PIRATI DI CARTE DI CREDITO :

LE SCHEDE MAGNETICHE NEL MIRINO DEGLI HACKER

 

Le carte di credito, insieme alle schede magnetiche, sono diventate ormai popolari e sono sempre di più le persone che ogni giorno le usano per le proprie spese quotidiane. Ma questi sistemi sono realmente sicuri? In Germania un gruppo di hackers (i famosi "smanettoni", geni del computer) del gruppo CCC (Chaos Computer Club) hanno dimostrato come sia relativamente facile utilizzare le nuove card ATM per attività illegali. Infatti queste nuove schede, tanto decantate dall'autorità tedesca sui sistemi di sicurezza, lo ZKA, presentano un sistema di crittografia facilmente individuabile con un comune lettore di schede magnetiche collegato ad un personal computer. In pratica il codice presente su ogni scheda (denominato PIN code) è formato daquattro numeri che combinati con il codice utente consentono di utilizzare la scheda per ritirare denaro dagli sportelli automatizzati. Il sistema utilizzato dalle card ATM è poco sicuro perchè una parte del codice è memorizzato proprio nella scheda, in America, ad esempio, le informazioni sui codici di ogni singola scheda vengono memorizzati in un computer sicuro che fornisce le password (parole segrete) solo su richiesta, tramite un circuito, una rete che collega tutti gli sportelli automatizzati. Con questa tecnica, in pratica, rubando una scheda non si ha la possibilità di scoprire la parola d'ordine semplicemente perchè non è presente nessun codice segreto nella scheda. "La possibilità di ricostruire un codice a partire da alcune informazioni dello stesso, tramite analisi statistiche, è nota alle banche già dal 1989" a detta di Christian Wolff, uno dei membri del CCC che ha scoperto come ricostruire i codici delle carte ATM. Lo scopo apertamente dichiarato del Chaos Computer Club è quello di divulgare conoscenza tecnica sui sistemi informatici per poter combattere contro il predominio delle grandi aziende e compagnie commerciali che impongono, senza nessuna spiegazione tecnica, sul mercato sistemi poco sicuri per lo scambio di valuta. Aumentando il livello culturale su tali questioni si possono combattere le frodi informatiche conoscendo apertamente i problemi senza dover ricorrere a specialisti del settore, molte volte corrotti dalle grandi holding, per poter capire come funzionano queste scatole nere. Il CCC, ormai attivo da molti anni in Germania, ha promosso diverse campagne di boicottaggio di sistemi informatici poco sicuri, oltre alle carte ATM all'inizio dell'anno il gruppo di hackers denuciò pubblicamente i nuovi sistemi per il trasferimento di fondi utilizzato da alcune banche su Internet. Si trattava del sistema ActiveX della Microsoft utilizzato in alcuni pacchetti software orientati alla gestione personale degli acconti, come il famoso Quicken installato su più di 9 milioni di macchine in tutto il mondo. Sull'argomento intervennero numerosi esperti del settore tra i quali Kevin McCurley, un crittografo del Sandia National Laboratories che dichiarò "ActiveX può essere molto utile per soluzioni Intranet ma non può essere utilizzato in Internet a causa dei suoi problemi di sicurezza". Con tutti questi problemi legati al mondo della sicurezza informatica il commercio elettronico rimane ancora un miraggio virtuale, chi di voi è disposto a rischiare? Per saperne di più www.ccc.de, www.digicrime.com.