La tecnologia NFC (Near Field Communication) è ampiamente diffusa per i pagamenti digitali, ma recentemente è stata scoperta una grave falla nella sicurezza di Google Wallet. Questa scoperta è stata effettuata da Tiziano Marra, un esperto italiano, che ha dimostrato quanto sia facile hackerare una carta salvata nell’omonimo portafoglio digitale presente nel Pixel 7 Pro. In pratica, un malintenzionato dotato di un lettore NFC può ottenere dati sensibili semplicemente mettendo a contatto il suo dispositivo con lo smartphone.
L’uso dei portafogli digitali rappresenta un enorme passo avanti dal punto di vista tecnologico. Grazie alla tecnologia NFC, è possibile effettuare pagamenti in modo comodo e immediato appoggiando lo smartphone o lo smartwatch al lettore. Tuttavia, ci sono rischi da considerare.
Ogni anno l’innovazione ci offre nuove opportunità per utilizzare gli strumenti tecnologici a nostra disposizione. Tra queste, la possibilità di salvare copie digitali delle carte di credito sui nostri smartphone attraverso l’NFC. Questa funzionalità è presente in tutti gli smartphone di ultima generazione e consente lo scambio di informazioni.
In pratica, è sufficiente avvicinare il retro dello smartphone a un lettore e selezionare la carta desiderata per effettuare pagamenti senza dover estrarre nulla dal portafoglio fisico. Questa soluzione è incredibilmente comoda e utile, ma come dimostrato da Tiziano Marra, non è priva di rischi.
Utilizzando un lettore Flipper Zero, Marra è stato in grado di recuperare i dati di una carta salvata su Google Wallet all’interno di uno smartphone Pixel 7 Pro. Per fare ciò, sono necessarie due condizioni: la presenza di un’app “pinnata”, che può essere aperta solo senza accedere alle altre applicazioni, e la protezione della funzionalità NFC attraverso lo sblocco del dispositivo.
Superare questa protezione permette potenzialmente di leggere i dati di qualsiasi carta presente nel Wallet di Google, ma l’operazione può essere effettuata solo quando il lettore NFC è a contatto con lo smartphone. Pertanto, è importante prestare attenzione a non lasciare il proprio dispositivo incustodito. Come risposta a questa scoperta, Google ha agito prontamente e con la nuova patch del 5 settembre ha risolto anche questa fondamentale problematica. In ogni caso, se si utilizza l’NFC, è consigliabile verificare nelle impostazioni se la versione di Android è successiva alla data della patch.
Pagamenti con lo smartphone: se lo usi spesso fai attenzione, rischi di esporti in seri guai | Proteggi i tuoi risparmi in questo modo
Il testo riporta la scoperta di una falla nella tecnologia NFC utilizzata per i pagamenti digitali. Un esperto italiano ha dimostrato come fosse possibile hackerare una carta salvata nel portafoglio digitale di uno smartphone utilizzando un lettore NFC. Questa vulnerabilità riguardava in particolare Google Wallet. L’utilizzo dell’NFC per i pagamenti è molto conveniente, ma presenta dei rischi di sicurezza. La tecnologia NFC consente di effettuare pagamenti avvicinando lo smartphone al lettore, senza bisogno di estrarre la carta di credito fisica. Tuttavia, come dimostrato dall’hacker Tiziano Marra, questa funzione può essere sfruttata da malintenzionati per rubare dati sensibili. Google ha successivamente risolto il problema con una patch di sicurezza. È consigliabile controllare le impostazioni del proprio dispositivo per assicurarsi di avere la versione Android aggiornata.
