Molte banche in questi giorni offrono servizi bancari online (in un browser web). Per aumentare la sicurezza, la maggior parte delle banche richiede un accesso standard con un nome utente (numero di conto) e una password, oltre a un codice che viene inviato al cellulare per autenticare a due fattori il login e / o qualsiasi transazione.
Sto pensando di passare a una banca che utilizza uno schema diverso: per accedere online (ad esempio dal tuo computer di casa), è sufficiente il numero del tuo account (non è necessaria alcuna password). La banca quindi fornisce una sfida (poche cifre), che è necessario quindi inserire in un'app dedicata per telefono cellulare. Per aumentare la sicurezza, l'app richiede di tenere una carta fisica (con un chip) sul telefono (che suppongo utilizzi NFC) e di "sbloccare" la carta con un pin (noto solo a te), che digiti nel tuo telefono. Se il pin è corretto (corrisponde al pin della scheda), il telefono digiterà le cifre della sfida in un passcode, che verrà quindi inserito nel browser web. Questo ti dà quindi accesso alla piattaforma di banking online. La stessa procedura viene utilizzata quando si tenta di emettere una transazione.
Ho trovato un comunicato stampa da quando questa tecnologia è stata sviluppata qui . L'articolo non dice molto sulla sicurezza, però.
Mi chiedo quanto è sicuro. Supponiamo di avere un utente malintenzionato in grado di compromettere completamente il mio telefono a livello di root (alcuni exploit saltano di tanto in tanto che consentono questo, quindi non è inaudito). Quindi, presumiamo che l'attaccante possa intercettare tutto ciò che scrivo sul telefono e può monitorare tutto ciò che fa ogni app sul telefono (compresi gli accessi alla memoria). Assumeremo inoltre che l'attaccante conosca il numero del conto bancario e a chi appartiene, ma non ha accesso fisico alla carta o al chip su di esso.
Se ora usassi questa app e avessi attivato l'NFC della carta e inserito il pin, l'attaccante sarebbe in grado di copiare tutto ciò di cui aveva bisogno dalla carta al telefono, permettendogli così di autenticarsi (in futuro senza la carta) e ottenere l'accesso completo al mio conto bancario?
O mi sbaglio nel preoccuparmi e la lettura dalla scheda cambia il suo stato in un modo che è imprevedibile per il dispositivo di lettura, assicurando che anche se mi autentichi più volte su un telefono compromesso, l'autore dell'attacco avrebbe comunque bisogno di un accesso fisico alla carta stessa prima che possa fare danni?