Nei nostri telefoni e nei nostri portafogli portiamo sempre con noi almeno 4 o 5 minuscoli computer, grandi pochi millimetri. Stiamo parlando dei chip che si trovano nelle SIM, nelle carte che utilizziamo per pagare, nella carta d'identità elettronica e in molto altro. Quel piccolo rettangolo dorato ha semplificato e reso più sicura la vita di miliardi di persone. In questa puntata andiamo ad approfondire il funzionamento di SIM e carte elettroniche in generale, per capire come sono fatte e perché questa soluzione, soprattutto nell'ambito dei pagamenti elettronici, è migliore di altre utilizzate in passato.
Nella sezione delle notizie parliamo delle nuove versioni di PlayStation 5, della lettera della Commissione Europea indirizzata a X e Meta per vigilare sulla disinformazione social e infine di Google che ha previsto le passkeys come metodo di accesso predefinito per tutti i servizi collegati all'account personale.
Immagini
• Foto copertina: Freepik
Brani
• Ecstasy by Rabbit Theft
• All or Nothing by Aiobahn & Guy Arthur (feat. SGNLS)
Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.
Oggi faremo un approfondimento sui chip che si trovano nelle carte di credito, nei nostri documenti e nelle SIM, e di come questi, in fin dei conti, non siano altro che dei minuscoli computer.
Prima di passare alle notizie che più ci hanno colpito questa settimana, vi ricordo che potete seguirci su Instagram, a @dentrolatecnologia, iscrivervi alla newsletter e ascoltare un nuovo episodio ogni sabato mattina su Spotify, Apple Podcast, Google Podcast oppure direttamente sul nostro sito.
Tra tre anni dal lancio ufficiale, Sony ha annunciato l'arrivo di due nuovi modelli di PlayStation 5 a partire dal prossimo mese, che rappresenteranno un miglioramento delle versioni digital e con Blu-ray.
I due modelli saranno dunque più leggeri del 18 e 24% con un ingombro ridotto del 30% rispetto alla versione del 2020.
Una novità esclusiva per questa edizione di PlayStation riguarda la versione digitale della console, poiché sarà possibile acquistare in un secondo momento un lettore Blu-ray Ultra HD al prezzo di 119 euro e 99 centesimi.
L'upgrade più consistente riguarda invece lo spazio di archiviazione, che passa da 525 GB a 1 TB di spazio.
Infine, oltre a due nuove porte USB-C, che sostituiscono quelle di tipo A, sono stati effettuati altri upgrade di tipo hardware.
Una caratteristica fondamentale di questo aggiornamento è proprio il ruolo che andranno a ricoprire queste due nuove versioni di PS5.
Perché se fino a PS4, Sony garantiva la possibilità di acquistare sia la versione più potente che quella slim, questa volta le due nuove console andranno a sostituire quella presentata nel 2020, le quali verranno vendute in Italia al prezzo di 449 euro e 99 centesimi per la versione digital e 549,99 per quella con drive ottico.
Il Commissario Europeo per il Mercato Interno e i Servizi, Thierry Breton, ha accusato X, il fu Twitter, di veicolare disinformazione sull'attacco terroristico di Hamas a Israele.
La CEO di X ha formalmente risposto alla Commissione Europea, sottolineando l'impegno della piattaforma a moderare i contenuti in conformità con il Digital Services Act, o DSA.
Breton ha imposto una scadenza a AX, avvertendo l'azienda che potrebbero essere applicate salatissime sanzioni in caso di non conformità.
X ha successivamente aggiornato le sue politiche di sicurezza in risposta alle preoccupazioni della Commissione, evidenziando il lavoro per rimuovere i contenuti illegali e migliorare la moderazione.
E in tutto questo Mark Zuckerberg si è trovato con la sua Meta nella stessa situazione, richiamato dall'UE per disinformazione su Facebook, Instagram e Threads, in relazione sia al conflitto israeliano e alle elezioni presidenziali negli Stati Uniti.
Meta ed X rischiano una multa fino al 6% del fatturato globale in caso di mancata applicazione del DSA.
Qualche mese fa abbiamo affrontato in una puntata il tema delle password, spiegando perché ormai non sono considerate più un sistema perfettamente sicuro.
Per questo, molte aziende come Microsoft, Paypal o Uber hanno adottato le Passkeys, che prevedono l'autenticazione con una notifica sullo smartphone e la conferma tramite PIN, impronta o scansione del viso.
L'accesso tramite Passkey risulta quindi notevolmente più sicuro rispetto all'inserimento di una password e allo stesso tempo è anche più immediato da utilizzare.
Per questo Google, che ormai da tempo prevede la creazione e l'uso delle Passkeys per il login, ha qualche giorno fa deciso di utilizzare questo come metodo predefinito per eseguire l'accesso, come già aveva fatto Microsoft qualche mese fa.
Al momento, per facilitare la transizione, al momento del login, non viene chiesta la password, ma sono disponibili varie opzioni, tra cui appunto l'uso delle Passkey.
In futuro ci si aspetta quindi che questo diventi l'unica opzione disponibile, rendendo l'accesso al proprio account Google più sicuro.
Nei nostri telefoni e nei nostri portafogli portiamo sempre con noi almeno 4-5 minuscoli computer, grandi pochi millimetri, ma che ci permettono tra le altre cose di connetterci a Internet in mobilità, effettuare pagamenti, verificare la nostra identità e compiere diverse azioni quotidiane che forse diamo per scontate.
Stiamo parlando dei chip che si trovano nelle SIM, ora sempre più sostituiti dalle eSIM, nelle carte di credito che utilizziamo per pagare, nella carta di identità elettronica e in molti altri casi, quel piccolo rettangolo dorato che, spesso sottovalutato, ha semplificato e reso più sicura la vita di miliardi di persone.
Ma cosa c'è sotto quella striscia dorata? In questa puntata andremo proprio ad approfondire il funzionamento di SIM e carte elettroniche in generale, per capire come sono fatte, quale tecnologia ci sta dietro e perché questa soluzione soprattutto nell'ambito dei pagamenti elettronici è migliore di altre utilizzate in passato.
Innanzitutto, tutte queste tipologie di carte hanno tra loro una struttura comune e prendono il nome di Smart Card o carta intelligente.
Questi dispositivi, che nel tempo sono prepotentemente entrati nelle nostre vite quotidiane, sono stati ideati per la prima volta nel 1968, con l'intenzione appunto di inserire un piccolo circuito elettrico in una carta di PVC.
Il brevetto però fu depositato qualche anno dopo, nel 1974, e solo nei primi anni 80 vengono effettivamente commercializzati i primi prototipi.
Nello stesso periodo veniva commercializzata anche un altro tipo di carta, quella a banda magnetica, che ha avuto anch'essa un'enorme diffusione, tanto che viene utilizzata ancora ad oggi per alcune applicazioni o in alcuni paesi.
Per il resto, questa carta dove i dati vengono stampati su un nastro magnetico, soprattutto nell'ambito dei pagamenti elettronici, viene adottata sempre meno a causa di diversi limiti, preferendo di gran lunga le Smart Card notevolmente più sicure.
Le schede SIM, ad esempio, vennero commercializzate per la prima volta nel 1991, e avevano la dimensione di una carta di credito, e sono ben presto diventate lo standard per la comunicazione mobile.
Ma sul loro funzionamento ci torneremo tra poco.
Prima, infatti, va spiegato cosa c'è dentro una Smart Card.
Come dicevamo poco fa, queste carte sono costituite da un supporto in plastica, PVC o altri materiali.
Negli ultimi anni, ad esempio, si tende sempre più ad utilizzare plastiche riciclate o materiali biodegradabili.
Gli altri tre componenti principali sono il chip vero e proprio, la contattiera, ossia il piccolo rettangolo dorato che serve a comunicare in maniera diretta con il microprocessore, e infine un'antenna, costituita da un sottile filo di rame che percorre tutta la carta.
Quest'ultimo componente viene utilizzato per le comunicazioni contactless, ossia tramite l'NFC.
Per quanto riguarda le schede SIM, ad esempio, l'antenna non è necessaria dal momento che il telefono comunica direttamente con il chip grazie alla contattiera.
E questo ha permesso anche una continua miniaturizzazione di questo tipo di scheda, che ormai ha quasi perso del tutto anche il suo supporto di plastica.
Ma partiamo parlando del cuore vero e proprio delle Smart Card, ossia il chip.
Dentro le carte per i pagamenti, il passaporto, la carta di identità elettronica, come dicevamo a inizio puntata, si trova nascosto un minuscolo computer, dotato di una memoria e di un sistema operativo in grado di eseguire calcoli e salvare dati.
Nonostante la tecnologia ormai si possa quasi considerare miracolosa, per quanto riguarda la miniaturizzazione, almeno rispetto a pochi decenni fa, le dimensioni del chip non permettono di compiere calcoli troppo complessi, o tenere grandi quantità di dati.
Solitamente ciò che troviamo nelle Smart Card sono CPU a 8-bit, come metro di paragone i moderni PC montano CPU a 64-bit, una memoria ROM, che contiene il sistema operativo da 16 KB, una memoria EEPROM da 4 KB su cui è possibile salvare i dati, e una memoria RAM da 512 Byte.
Anche in questo caso i tagli di memoria possono variare.
Le SIM, ad esempio, che sono state pensate per contenere anche la lista dei propri contatti, o il registro delle ultime chiamate, possono avere uno spazio di archiviazione anche di 256 KByte.
Inizialmente le Smart Card permettevano solamente di leggere o scrivere all'interno della memoria del chip, con un processore quindi molto più semplice.
Tuttavia, questo funzionamento non si discosta molto da quello delle carte a banda magnetica, che possono essere facilmente clonate.
Attualmente quindi la maggior parte delle carte sono diventate dei veri e propri computer, e possono integrare al loro interno anche un coprocessore, ossia un altro microprocessore, dedicato a eseguire le funzioni crittografiche, per aggiungere un livello ulteriore di sicurezza e privacy.
Attraverso questo sistema, ad esempio una carta di credito, può contenere in modo crittografato dei dati privati, e firmare la transazione o anche generare un codice univoco della transazione da comunicare al POS, senza dover condividere i dati reali della carta, ed evitare quindi le clonazioni.
Per quanto riguarda la comunicazione con il microprocessore della Smart Card, poi, questa è standardizzata da un protocollo chiamato APDU, ossia Application Protocol Data Unit.
In questo modo, i comandi da inviare e le risposte ricevute dalla carta hanno la stessa struttura per ogni tipo di applicazione, dalla SIM al passaporto elettronico, permettendo di richiedere l'accesso di lettura o scrittura dei dati contenuti nel chip, o eseguire particolari comandi come la validazione di un PIN o la generazione di una transazione.
Ma come avviene la comunicazione? E da dove prende l'energia il microprocessore per funzionare all'interno della carta? Anche in questo caso, nel tempo, si sono sviluppate diverse modalità.
La prima è quella di utilizzare un lettore inserendo la carta nella fessura.
È il caso ad esempio delle carte di credito di qualche anno fa o delle SIM attuali.
La comunicazione, in questo caso, è diretta e il chip viene alimentato dal lettore, grazie al collegamento con la contattiera dorata presente sopra il chip.
L'altro metodo, che è diventato ormai il più popolare, è l'utilizzo dell'NFC, tramite la tecnologia RFID.
E qui entra in gioco l'antenna presente nella carta.
Il lungo filo di rame che scorre all'interno della smart card, infatti, permette di inviare e ricevere dati in modalità contactless.
Ma non serve solamente a questo.
Grazie allo stesso principio che viene utilizzato per la ricarica wireless, chiamato induzione magnetica, infatti l'energia per alimentare il processore viene trasmessa direttamente dal lettore, che, invece, è alimentato.
Il fatto che la tecnologia NFC sia molto più diffusa e presente ormai su qualsiasi smartphone, permette inoltre di utilizzare questi dispositivi non solo per effettuare pagamenti o condividere dati, ma anche di utilizzarli come lettori portatili di carte.
E avere così sempre a disposizione un POS virtuale o, ad esempio, poter utilizzare la propria carta di identità per firmare dei documenti o effettuare il login direttamente con lo smartphone, senza la necessità di avere accessori ulteriori.
Ora che abbiamo spiegato cosa c'è effettivamente dentro una smart card, possiamo approfondire un paio di esempi di applicazioni di questa tecnologia.
Come potete intuire, ormai, questi due esempi li abbiamo citati più volte nella puntata, e sono le carte per i pagamenti e le SIM.
Partendo dai pagamenti, lo standard attualmente in uso tra le varie carte si chiama EMV, acronimo che sta per EuroPay MasterCard Visa, le tre aziende che l'hanno definito nel 1993.
In sostanza, l'EMV definisce alcune regole che devono seguire le smart card, i POS o gli ATM, per poter permettere l'interoperabilità tra tutte le carte e i circuiti di pagamento, garantendo sempre alti livelli di sicurezza.
Gli obiettivi principali, infatti, oltre a quelli già citati, di garantire l'interoperabilità tra i diversi sistemi di pagamento, sono quelli di abbattere furti e clonazioni delle carte e poter gestire sempre più transazioni.
Come dicevamo, infatti, prima dell'avvento dei microprocessori si utilizzavano delle carte a banda magnetica.
Questa banda conteneva dei dati statici facilmente clonabili, con truffe sempre dietro l'angolo.
Grazie alle smart card, invece, ogni volta che utilizziamo la carta per pagare, il microprocessore genera un codice univoco per la transazione, che viene poi autenticata e verificata in seguito all'inserimento del PIN.
In questo modo, inoltre, le transazioni possono essere registrate anche offline, senza dover comunicare di volta in volta il singolo pagamento alla banca.
Passando invece al secondo esempio, quello delle schede SIM, l'acronimo che sta per subscriber identity module, il funzionamento base, come abbiamo visto, è molto simile alle carte di credito o debito, essendo un chip della stessa tipologia, ma con scopi totalmente differenti.
In questo caso, infatti, la scheda viene utilizzata principalmente in sola lettura, per poter leggere un valore immutabile che identifica in modo univoco l'abbonato.
Questo identificatore si chiama IMSA, ossia International Mobile Subscriber Identity.
Come indica il nome, questo valore permette di identificare l'utente, connetterlo alla rete mobile e raggiungerlo in qualsiasi momento attraverso la rete internet, gli SMS o le chiamate.
Proprio come vediamo nei film o nelle serie TV, permette inoltre di localizzare il dispositivo in cui la SIM è inserita, controllando il ripetitore a cui questo è collegato.
I dati contenuti nella SIM inoltre possono essere cifrati e protetti da un codice PIN e da un codice PUK.
In questo caso vengono inviati dei comandi al microprocessore presente nella SIM chiedendo la verifica o sblocco dei dati, la loro lettura o modifica.
Infine, a differenza delle carte di credito, le SIM possono avere tagli di memoria più grandi per poter salvare contatti o i registri delle chiamate.
Funzionalità che ormai è tranquillamente e ampiamente superata e resa obsoleta da vari servizi cloud come Google Contatti o i Cloud.
A pensarci bene, però, la stessa SIM fisica sta sempre più diventando parte del passato, grazie all'avvento sempre più rapido delle eSIM e delle iSIM.
Grazie a queste tecnologie, infatti, non è più necessario inserire il microprocessore con l'EMSI all'interno dello smartphone, in quanto sarà già presente modificabile lato software.
Le eSIM e le iSIM risultano in questo modo sistemi più sicuri e protetti rispetto a una normale SIM, ma anche più comode da utilizzare e meno energivore per il dispositivo.
Allo stesso modo, anche le carte di credito o di debito si stanno sempre più spostando verso il digitale.
Uno smartphone ha una maggiore potenza di calcolo e può garantire diversi livelli di sicurezza in più, che sicuramente il microprocessore interno alla smartcard non può garantire.
Molte banche addirittura preferiscono rilasciare delle carte virtuali da poter utilizzare per i pagamenti offline e online.
Tuttavia, come abbiamo visto, una smartcard non necessita di batterie ed è più resistente di uno smartphone e spesso ha meno problemi di compatibilità con i POS.
Quello delle smartcard, per concludere, è un mondo per certi versi affascinante.
Ed è incredibile sapere come la tecnologia sia riuscita già trent'anni fa a inserire un minuscolo computer all'interno di una semplice carta di plastica.
E questo minuscolo computer ha rivoluzionato il modo di vivere di ognuno di noi, con applicazioni che vanno dai pagamenti elettronici all'accesso internet in mobilità.
Ma cosa ci aspetterà in futuro? Ci sposteremo sempre più verso una situazione virtuale, dove le carte e i documenti di identità saranno custoditi sullo smartphone o in cloud, o le smartcard riusciranno a sopravvivere ancora per diversi anni, magari utilizzando chip sempre più potenti e complessi in grado di aumentarne le funzionalità e le applicazioni d'uso?
Al momento non ci è dato saperlo, ma quando accadrà saremo felici di raccontarvelo.
E così si conclude questa puntata di INSiDER - Dentro la Tecnologia.
Io ringrazio come sempre la redazione e in special modo Matteo Gallo e Luca Martinelli che ogni sabato mattina ci permettono di pubblicare un nuovo episodio.
Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia dove durante la settimana pubblichiamo notizie e approfondimenti.
In qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.
Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.
Noi ci sentiamo la settimana prossima.
