG che permetterebbe ai male intenzionati di accedere ai dati del nostro conto corrente semplicemente avvicinando un dispositivo al bancomat “clonando” la nostra carta e tutti i dati presenti al suo interno.

I chip RFID sono integrati ormai in tutte le carte bancomat e non solo perchè sono economici da produrre e permettono un largo utilizzo ma il suo algoritmo di crittografia sembra avere qualche grave BUG che permette di sfruttare le carte di credito contactless e carpire i dati memorizzati al suo interno senza che il possessore se ne accorga e senza toccare la carta.

Infatti è sufficiente usare un POS modificato ad arte per accedere al chip RFID recuperando le chiavi di crittografia e sbloccare l’accesso ai dati contenuti del chip.

Truffe RFID: I problemi sono stati risolti? Si, no … forse

Solo i nuovissimi CHIP, integrati nelle carte di recente adozione, sono esenti da questo bug e quindi inattaccabili poiché modificano la chiavi crittografiche dopo numerosi accessi in poco tempo rendendo inutile carpire questi dati.

Però alcuni ricercatori hanno anche appurato che anche i nuovi chip sono vulnerabili ad altri attacchi poiché i chip se non alimentati, perché sono chip passivi senza alimentazione, non possono cambiare la chiave di crittografia e quindi sono anch’essi vulnerabili anche se il POS modificato deve entrare proprio in contatto e per brevi secondi.

Truffe RFID: Come proteggersi

La protezione per gli utenti è usare sempre le nuove carte aggiornate e poi usare un portafoglio con protezione RFID adeguato così da impedire clonazioni anche a distanza.

LEAVE A REPLY

Please enter your comment!
Please enter your name here