Rivelata pericolosa vulnerabilità con l’uso di contactless Pay e Bancomat che minaccia i nostri soldi

0
338

Decisamente inquietante la vulnerabilità rilevata nei contactless Pay e Bancomat: attraverso un sistema di “hackeraggio” è possibile fare di fatto ciò che si vuole. Come riportato da hwupgrade.it, la “falla” riguarda i lettori NFC e i sistemi POS, quelli utilizzati per appunto leggere i nostri Bancomat via contactless, ovvero, appoggiando solamente la carta, oppure, attraverso gli smartwatch o i pagamenti via smartphone.

Contactless Pay e Bancomat: falla scoperta (Foto Axeptia.it)
Contactless Pay e Bancomat: falla scoperta, i dettagli (Foto Axeptia.it)

A scoperchiare il vaso di Pandora è stato tale Josep Rodriguez, ricercatore di sicurezza di IOActive, che parla di difetti “congeniti” che rendono gli stessi lettori estremamente vulnerabili, esposti ad esempio al rischio di essere bloccati da altri dispositivi NFC, oppure, “modificati” di modo da poter carpire informazioni e dati relativi alle carte bancomat e di credito. Inoltre, tali vulnerabilità potrebbero essere sfruttate anche per violare uno sportello ATM, inducendo lo stesso ad erogare denaro in maniera di fatto incontrollata per quello che viene definito “jackpotting”. La cosa che più lascia basiti e che tali vulnerabilità non sarebbero a prova di hacker professionista, ma piuttosto semplici da sfruttare, al punto che basterebbe uno smartphone con sistema operativo Android e un’app sviluppata appositamente a tale scopo.

Falla con contactless Pay e Bancomat (Foto LaStampa.it)
Falla con contactless Pay e Bancomat: cosa sta accadendo (Foto LaStampa.it)

CONTACTLESS PAY E BANCOMAT VULNERABILI: ECCO COSA È POSSIBILE FARE CON POCHE MOSSE

POTREBBE INTERESSARTIBonus Bancomat 2021 introduce molte novità e agevolazioni per il digitale che magari non conosci ancora

Stando a quanto spiegato da Rodriguez, questi sistemi, riferendosi agli sportelli Bancomat ma anche ai lettori NFC e ai sistemi POS, sono di fatto accessibili non avendo delle barriere protettive solide; ad esempio, questi lettori spesso e volentieri non verificano le quantità di dati che stanno ricevendo e di conseguenza sono esposti facilmente ad attacchi “buffer overflow”, con la memoria dello stesso dispositivo che viene bombardata di dati. L’altro dilemma è che una volta individuato il problema non è sempre facile correggerlo, in quanto spesso e volentieri bisogna operare fisicamente sul terminale per effettuare l’aggiornamento, e non è così scontato che i vari lettori vengano aggiornati con frequenza. “Queste vulnerabilità – spiega Rodriguez, lanciano l’allarme – sono presenti nel firmware da anni e utilizziamo questi dispositivi quotidianamente per gestire le nostre carte di credito, i nostri soldi. Devono essere messi in sicurezza”.

POTREBBE INTERESSARTIBancomat Atm e i costi in aumento per il prelievo: l’Antitrust apre istruttoria

Quindi spiega cosa è possibile fare attraverso pochi semplici passaggi: “Puoi modificare il firmware e cambiare il prezzo a un dollaro anche se lo schermo mostra che stai pagando 50 dollari (in poche parole tu spenderai un solo dollaro invece che i 50 dollari della spesa ndr). Puoi rendere il dispositivo inutilizzabile o installare una sorta di ransomware. Ci sono molte possibilità. Se concateni l’attacco e invii anche un payload speciale al computer di un bancomat, puoi vincere il ‘jackpot dell’ATM’ (il famoso jackpotting di cui sopra ndr), come incassare, semplicemente toccando il tuo telefono”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here