{"id":8786,"date":"2016-08-17T06:45:52","date_gmt":"2016-08-17T06:45:52","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8786"},"modified":"2019-11-22T11:19:03","modified_gmt":"2019-11-22T09:19:03","slug":"chip-and-pin-cards-insecure","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/chip-and-pin-cards-insecure\/8786\/","title":{"rendered":"Le carte di credito con chip sono ancora vulnerabili"},"content":{"rendered":"

L\u2019industria bancaria investe molte energie, tempo e denaro per proteggere le carte di credito bancarie. Per anni, la loro protezione \u00e8 consistita in cifre in rilievo e in un campo per la firma, ma adesso chip intelligenti e password uniche vigilano il vostro denaro e i criminali che vogliono rubarlo.<\/p>\n

Il nuovo chip e i PIN delle carte (un EMV<\/a> standard) promettevano una protezione maggiore rispetto alle carte di credito con banda magnetica. Tuttavia, non appena queste sono state distribuite i criminali hanno provato a infrangere le loro barriere di sicurezza. Fortunatamente, i criminali non sono gli unici a testarle; anche gli esperti di sicurezza stanno studiando questi sistemi. I ricercatori dell\u2019azienda cercano vulnerabilit\u00e0 nell\u2019attrezzatura e nell\u2019architettura dei sistemi di pagamento, sperando di trovarle per avvisare gli sviluppatori delle carte di credito affinch\u00e9 possano colmare le lacune prima che i criminali riescano ad agire.<\/p>\n

La presentazione dei ricercatori al Black Hat ha infuso sia speranza che ansia: s\u00ec, i criminali possono <\/em>rubare denaro dalle carte di credito con chip (la gente, per\u00f2, sa come difendersi). Due dipendenti di NCR Corp., azienda che sviluppa terminali di pagamento e ATM, hanno presentato<\/a> un attacco ai terminali di pagamento utilizzato generalmente nei negozi o nei distributori di benzina. Impiegando un piccolo ed economico computer Raspeberry Pi, si sono inseriti nella comunicazione tra il computer principale del negozio (in parole povere, il registratore di cassa) e il modulo di pagamento (il PIN pad).<\/p>\n

In generale, la comunicazione tra questi due sistemi deve essere criptata in maniera adeguata, ma in molti casi, la crittografia viene effettuata in maniera inappropriata o con l\u2019aiuto di algoritmi vecchi e deboli. Di conseguenza, i criminali possono effettuare attacchi man-in-the-middle<\/a>: intercettano i dati di comunicazione tra il modulo di pagamento e il computer principale e lo decodificano.<\/p>\n

\n

Unfortunately two-factor authentication can't save you from #banking<\/a> Trojans https:\/\/t.co\/dEKfOWPaXo<\/a> #mobile<\/a> pic.twitter.com\/hRP7WnTNmS<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) March 11, 2016<\/a><\/p><\/blockquote>\n