Mondo
I telefonini ‘portamonete’ e le loro vulnerabilità sono stati al centro dell’edizione 2012 della conferenza Def Con di Las Vegas, il principale raduno hacker al mondo.
La possibilità di usare il telefono al posto della carta di credito per effettuare dei pagamenti, rende i dispositivi molto ‘appetibili’ agli occhi dei pirati informatici, in quella che è stata definita l’era ‘post-Pc’.
I pericoli sono gli stessi di quelli che finora hanno riguardato i personal computer, con in più l’aggravante che l’utilizzo degli smartphone come strumento di pagamento diventerà ‘di massa’ da qui a 10 anni, rendendo i telefonini la sola cosa che i criminali informatici vorranno violare.
I pirati informatici, del resto, hanno tutto l’interesse a prendere di mira questi dispositivi, che restano accesi 24 ore su 24 e nei quali vengono immagazzinati tutti i dati del proprietario, compresa la sua posizione.
Sarà, insomma, come rubare un portafogli che contiene la carta d’identità, le carte di credito, altri documenti personali, ha sottolineato l’economista Hal Varian, che dal 2002 lavora per Google.
Lo specialista in sicurezza Eddie Lee di Blackwing Intelligence ha utilizzato uno smartphone Android per dimostrare quanto sia facile violare un telefonino per ottenere i dati della carta di credito e fare acquisti a spese del malcapitato utente.
Charlie Miller, ex analista della NSA e attualmente consulente della società di sicurezza Accuvant, ha quindi dimostrato che basta un sensore posto sufficientemente vicino al telefono per intercettare i segnali del chip NFC, prendere il controllo del dispositivo e utilizzarlo per i propri fini.
Tutto quello che serve per inviare dei dati dai nostri cellulari a un lettore esterno può essere usato come porta d’ingresso per carpire i dati sensibili: “I chip NFC sono pratici e divertenti ma dico solo che bisogna fare attenzione alle conseguenze per la sicurezza”, ha concluso Miller.