RSS

Archivi tag: pin

“Truffa del contactless”: allarmismo infondato

02 Feb

Un nuovo allarme – diffuso via Internet, via social, via messaggini – preoccupa gli utenti per la presunta pericolosità della tecnologia contactless. Veicolo dei messaggio allarmistico, un video di una truffa “che sta girando in metro” (nella metropolitana di Milano), un “esperimento sociale” con l’obiettivo di dimostrare la facilità di ottenere denaro da transazioni effettuate attraverso l’uso di carte contactless all’insaputa dei titolari.

Precisazioni: innanzitutto per mettere in atto la truffa (come quella illustrata nel video) è necessario avere un dispositivo POS, uno strumento che va acquistato dietro presentazione di documenti (la vostra carta di identità, i documenti della vostra attività). Questo strumento per funzionare online ha bisogno di un collegamento, proprio (con una sim registrata a nome di qualcuno) o derivante da uno smartphone (stesso discorso). Da qui si comprende quanto l’utilizzo di questo strumento sia tracciabile. Se legge dati con tecnologia NFC deve avere chiavi crittografiche della banca, e se la transazione va a buon fine anch’essa è tracciabile. Tecnicamente, infine, la distanza massima per queste operazioni “contactless” è di 3 cm.

Ora io non so se per truffe da 25 euro (importo massimo di una transazione che non richiede il codice PIN) valga la pena di attrezzarsi in questo modo, considerando che avere e mantenere un POS costa qualche decina di euro

 

 
Commenti disabilitati su “Truffa del contactless”: allarmismo infondato

Pubblicato da su 2 febbraio 2020 in news, tecnologia

 

Tag: , , , , , ,

Un codice nucleare insospettabile

04 Dic

Minuteman

Quanto è sicura la password 00000000 (otto zeri)? Per nulla sicura, sembra uno di quei PIN predefiniti per sbloccare funzioni di un dispositivo qualunque (come 0000, 1234, 9999, eccetera). Eppure – riferisce Today I Found Out – nel periodo della Guerra Fredda e per almeno quindici anni (dal 1962 al 1977), quel codice è stato la password necessaria a sbloccare il lancio di cinquanta Minuteman, missili balistici intercontinentali con testata nucleare utilizzati dall’esercito USA per colpire bersagli distanti anche migliaia di km.

Il 1962 è l’anno in cui JFK firmò il National Security Action Memorandum 160, provvedimento che stabiliva che ogni arma nucleare utilizzata degli USA dovesse essere dotata di un PAL (Permissive Action Link), un piccolo dispositivo di blocco con un codice di sicurezza, un lucchetto blindato che potesse essere sbloccato, in caso di necessità estrema, solo dall’autorità competente. La presenza di questi missili in Paesi alleati al di fuori degli Stati Uniti costituiva una preoccupazione e il PAL sembrava la giusta misura di sicurezza per evitare utilizzi indesiderati e indebiti, in quanto era considerato particolarmente sicuro e pressoché impossibile da forzare.

Talmente sicuro che allo Strategic Air Command, allergici alle disposizioni impartite da Robert McNamara (segretario alla Difesa ai tempi della presidenza Kennedy), non appena questi lasciò l’incarico resettarono tutti i PAL  impostando su ognuno il codice 00000000, rendendo così inutile l’attesa di una conferma presidenziale. Il codice fu impostato correttamente solo nel 1977, dopo che Bruce Blair rivelò al mondo questa incongruenza e il conflitto tra norme di sicurezza e necessità belliche (i militari incaricati al presidio dei missili, in caso di guerra nucleare, sarebbero stati impossibilitati a lanciare i missili qualora non avessero potuto contattare nessuno all’esterno.

 

 
Commenti disabilitati su Un codice nucleare insospettabile

Pubblicato da su 4 dicembre 2013 in news, security

 

Tag: , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: