Il commento di David Emm, Principal Security Researcher, del GReAT di Kaspersky su Amazon One, il nuovo metodo di pagamento di Amazon.
“Amazon One, il nuovo metodo di pagamento di Amazon, sembra molto comodo: basta tenere il palmo della mano sopra il lettore e il pagamento è fatto, non è necessario “strisciare” la carta e non serve alcun PIN. Per consentire il pagamento vengono rilevati i dati biometrici – in questo caso il palmo della mano – e memorizzati nel cloud correlato ai dati di pagamento. Amazon dice che i dati saranno criptati. Se vogliamo, però, anticipare davvero il futuro in modo sicuro, dobbiamo assicurarci che questi dati vengano ben criptati, perché Amazon One combina l’identificazione, l’autenticazione e l’autorizzazione in un unico punto. Se qualcuno dovesse rubare e decifrare i dati dal cloud,potrebbe potenzialmente falsificare l’identità dell’utente e spendere i suoi soldi.
Il punto fondamentale è il modo in cui i dati vengono criptati e memorizzati. Se l’identificazione e l’autenticazione venissero separate, ad esempio utilizzando un dato biometrico per identificare l’utente e un PIN per verificarne l’identità, chi ruba i dati biometrici non disporrebbe del set completo di informazioni per rubare il denaro dell’utente. Nel caso di Amazon One, invece, ha tutto ciò di cui ha bisogno.
Molto più sicuro sarebbe tenere le due cose separate: i dati biometrici per l’identificazione e un altro metodo (come il PIN) per l’autenticazione”.
I ricercatori di Kaspersky hanno rilevato che nella prima metà del 2020, sul 56% dei computer utilizzati per raccogliere, elaborare e/o memorizzare dati biometrici sono statibloccati dei malware. L’Italia si classifica al ventesimo posto tra i Paesi con la più alta percentuale di computer utilizzati per raccogliere, elaborare e/o memorizzare dati biometrici sui quali il malware è stato blo
