 |
|
|
|
|
|
|
|
|
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
 |
 |
|
|||||
 |
 |
 |
|
|||||
|
Un gruppo di ricercatori israeliani è riuscito a violare il GSM confermando le “paure” degli utenti inglesi, emerse in una ricerca condotta da Mori. Ma procediamo con ordine, la “violazione” è stata messa a punto dai ricercatori del Technion Insitute of Technology di Haifa che hanno scoperto un “buco” che potrebbe permettere non solo di telefonare addebitando i costi a un altro utente ma addirittura di sostituirsi all'utente stesso. I ricercatori hanno spiegato che durante il setup, il protocollo non agisce nel modo corretto, in quanto il sistema GSM prima accede ai dati per eliminare interferenze e rumori e solo in un secondo momento effettua la crittografia dei dati. In questi anni, parecchi esperti hanno tentato di violare il sistema (con le più svariate tecniche di hacking) per verificare la sicurezza delle trasmissioni GSM, ma i tentativi sono falliti, la ricerca israeliana dimostra che oggi che è possibile effettuare il decriptaggio dei dati prima che la conversazione inizi. Secondo la GSM Association, le prime falle di sicurezza scoperte nel sistema GSM risalgono ai primi anni 80, sebbene molte di esse richiedano una capacità di calcolo computazionale che non è attualmente alla portata di tutti. “La tecnica rivelata dal prof. Biham – ha detto un portavoce della GSM Association – è differente da quelle fino ad oggi note, ma è qualcosa che non sorprende la comunità scientifica che ha sviluppato e studia il GSM. In altre parole, le implicazioni della scoperta sono limitate”. Secondo i ricercatori oggi il sistema più sicuro è l’UMTS, in quanto sono stati modificati algoritmi, protocolli e tecniche di autenticazione. La ricerca inglese Il 28% degli intervistati nell’ambito di una recente indagine sull’e-banking condotta in Gran Bretagna ha dichiarato di considerare la mancanza di sicurezza come principale freno alla diffusione del banking online. La ricerca, condotta su un campione di 1972 adulti, è stata commissionata da RSA Security (www.rsasecurity.com) e condotta da MORI, la principale società di ricerche di mercato indipendente del Regno Unito. La ricerca ha previsto un’indagine quantitativa e alcuni focus group qualitativi ai quali è stato chiesto di testare e valutare una soluzione di online banking con funzioni di sicurezza fornite mediante impiego di telefono cellulare quale dispositivo di autenticazione sicura alternativo all’impiego della semplice password per la verifica dell’identità dell’utente prima dell’accesso alle informazioni riservate relative ai conti correnti e alla possibilità di effettuare le operazioni bancarie. Il sistema sottoposto al giudizio dei focus group funziona mediante un software che, al momento del login sul sito della banca, genera un codice di accesso utilizzabile un’unica volta e lo invia quindi al cellulare. L’utente deve a quel punto semplicemente digitarlo per essere immediatamente autenticato al sistema. Una soluzione di mobile banking di questo tipo è già utilizzata da alcuni istituti bancari, anche se non ancora adottata su vasta scala. I due focus group, che si sono tenuti a Londra in marzo, hanno coinvolto persone tra i 25 e i 40 anni possessori di telefoni cellulari. Il Gruppo 1 era composto da utenti di servizi di banking online, alcuni dei quali anche con esperienze di acquisti online. Il Gruppo 2 comprendeva utenti di Internet che però non utilizzavano servizi di e-banking. Per l’indagine quantitativa, che si è svolta anch’essa lo scorso marzo, è stato invece intervistato un campione di 1972 adulti di tutta la Gran Bretagna. Le reazioni dei focus group e degli intervistati alla possibilità di utilizzare soluzioni per l’e-banking basate su cellulari sono state decisamente positive, in particolare per quanto riguarda la semplicità di utilizzo rispetto all’uso delle tradizionali password. Secondo i focus group, la soluzione di mobile banking è in grado di aumentare la sicurezza in modo significativo, mentre per quanto riguarda gli intervistati su base nazionale, il 67% degli utenti di servizi di e-banking e il 64% di quelli potenziali si sono detti rassicurati da una soluzione di mobile security. L’indagine ha dimostrato quindi che l’introduzione su larga scala di soluzioni di mobile security per l’e-banking potrebbe avere ripercussioni significative sul mercato. Oltre un quarto degli utenti che già usano servizi di e-banking hanno affermato che rimarrebbero delusi dalla propria banca se altre banche e non la loro offrissero servizi di mobile security. Il 12% ha addirittura dichiarato che potrebbe considerare di passare a un’altra banca per poter disporre di questo servizio. Il 17%, infine, ha affermato di sentirsi incoraggiato a utilizzare maggiormente l’e-banking dalla disponibilità di un servizio di sicurezza di questo tipo. |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
 |
 |
|
|||||
 |
|
|||||||
|
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
|
|||||||
 |
 |
|
||||||
 |
|
|||||||