Nelle ultime ore, Verizon Business, blasonata azienda americana specializzata
nella sicurezza nelle comunicazioni e nei sistemi di pagamento, ha pubblicato il
suo rapporto annuale (
il Data Breach Investigations Report) sui
principali pericoli informatici per la sicurezza dei dati personali.
Il rapporto di quest'anno, tuttavia, oltre a offrire una panoramica sulle 15
principali minacce alla sicurezza nei pagamenti online e offline, rileverebbe
per la segnalazione
di un nuovo trend informatico finalizzato
all'acquisizione illecita di dati di carte di credito e carte Bancomat.
RAM scraping, questo il nome della novità, starebbe destando
non poche perplessità e preoccupazione tra chi si occupa di pagamenti e moneta
elettronica, proprio per la modalità di cattura dei dati personali di un
utente.
Secondo Verizon Business, infatti, quando il titolare di un bancomat o di una
carta di credito utilizza lo strumento di pagamento per fare acquisti (ad es. in
un esercizio commerciale), tutti i dati memorizzati nella carta (numero, nome,
cognome, PIN ecc.)
verrebbero nella maggior parte dei casi raccolti e
decodificati dal POS e trasmessi in chiaro a un apposito server che li
gestisce in remoto.
A ricezione avvenuta i dati
resterebbero ancora in chiaro nella
memoria del computer di destinazione, per poi essere nuovamenre ricodificati e
passare sull'hard disk del server.
Proprio
la breve permanenza in memoria sarebbe il tallone
d'Achille sfruttato da un RAM scraper (il malintenzionato che si avvale di
questa tecnica) che, tramite un apposito applicativo, scansionerebbe rapidamente
la RAM del computer di destinazione in cerca dei dati della carta.
Non è certamente il primo caso di acquisizione illecita di dati dalla memoria di
un computer e molti applicativi malevoli presenti in rete si avvalgono di questa
tecnica, ma il RAM scraping seppure comporti necessariamente che il server
collegato ai POS o al terminale che raccoglie i dati creditizi venga prima
infettato dal malintenzionato, rende nei fatti totalmente impotenti i titolari
delle carte in questione.
Sebbene Verizon Business abbia illustrato come riconoscere su di un computer la
presenza di un
malware finalizzato al RAM scraping, non è mancato chi ha
mosso alcune critiche alla scoperta. In primis perchè, come anticipato, esistono
già applicativi malevoli che fanno ciò e la vera novità è legata
al tipo
di dati acquisiti dalla RAM di un computer, in secundis perchè Verizon
Business avrebbe dichiarato la difficoltà per un comune antivirus di
fronteggiare il fenomeno. Affermazione preoccupante ma
non chiaramente
motivata dall'azienda.
Al seguente link è possibile consultare il Data Breach Investigations
Report 2009:
http://www.verizonbusiness.com/go/09SuppDBIRRedazione InterTraders
Affari pericolosi: friggitrice, skateboa...