Attacchi hacker ai Pos: «Meglio il telefono delle carte fisiche per i pagamenti, passano meno dati»
«Sembra un paradosso, ma è cosa nota nel mondo della security: più un sistema è complesso, maggiore è la probabilità che, da qualche parte, ci sia una vulnerabilità». Un assioma «che vale in ogni campo», specifica l’ingegnere informatico Jacopo Jannone, autore di una ricerca sulle vulnerabilità che ha individuato nei modelli più recenti di Pos. «Gli apparecchi vecchi avevano solo una funzione. Su quelli di nuova generazione basati su Android, invece, è possibile installare applicazioni che consentono ai clienti di pagare anche con strumenti diversi dalle carte», spiega Jannone, tra i relatori di No Hat, la conferenza di computer security e privacy che ha richiamato al Centro Congressi 900 tra ricercatori, professionisti e appassionati da tutto il mondo: oltre che dall’Italia pure da Svizzera, Israele, Germania, Polonia, Repubblica Ceca, Romania, Spagna, Portogallo, Marocco, Usa, Olanda, Lituania, Grecia e Afghanistan (Corriere Bergamo - Corriere della Sera)
Su altre testate
Allarme sicurezza sui Pos di nuova generazione: grazie a un ingegnere informatico italiano, infatti, è stata rilevata una grave vulnerabilità dei dispositivi di ultima generazione basati su Android che può essere sfruttata dai cybercriminali per impossessarsi dei dati sufficienti a clonare carte di credito e bancomat (il Giornale)
Per portare a termine l'attacco però è necessario l'accesso fisico al terminale, quindi sarò impossibile compromettere da remoto le carte. (Fanpage.it)
Da Jacopo Jannone, ingegnere informatico italiano, arriva un nuovo allarme che riguarda gli Smart POS basati su Android e che mette potenzialmente a rischio la sicurezza di tutti coloro che li utilizzano. (TuttoTech.net)
Un ricercatore italiano ha scoperto gravi vulnerabilità nei POS Android che permettono di rubare dati di carte di credito e bancomat tramite accesso fisico al dispositivo, evidenziando i rischi dell'evoluzione tecnologica nei sistemi di pagamento. (HWfiles)
Una catena di vulnerabilità che permetterebbero di sottrarre le informazioni di carte di credito e Bancomat sui POS basati su sistema operativo Android. (WIRED Italia)