La Newcastle University ha annunciato di aver rilevato un difetto nella tecnologia delle carte di pagamento contactless marchio Visa. Questa nuova tecnologia della nuova carta di credito è utilizzata ormai da molti per impostare un acquisto più basso £ 20(circa € 25,5) in pochi secondi e senza inserire il codice.
Il problema sta nel fatto che i ricercatori britannici sono riusciti a superare il limite di 20, per effettuare un pagamento di £ 999.999 (1 274 671 €) su un conto intestato a terzi. Per questo, hanno sfruttato una falla nel protocollo del cloud (nuvola) utilizzando uno smartphone. Il problema, dicono, è che un hacker furbacchione e malintenzionato potrebbe, replicando questo metodo, rubare grandi quantità di nostri soldi senza che le nostre carte di credito si siano spostate di un millimetro dalle nostre borse o dai nostri portafogli.
Martin Emms, che ha lavorato sul tema, spiega il processo in una nota dettagliata:
"Con un telefono cellulare, abbiamo creato un terminale del punto vendita in grado di leggere una carta in un portafoglio. Preregolando l'importo che si desidera trasferire, basta mettere il telefono cellulare vicino alla tasca di qualcuno o far scorrere il telefono su un portafoglio lasciato su un tavolo per approvare una transazione. Nei nostri test, c'è voluto meno di un secondo per il completamento della transazione".
Per Visa (BBC: vedi filmato), l'operazione è stata effettuata in condizioni di laboratorio, e quindi non può essere replicata in condizioni reali. Un difetto che forse getta qualche ombra sul marchio oltre alle preoccupazioni quando ha annunciato all'inizio di questa settimana il lancio della sua applicazione di pagamento mobile. Un bell'affronto alla Apple ed al suo App iPay, un serio concorrente.
Nessun commento:
Posta un commento