Pagamenti con lo smartphone: se lo usi spesso fai attenzione, rischi di esporti in seri guai | Proteggi i tuoi risparmi in questo modo

8 mesi ago Domenico Rossi
Pagamento NFC
Pagare con la tecnologia NFC è certamente comodo, ma quanto è sicuro? – ipaddisti.it

Il pagamento tramite tecnologia NFC è molto diffuso, ma occhio: un esperto italiano ha rilevato una grossa falla in Google Wallet. Il merito di questa scoperta è di Tiziano Marra, il quale ha dimostrato quanto fosse semplice riuscire ad hackerare una carta salvata nel portafoglio digitale di un Pixel 7 Pro. Insomma, qualsiasi malintenzionato con un lettore NFC può ottenere dati sensibili solo tramite contatto con lo smartphone.

La diffusione dei portafogli digitali è un passo avanti enorme a livello tecnologico. Grazie all’NFC, infatti, basta appoggiare lo smartphone o lo smartwatch al lettore per effettuare pagamenti in maniera comoda e immediata. Ma non si tratta di un’operazione priva di rischi.

L’innovazione crea di anno in anno nuove possibilità per utilizzare gli strumenti che abbiamo a disposizione. Le nuove connessioni e le infrastrutture tecnologiche hanno permesso, per esempio, di salvare copie digitali delle nostre carte di credito sui nostri smartphone. Quelli di più recente produzione hanno tutti la possibilità di scambiare informazioni attraverso l’NFC.

In pratica, basta appoggiare il retro dello smartphone a un lettore, dopo aver selezionato la carta desiderata, per pagare senza dover estrarre nulla dal nostro portafoglio fisico. Si tratta di una soluzione incredibilmente comoda e utile. Ma, come ha dimostrato l’hacker Tiziano Marra, si tratta di una funzione tutt’altro priva di rischi.

Basta un lettore NFC per rubare i dati di Google Wallet: la risposta di Big G

Con l’utilizzo di un lettore Flipper Zero, Marra è riuscito a recuperare i dati di una carta salvata su Google Wallet all’interno di uno smartphone modello Pixel 7 Pro. Per farlo, c’è bisogno di due condizioni. La prima è che ci sia un’apppinnata“, cioè che si possa aprire esclusivamente quella senza poter accedere al resto delle applicazioni. La seconda, invece, è che la funzionalità dell’NFC sia protetta dallo sblocco.

Google Wallet
Il rischio da evitare è quello di lasciare il proprio smartphone incustodito – ipaddisti.it

Bypassare questo sblocco permette potenzialmente di leggere i dati di qualsiasi carta presente all’interno del Wallet di Google. Ovviamente, questa operazioni si può fare solo quando il lettore NFC è a contatto con lo smartphone. Bisogna dunque stare attenti a lasciare il proprio dispositivo incustodito. In risposta a questa scoperta, che risale a febbraio scorso, Google è corsa ai ripari. Con la nuova patch del 5 settembre, infatti, Big G è riuscita a sistema anche questa problematica fondamentale. In ogni caso, se si utilizza l’NFC, conviene controllare in Impostazioni se la versione Android è posteriore alla data della patch.