[NEWS] Incredibile bug nelle carte di credito NFC

[c.m.g]

21 aprile 2012 – 3:25 pm



La notizia arriva dall’Hackito Ergo Sum 2012 tenutosi a Parigi dal 12 al 14 aprile scorso per bocca di Renaud Lifchitz ingegnere per la sicurezza di BT (ex British Telecom). Il quale avrebbe individuato un falla nelle carte di credito senza contatto NFC dovuta ad un incredibile leggerezza dei suoi realizzatori. Il problema semplicemente risiede nel fatto che le comunicazione tra carte e terminale non sono crittografate ed al tempo stesso prive di autenticazione. In poche parole viaggiano in chiaro.
Ad un malintenzionato basterebbe avvicinarsi ad una borsa o un portafoglio con un lettore NFC per entrare in possesso di informazioni personali, come il nome completo, il numero della carta, la data di scadenza e le ultime 20 transazioni effettuate con relativo importo.
Impossibile o troppo difficile da realizzare? Sbagliato. Per il malintenzionato è sufficiente un investimento di 40€ per l’acquisto di un dongle usb reader e di un tool open source. Oppure se si vuole essere più “discreti” è sufficiente uno smartphone Android dotato di tecnologia NFC come il Samsung Nexus S.
Di seguito le slide presentate da Lifchitz all’Hackito Ergo Sum, con ulteriori dettagli in merito alle possibilità di attacco delle carte contactless

Hes2012 Bt Contact Less Payments In Security

Pdf con descritto l'attacco.




Inoltre il video con la presentazione del problema:

http://www.ustream.tv/recorded/21805507






Ulteriori informazioni:
L’incroyable FAIL des cartes bancaires sans contact (NFC) – Korben
Les Innovations Visa – Visa.fr
Near Field Communication (NFC) – Wikipedia
Fonte: Anti-Phishing Italia