La nuova carta di Mastercard: più sicura dagli attacchi quantistici?

I computer quantistici rappresentano una minaccia unica per molti aspetti della moderna tecnologia dell’informazione. In particolare, molti sistemi crittografici potrebbero essere a rischio di compromissione nel caso in cui un malintenzionato entrasse in possesso di un computer quantistico capace.

Mastercard intende stare al passo con il gioco in questo senso. Ha lanciato una nuova carta di credito contactless che afferma essere impermeabile a determinati tipi di attacchi quantistici.

A prova di hacker?

La carta si basa sui nuovi standard del settore di EMVco, un organismo tecnico che opera nello spazio di pagamento sicuro. Conosciute come specifiche del kernel contactless EMV, descrivono le funzionalità per i dispositivi di pagamento come gli sportelli bancomat e i terminali dei punti vendita per elaborare le transazioni. La specifica include un nuovo metodo di comunicazione “Secure Channel” tra scheda e lettore che mira a proteggere da attacchi comuni come intercettazioni, relay e attacchi man-in-the-middle. Le nuove carte sono concepite per essere compatibili con l’hardware di pagamento esistente sul campo.

Il clou principale delle nuove carte, tuttavia, è nel modo in cui operano, dal punto di vista crittografico. Tradizionalmente, i sistemi di carte di pagamento si sono affidati alla crittografia a chiave pubblica, utilizzando metodi come il sempre popolare algoritmo RSA. Come spiegato nel nostro manuale sulla crittografia a chiave pubblica, la teoria è semplice. Una chiave privata è composta da due numeri primi e la chiave pubblica è il loro prodotto. Crittografa un messaggio utilizzando la chiave pubblica e può essere decrittografato solo con i numeri primi nella chiave privata. Il problema per gli aggressori è che, anche se conoscono la chiave pubblica, è molto difficile capire la chiave privata, semplicemente perché è difficile trovare due grandi fattori primi di un numero ancora maggiore.

Computer quantistico IBM, con 50 qubit. La tua carta di credito è al sicuro, per ora.

Cioè, a meno che tu non abbia l’aiuto di un computer quantistico. Un computer quantistico con un numero sufficiente di qubit può eseguire l’algoritmo di Shor per trovare rapidamente fattori primi di numeri molto grandi. Questo può essere utilizzato per rivelare la chiave privata per un’ampia varietà di algoritmi di crittografia. Ciò spaccherebbe qualsiasi cosa, dai sistemi finanziari mondiali ai documenti crittografati di governi e aziende di tutto il mondo. L’unico vantaggio che abbiamo attualmente è che non esiste ancora un computer quantistico con abbastanza qubit entangled per infrangere i nostri algoritmi comunemente usati. Gli esperti ritengono che sia solo questione di tempo, tuttavia, e anche il governo degli Stati Uniti si sta rapidamente spostando verso metodi di crittografia quantistica alternativi.

La nuova plastica di Mastercard si sposterà quindi verso nuovi algoritmi che afferma essere “resistenti ai quanti” e quindi non soggetti a questi attacchi. Ciò comporterà anche l’uso di chiavi di lunghezza maggiore per aumentare ulteriormente la robustezza del metodo di crittografia. Tuttavia, anche la facilità d’uso è importante, quindi il nuovo sistema manterrà il processo di autenticazione a meno di 0,5 secondi.

È interessante notare che la documentazione di EMVco indica che le nuove carte includeranno la crittografia a curva ellittica (ECC) a fini di autenticazione. L’ECC tradizionale non è attualmente considerato quantum-sicuro. In effetti, per le lunghezze chiave attualmente di uso comune, ECC è probabilmente leggermente più facile da rompere rispetto a RSA con un computer quantistico.

Quindi potrebbe essere solo una spacconeria di marketing di Mastercard. Sembrerebbe sciocco per uno dei più grandi elaboratori di pagamenti del mondo lanciare una nuova tecnologia che era già nota per essere incapace di risolvere il problema dichiarato. Invece, è forse più probabile che Mastercard stia utilizzando una nuova variante di ECC che è potenzialmente sicura contro i tipici attacchi di calcolo quantistico. Varie idee sono nate in quest’area, anche se di recente alcune si sono rivelate insicure. Forse si stanno concentrando su qualche altro algoritmo, ma supporteranno anche ECC. Ma allora come fermare gli attacchi di degrado?

Nel complesso, è positivo che aziende come Mastercard stiano già perseguendo la sicurezza quantistica. Dopotutto, l’implementazione di tale infrastruttura richiede molto tempo. Inoltre, una volta che un computer quantistico sarà attivo e funzionante nelle mani di un attore malintenzionato, sarà troppo tardi per agire. Tuttavia, allo stesso tempo, è necessario esplorare rigorosamente nuovi metodi di crittografia per garantire che forniscano effettivamente la sicurezza di cui abbiamo bisogno. Speriamo che le nuove carte siano state oggetto di tale due diligence.

Immagine del titolo: “Carta di credito con denaro Ver3” da ccPix.com

Leave a Comment

Your email address will not be published. Required fields are marked *