Carta di identità elettronica e sicurezza: consigli

Un portabiglietti da visita metallico (in figura l'Art. U4020 di Intercoins, vedi http://www.intercoins.it/portabiglietti-da-visita.html#.VqcLTDli2OK).
Un portabiglietti da visita metallico (in figura l'Art. U4020 di Intercoins, vedi http://www.intercoins.it/portabiglietti-da-visita.html#.VqcLTDli2OK).
Marco Valerio Principato
Di
Pubblicato il: 26/01/2016
Commenti Commenta | Permalink

L’ormai prossima sua uscita ci ricorda che abbiamo a che fare con una tecnologia comoda ma, in assenza di consapevolezza, molto pericolosa. Qualche breve riflessione in merito.

Roma – Dal prossimo mese di marzo 2016, in 153 comuni italiani, sarà ufficialmente adottata la nuova carta di identità elettronica, «dopo 18 anni di sperimentazione», esordisce Pino Bruno, direttore di Tom’s Hardware, nel suo articolo.

Peccato non abbiano incluso anche i dati sanitari, precisa l’articolo. Forse è un male, forse è un bene, è presto per dirlo, per un semplice motivo: questa nuova carta, che va ad affiancarsi alle nuove carte di pagamento (come il Bancomat) distribuite dalle banche, impiega la tecnologia RFID, grazie alla quale è sufficiente avvicinarla a un lettore perché avvenga il “dialogo” e il “travaso” di dati.

Non che sia proprio tutto “leggibile” senza alcun meccanismo di protezione: esiste un “varco elettronico”, capace di essere più o meno facile da attraversare, superato il quale si interagisce con la “carta”.

Per i dettagli su quanto è possibile fare con la nuova carta di identità elettronica rimandiamo all’articolo di Tom’s Hardware e ad altre autorevoli fonti. Vale però la pena di ricordare che la medesima tecnologia è impiegata dai nuovi Bancomat e altre carte di pagamento delle banche: ne parla il Consorzio Bancomat sul suo blog, chiarendone anche i principi.

Certamente è comodo, per piccoli importi, avvicinare la carta al lettore e pagare senza dover digitare alcun PIN. Ma cosa accadrebbe se un malintenzionato, armato di lettore tascabile, ce lo avvicinasse alla tasca mentre ci troviamo in un luogo affollato, come ad esempio i mezzi pubblici?

Ferma restando la necessità di superare il “varco elettronico”, esiste, benché remota, la possibilità che – anche se solo per importi contenuti, gli unici in genere autorizzati senza PIN – ci venga sottratto denaro senza che ce se ne possa accorgere, oppure che vengano carpite informazioni personali, quali quelle depositate nella carta di identità. Come proteggersi?

Un buon sistema è quello di impiegare, quale custodia per le carte contactless – cioè “senza contatto”, questo il loro nome – un portabiglietti da visita interamente metallico, simile a quello rappresentato in foto d’apertura.

Trovandosi all’interno di un contenitore metallico, le carte risultano difese dal principio fisico della schermatura. Per via di tale principio, è molto più arduo per le onde radio provenienti dall’esterno procedere all’attivazione del chip interno alle carte: ci vorrebbe un’emissione molto intensa, difficilmente ottenibile con un’apparecchiatura portatile. Inoltre, le stesse carte custodite all’interno del contenitore metallico avrebbero difficoltà ad emettere un segnale abbastanza forte da superare l’azione schermante.

Non si tratta certamente di una garanzia totale, ma senz’altro in grado di interporre una difficoltà prossima all’insormontabile per chi avesse… “cattive” intenzioni.

Sceglietevi, dunque, un oggetto del genere, in grado di ospitare agevolmente tutte le carte contactless di cui disponete e potrete stare molto, molto più tranquilli.

Marco Valerio Principato

(Download articolo in formato PDF)


Marco Valerio Principato (2072 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.