NFC: e il biglietto lo pago col cellulare. Se lo pago...

Per prendere la metropolitana senza pagare il biglietto potrebbe bastare una app. Ma la nuova moneta elettronica è davvero sicura?

rtr38ia0
Per prendere la metrò a sbafo potrebbero bastare uno smartphone e una buona faccia di pietra (REUTERS/Susan Vera)

Che cos'hanno in comune le metropolitane di Amsterdam, Boston, Seattle, Salt Lake City e Philadelphia? Probabilmente niente tranne un piccolo, minuscolo componente elettronico, che insieme a un telefono Android e qualche rudimento di programmazione vi può consentire viaggi gratuiti praticamente all'infinito.

Buchi digitali
Il segreto è in un bug, cioè in un errore, del sofware che gestisce i sistemi di pagamento NFC adottati dalle aziende di trasporto pubblico di queste città.
L'NFC o Near Field Communication è una tecnologia di comunicazione a brevissima distanza (tra i 4 e 10 cm) che permette a due dispositivi di comunicare tra loro scambiandosi informazioni. I chip NFC, piccoli e a basso consumo energetico, possono essere intregrati nei telefoni cellulari per immagazzinare biglietti elettronici, abbonamenti, moneta virtuale e possono anche essere utilizzati come vere e proprie carte di credito.
Al momento del pagamento, o dell'utilizzo del biglietto, l'utente si limita ad avvicinare il proprio telefonino, anche spento, ad uno speciale lettore che registra la transazione. Ebbene, qualche giorno fa due ricercatori di Intrepidous Group, una società americana che si occupa di sicurezza delle reti mobili, hanno sviluppato una app Android in grado di “ricaricare” un biglietto elettronico da 10 corse utilizzabile sulle metropolitane di alcune città statunitensi ed europee.

(In)sicurezza elettronica
L'applicazione realizzata da Corey Benninger e Max Sobell si limita a registrare i dati dell'abbonamento, che la prima volta va comunque acquistato, per riscriverli all'infinito sul chip NFC quando le corse disponibili sono esaurite. Siamo di fronte a due scrocconi digitali? No, perchè i due onestissimi esperti non hanno mai pubblicato sull'Android store la loro applicazione (che secondo il rigido codice di Google non sarebbe comunque mai stata pubblicata) e non ne hanno mai nemmeno fatto un utilizzo fraudolento.
I risultati del loro test, presentati la scorsa settimana alla EUSecWest Security Conference di Amsterdam, un forum sulla sicurezza digitale, gettano però numerose ombre sulle tecnologie di pagamento elettroniche. Sono davvero sicure? O meglio, con quanta accuratezza vengono testate prima di essere lanciate sul mercato dalle major dell'elettronica, della finanza e del credito?

E in Italia?
E nostro paese a che punto siamo con l'NFC? Al momento ancora in fase sperimentale: i Musei Capitolini di Roma per esempio, utilizzano questa tecnologia per permettere ai visitatori in possesso di un idoneo smartphone di accedere a contenuti multimediali che illustrano le opere esposte. E anche per ciò che riguarda i pagamenti siamo ancora in una fase esplorativa: alcune banche, tra cui Intesa San Paolo, hanno inziato alla fine del 2011 una sperimentazione su un numero ristretto di utenti, così come sta facendo ATM, l'azienda di trasporto pubblico di Milano, che sta testando i primi abbonamenti completamente virtuali.

Apple dice no
E in uno scenario genere, nel quale non solo la moneta fisica ma anche quella di plastica (la carta di credito, NdA) sembrano ormai cose del passato, fa discutere la scelta di Apple di non includere la tecnologia NFC nel suo ultimo oggetto del desderio, l'iPhone 5. Secondo Tudor Aw, analista e responsabile tecnologie della società di consulenza e advisory Kpmg, la mossa di Apple potrebbe frenare l’adozione dell’Nfc a livello globale. «Il fatto interessante a questo punto  è vedere se l’omissione di Apple si tradurrà in un ulteriore ritardo nel decollo dell’m-payment oppure se sarà un vantaggio competitivo per i le aziende che lavorano in questo settore».

Ti potrebbero interessare
Le più curiose e utili app per iPhone
La app per scegliere cosa sognare

03 Ottobre 2012 | Franco Severo