Nella nuova era dei pagamenti super veloci e sicuri, transazioni sempre più orientate al minor uso di contante con l’imperativo di poter tracciare tutto e tutti, spuntano nelle nostre tasche le carte contact-less, ormai diffuse in oltre 6 milioni di esemplari. Sinonimo di sicurezza ed enorme facilità di uso, basta strisciare o semplicemente appoggiare nei Pos abilitati, per poter pagare anche un caffè. Purtroppo, la facilità di captare i propri dati è sempre in agguato e sembra basti 1 secondo per clonare i dati sensibili di chiunque capiti sotto tiro di hacker a buon livello.Tutti i dati che al momento viaggiano via etere, come anche la tecnologia Nfc degli Smartphone, possono essere captati con un’antenna RFID nascosta, collegata a un ricevitore a distanza, operazione detta “attacco side-channel”.
Potrebbe essere possibile che un malintenzionato semplicemente stando dietro l'angolo di un esercizio commerciale abilitato, riesca a captare i dati, alimentando a distanza il circuito della carta, che tra una transazione e l'altra non è attivo.Simile al funzionamento del wifi captato aperto, quando si vuole scroccare la linea, senza credenziali. Le carte contact-less ricevono energia nel microchip mediante induzione dal Pos,(tecnologia chiamata power-glitch): proprio in quel momento, un hacker può captare i dati. Questa tecnologia dovrebbe garantire sicurezza nella transazione, immettendo a più riprese svariati cicli di codici, lasciando però attimid'inattività, penetrabili, il tutto in pochi secondi.
Nuove tecnologie in arrivo
Alla ISSCC, Solid state circuits conference di San Francisco, sono state illustrate possibili soluzioni per contrastare il fenomeno, studiate dalla Texas Instruments. Una novità presentata sarebbe quella di dotare la carta di un composto di cristalli ferro elettrici, capaci d'immagazzinare energia e dare alla carta memoria non volatile.
In caso di attacco Side-channel, la nuova tecnologia sarebbe in grado di alimentare la carta nelle pause di corrente del pos abilitato, rendendo vane le intrusioni di furto dei codici di sicurezza, ma allo stesso tempo renderebbe più lunga la transazione. Staremo a vedere.
