POS a rischio di cyber-attacchi se i dispositivi sono basati su Android. A lanciare l’allarme è un ingegnere informatico italiano, Jacopo Jannone, che ha svolto una ricerca sui devices non solo tecnologicamente più avanzati, ma anche più esposti all’attacco degli hacker, con il pericolo per i consumatori di vedersi clonata la carta di credito, o di debito o prepagata dopo aver eseguito una transazione. Jannone ha presentato i risultati del suo studio a Bergamo nella cornice di “No Hat”, la conferenza internazionale su cybersecurity e hacking etico giunta quest’anno alla sua sesta edizione.
Prima però di scoprire ulteriori dettagli su questa nuova minaccia per l’uso della “moneta elettronica”, se stai cercando una carta di credito vantaggiosa, una bussola della convenienza è il comparatore di SOStariffe.it. Questo tool digitale e gratuito ti permette infatti di trovare le migliori carte di credito fra i partner a ottobre 2024. Per una panoramica delle alternative disponibili, premi il bottone verde qui di seguito:
CONFRONTA LE CARTE DI CREDITO »
POS a rischio: nuovo allarme per i pagamenti con carta a ottobre 2024
|
|
POS A RISCHIO: CHE COSA SUCCEDE |
|
1 |
Gli Smart POS sono dispositivi di pagamento con carte diffusi in tutto il mondo |
|
2 |
Sono dispositivi di pagamento evoluti e sempre più simili a smartphone |
|
3 |
Le barriere di sicurezza sono deboli e attaccabili da un hacker |
|
4 |
Rischio di clonare una carta di credito, debito o prepagata con una semplice transazione |
In sintesi, nel corso della sua conferenza dal titolo “Exploring and Exploiting an Android “Smart POS” Payment Terminal“, Jannone ha spiegato che attualmente i terminali POS (dall’inglese Point of sale) per carte di pagamento stanno subendo un’evoluzione, passando da hardware specializzato e sistemi operativi personalizzati a dispositivi Android, i quali sono sempre più simili a normali smartphone.
Se, da un lato, questo cambiamento si traduce in device più intelligenti e capaci; dall’altro, amplifica la loro superficie di cyber-attacco, esponendoli ai pericoli della pirateria informatica, con il rischio concreto per un utente di vedersi clonata una carta di pagamento, in quanto gli hacker più esperti potrebbero penetrare nel software che gestisce il POS e sottrarre informazioni e dati bancari.
A questo proposito, l’ingegnere informatico esperto di cybersecurity ha osservato che non sono state pubblicate quasi mai ricerche che esplorino le deboli difese di questi nuovi dispositivi “Smart POS”:
- mostrandone le caratteristiche informatiche;
- mettendone in luce le debolezze in termini di sicurezza.
Nel suo intervento all’evento di Bergamo, Jannone ha illustrato l’esplorazione e il reverse engineering di uno dei più diffusi terminali per carte di credito “Smart POS” attualmente in uso in tutto il mondo. La sua personale ricerca lo ha condotto “alla scoperta di molteplici vulnerabilità del software, che alla fine ci hanno permesso di ottenere un accesso root persistente al sistema operativo del dispositivo”.
Entrando più nei dettagli del suo studio, l’ingegnere informatico alla conferenza dedicata alla cybersecurity ha mostrato come:
- penetrare nel “cuore” di un POS ed “eseguire comandi arbitrari sul dispositivo“;
- evidenziare una serie di falle in altri componenti del sistema;
- dribblare i blocchi del sistema anti manomissione del dispositivo rendendolo insicuro.
Operazioni che potrebbero permettere a un hacker di “sfruttare queste vulnerabilità per rubare i dati della carta di credito a clienti ignari“, compreso il codice PIN.
Per non sollevare allarmismi, c’è però da notare che, per mettere a segno questi cyber-attacchi, occorre agire manualmente sul POS collegandosi:
- sia alla porta USB del dispositivo stesso;
- sia alla stessa rete Wi-fi.
Per garantire la sicurezza dei consumatori che pagano con carta di credito, debito o prepagata, l’ingegner Jannone ha già condiviso queste sue scoperte con il produttore del dispositivo, il quale dovrebbe provvedere quanto prima ad aggiornare i sistemi di sicurezza dei POS basati su Android, rendendoli meno esposti a eventuali attacchi degli hacker.
