Sesamo
Sistemi di pagamento mobili e smart-card: aspetti di sicurezza

Programma di finanziamento 
(e relativo sottoprogramma)
Convenzione quadro FUB-ISCOM del 2009
Durata 01 marzo 2010 – 31 ottobre 2011
Partecipanti

Fondazione Ugo Bordoni

Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione (ISCOM)

Il Progetto “SESAMO” è incentrato sull’analisi della sicurezza dei sistemi di pagamento mobili (mobile payment) basati sull’uso di dispositivi portatili e di smart card, che offrono all’utente la possibilità di eseguire transazioni economiche in mobilità. Per l’esecuzione di queste transazioni l’utente si avvale di uno strumento portatile (ad esempio, telefono cellulare), i cui componenti (ad esempio, smart card di tipo SIM) si rivelano fondamentali per la funzionalità o per la sicurezza del sistema di pagamento stesso.

Sulla base di documentazione di pubblico dominio si esamina lo stato dell’arte dei sistemi di pagamento mobili, caratterizzandoli in termini di attori, componenti, algoritmi, protocolli e standard. Quindi si procede all’analisi della sicurezza che tali sistemi sono in grado di offrire ai diversi attori, individuando vulnerabilità e criticità dei vari componenti. Pur esplorando le caratteristiche di sicurezza di tutti i componenti di un sistema di pagamento mobile, il Progetto dedica particolare attenzione alle smart card e ad un aspetto molto importante della loro sicurezza: la robustezza ad attacchi di tipo hardware.

Partendo dallo studio iniziale, si passa allo scenario italiano con un’analisi dei sistemi e dei servizi attualmente disponibili, o che saranno disponibili nell’immediato futuro.

Infine, il Progetto prevede la realizzazione di un apposito ambiente di test per la ricerca di nuove tecniche di attacco hardware e delle relative contromisure. L’ambiente di test costituisce al momento un esempio unico in Italia.