Tecnologia

Falla per aggirare i Pin delle carte Visa scoperto a Zurigo

Alcuni ricercatori del politecnico sono riusciti ad aggirare la protezione: per correggere il difetto basta un aggiornamento del protocollo

Foto Keystone
1 settembre 2020
|

C'è una falla critica in un protocollo utilizzato dalla società di carte di credito Visa. Lo sostengono alcuni ricercatori del Politecnico federale di Zurigo (Eth), precisando che questa vulnerabilità consente a eventuali truffatori di ottenere denaro da carte che sono state smarrite o rubate. Ciò anche se per determinati importi è necessario inserire un codice Pin.

Un modo per aggirare la protezione

"Il codice Pin è praticamente inutile con queste carte", ha indicato il ricercatore informatico dell'Eth Jorge Toro Pozo, citato in un comunicato odierno dell'ateneo. Per determinati importi - solitamente superiori a 40 franchi - è necessario inserire un numero segreto per procedere al pagamento, ma i ricercatori hanno trovato nel protocollo, tramite un complicato procedimento con una applicazione, un modo per aggirare il sistema di sicurezza della carta di credito. In questo modo, sebbene l'importo sia superiore al limite e richieda la verifica del Pin, non viene richiesto alcun codice.

In arrivo correttivi

Altre aziende come Mastercard, American Express e Jcb utilizzano un protocollo diverso da Visa e dunque non sono colpite da questa lacuna nel sistema. Sussistono tuttavia sospetti su altri emittenti di carte di credito, ad esempio UnionPay e Discover. L'Eth ha già avvisato Visa in merito alla falla nella sicurezza. Secondo i ricercatori, per risolvere il problema sono sufficienti tre aggiunte al protocollo, le quali potrebbero venir semplicemente incluse nel prossimo aggiornamento del software sui terminali di pagamento. "Non c'è bisogno di sostituire le carte", ha sottolineato Toro Pozo.

Resta connesso con la tua comunità leggendo laRegione: ora siamo anche su Whatsapp! Clicca qui e ricorda di attivare le notifiche 🔔
POTREBBE INTERESSARTI ANCHE