Perché l’app neon è una fortezza inespugnabile
Quando parliamo del tuo denaro, la sicurezza viene prima di tutto. Ecco perché a fine febbraio neon ha eseguito un esaustivo test di sicurezza. Abbiamo coinvolto una ditta esterna che ha tentato di penetrare nei sistemi di neon proprio come degli hacker. E non vogliamo di certo tenerti sulle spine: il tuo denaro e i tuoi dati sono al sicuro da accessi indesiderati.
Desideri inoltre scoprire di più sul phishing e su come funziona, su come operiamo per tutelarti e su come tu puoi proteggerti in prima persona? Allora leggi qui. Oppure vorresti saperne di più sull’autenticazione a due fattori e sulla garanzia di deposito? Qui potrai leggere tutte le informazioni al riguardo.
Ma torniamo un attimo indietro:
Come funziona un test di sicurezza del genere?
Un penetration test, anche detto pentest, simula un attacco hacker. Va quindi molto più a fondo rispetto a una scansione automatica, perché in questo caso degli esperti tentano di scomporre l’app neon per giungere alle informazioni. Provano quindi a prelevare il tuo denaro per farlo confluire su un altro conto, cercano dati sensibili oppure passano a un altro conto effettuando un proprio login tentando di arrivare ai tuoi dati. Tutto questo avviene in due fasi, ovvero il test black box e, a seguire, il test grey box. Infine, in una terza fase detta white box viene analizzato il back-end, ovvero l’intera concezione tecnica dell’app, che tu come utente non puoi vedere.
Fase 1: test black box
Questa fase è particolarmente interessante per te, perché simula con la massima precisione quello che potrebbe succedere in caso di perdita o furto del tuo smartphone. Gli ingegneri informatici decompongono e analizzano l’app proprio come farebbe un hacker esterno e cercano di individuare possibili falle nei servizi web, nel sistema di autenticazione o nella configurazione del server. Insomma, tutti aspetti che potrebbero sfruttare abusivamente. Se non giungono a risultati, ovvero se non riescono a penetrare nell’app, passano alla fase 2.
Fase 2: test grey box
In questa simulazione offriamo agli hacker qualche informazione in più, come ad esempio la struttura di base dell’app oppure un elenco di tutti gli endpoint, ovvero delle interfacce alle quali vengono trasmessi i dati. Forti di queste informazioni, gli hacker provano a giungere di nuovo a dati o denaro.
Pertanto, sia nella fase black box che nella fase grey box si tenta di arrivare a soldi o dati attaccando su più fronti. Fra questi, figurano i canali di comunicazione, le porte, i protocolli, la crittografia, l’autenticazione e così via. In un’ulteriore fase, si procede alla ricostruzione del codice dell’app con l’obiettivo di identificare una possibile protezione contro la rimozione di restrizioni software (jailbreak), un’eventuale tutela dall’ingegneria inversa o simili. Tutto questo mira a scoprire falle nella cifratura.
Fase 3: analisi white box del back-end
Oltre a tutti gli aspetti menzionati, gli esperti analizzano l’intera infrastruttura di back-end attraverso il cosiddetto test white box. Ciò significa che mostriamo apertamente l’infrastruttura tecnica di base dell’intera attività di neon. Ma niente paura: gli hacker non visualizzano alcun dato personale. L’obiettivo, in questo caso, è capire come funziona la struttura dell’intera app.
Cosa ne è emerso
Il risultato? Eccolo in sintesi: gli hacker non sono riusciti a penetrare nell’app, perché la nostra infrastruttura è riuscita a tener testa a questi attacchi senza alcun problema. Per te, tutto questo significa che neon è sicura e che continueremo ad accordare la massima priorità alla sicurezza del tuo denaro e dei tuoi dati. E lo stesso vale per la trasparenza: con articoli del blog come questo desideriamo mostrarti tutto ciò che si cela dietro alla nostra simpatica app, perché tu non debba solo fidarti, bensì capire con esattezza fino in fondo.
Non dimenticare inoltre che il tuo denaro è al sicuro anche da un punto di vista legale, in quanto grazie alla nostra collaborazione con l’Hypothekarbank Lenzburg il tuo denaro è sottoposto alle stesse regolamentazioni valide per ogni altro contro corrente bancario svizzero e varate dalla FINMA. Beneficerai inoltre di una garanzia di deposito fino a 100’000 CHF, il che significa che il tuo denaro è al sicuro anche da questo punto di vista.