In occasione di No Hat, la conferenza di computer security e privacy, svoltasi a Bergamo presso il Centro Congressi, si sono radunati centinaia di ricercatori e professionisti, oltre che appassionati, provenienti dall’Italia, dalla Svizzera, da Israele, dalla Germania, dalla Repubblica Ceca e molti altri Paesi.
Nel corso dell’evento, organizzato da Berghem-in-the-Middle, con il patrocinio del Comune e il supporto di Confindustria Bergamo, Jacopo Jannone, presente tra i relatori, ha presentato il suo studio sui rischi di vulnerabilità.
Il giovane ingegnere informatico e penetration tester bergamasco, ha individuato una catena di vulnerabilità che permetterebbero di sottrarre le informazioni di carte di credito e Bancomat sui POS basati su sistema operativo Android. Parlando delle nuove modalità di pagamento digitale contactless, Jannone ritiene che l’uso di smartphone vicino ai terminali sarebbe più sicuro della carta di credito o del bancomat, poiché i dati che il telefono trasmette al Pos non sono quelli della carta fisica.
Qualora, infatti, il Pos fosse sotto il controllo degli hacker, i dati sottratti non potrebbero essere utilizzati. Inoltre, quando si paga con il telefono non viene richiesto il Pin della carta e, quindi, non sarebbe possibile l’intercettazione. Dunque, l’evoluzione dei dispositivi dedicati ai pagamenti, pur fornendo nuove funzionalità, espongono a un maggiore rischio. Consentirebbero, in particolare, di modificare il funzionamento dello Smart POS per fare in modo che le informazioni memorizzate all’interno della carta siano inviate automaticamente a un cyber criminale.
