Clear Sky Science
Spiegazioni basate sulle evidenze, con poco gergo

Clear Sky Science · it

Mitigare le vulnerabilità da shoulder spoofing nei sistemi di pagamento mobile: un quadro di sicurezza

· Torna all'indice

Perché gli sguardi contano per i tuoi soldi

I pagamenti mobili hanno reso facile pagare la spesa, dividere il conto al ristorante o inviare denaro con poche tocchi. Ma ogni volta che inserisci un PIN in un negozio affollato o davanti a un distributore di biglietti, occhi nelle vicinanze — o persino telecamere nascoste — potrebbero osservare silenziosamente. Questo articolo presenta un nuovo modo per dare al tuo telefono una sorta di sesto senso, così da rilevare quando qualcuno sta spiando lo schermo e avvisarti prima che i tuoi dati finanziari vengano esposti.

Il rischio nascosto degli sguardi indiscreti

La maggior parte di noi si fida che le app bancarie e i sistemi di pagamento siano protetti da codici forti e crittografia. Tuttavia molti attacchi evitano gli hack complessi e si basano semplicemente sul guardare oltre la spalla della vittima per rubare un PIN o una password. Le difese tradizionali — come oscurare le cifre, abbassare la luminosità dello schermo o usare l’impronta digitale — proteggono principalmente i dati all’interno dell’app. Fanno ben poco contro persone o telecamere nel mondo fisico. Gli autori definiscono questo «cecità contestuale»: il telefono non ha modo di sapere se qualcuno sta fissando lo schermo mentre paghi, un problema che mina silenziosamente la privacy e la fiducia degli utenti.

Figure 1
Figura 1.

Un telefono che percepisce l’ambiente

I ricercatori propongono GATCSA, un sistema che trasforma la fotocamera anteriore del tuo telefono in una sentinella in tempo reale mentre effettui pagamenti. Mentre inserisci il PIN, la fotocamera esegue una breve scansione della scena. Software di visione artificiale leggeri rilevano volti nelle vicinanze, stimano dove le persone stanno guardando e individuano oggetti come telecamere di sorveglianza o altri telefoni che potrebbero registrare. Stima anche quanto sono vicini questi osservatori, per quanto tempo fissano il tuo schermo e quante persone potenzialmente spiando ci sono. Tutte queste informazioni vengono combinate in un unico punteggio di minaccia che rappresenta quanto sia rischiosa la situazione in quel momento.

Dallo sguardo e dai dispositivi a un punteggio di rischio

Sotto il cofano, GATCSA funziona come una guardia di sicurezza attenta. Innanzitutto pulisce e standardizza i frame della fotocamera in modo che siano facilmente interpretabili dagli algoritmi. Poi individua i volti e localizza punti chiave attorno agli occhi per stimare la direzione dello sguardo. In parallelo, un modulo di rilevamento oggetti cerca in ogni frame elementi come telecamere CCTV o persone che tengono un telefono in posizioni sospette. Un modulo contestuale valuta quindi diversi fattori — distanza dallo schermo, angolo di visuale, durata dello sguardo, dimensione della folla e condizioni di illuminazione — per produrre un livello di minaccia graduato: basso, moderato o alto. Invece di un allarme binario, il sistema giudica quanto sia seria la situazione.

Avvisi tempestivi senza condividere il tuo video

Quando GATCSA determina il livello di rischio, adatta il modo in cui ti avvisa. Per una situazione a basso rischio, come uno sguardo breve da lontano, il telefono potrebbe mostrare un promemoria discreto o una leggera vibrazione che ti invita a prestare attenzione. Per rischi moderati o alti — ad esempio una persona vicina che fissa direttamente lo schermo o una telecamera chiaramente puntata verso di te — il telefono può suggerire di inclinare il dispositivo, attivare un filtro per la privacy o perfino mettere in pausa la transazione finché la minaccia non passa. Cruciale, tutto questo processamento avviene interamente sul dispositivo. I frame video vengono analizzati in memoria e poi scartati, mai memorizzati né inviati a un server, riducendo sia le preoccupazioni per la privacy sia i costi dei dati mantenendo al contempo un consumo di batteria gestibile.

Figure 2
Figura 2.

Funziona davvero tra la folla nel mondo reale?

Per verificare se questa sorta di guardia visiva potesse funzionare fuori dal laboratorio, il team ha addestrato e valutato GATCSA usando sia immagini degli occhi generate al computer sia foto reali di persone in diverse condizioni di illuminazione e pose. Hanno poi eseguito prove dal vivo su diversi telefoni Android e iOS, in negozi illuminati, spazi interni poco luminosi e aree esterne con luce variabile. Il sistema ha rilevato minacce di shoulder-snooping con circa il 98 percento di accuratezza, ha reagito in meno di due decimi di secondo in media e gli utenti tendevano a rispondere agli avvisi entro pochi secondi. Rispetto ad altri metodi avanzati per contrastare attacchi visivi, GATCSA ha ottenuto maggiore accuratezza pur restando pratico per i telefoni di uso quotidiano.

Cosa significa per i pagamenti di tutti i giorni

Per i non specialisti, il messaggio centrale è semplice: anche le migliori serrature digitali non possono proteggerti se qualcuno riesce semplicemente a vedere quello che digiti. GATCSA dimostra che i telefoni possono sorvegliare attivamente l’ambiente per tuo conto, valutando discretamente quando lo schermo è esposto e spingendoti a compiere semplici azioni prima che un curioso catturi il tuo PIN. Pur rimanendo sfide — come il livello di comfort degli utenti nell’uso della fotocamera e condizioni difficili come illuminazione molto bassa — lo studio indica una direzione futura in cui i dispositivi mobili non sono solo sicuri all’interno, ma anche abbastanza intelligenti da notare e reagire ai rischi del mondo reale che ti circondano.

Citazione: Alqahtani, O., Dileep, M.R., Ghouse, M. et al. Mitigating shoulder spoofing vulnerabilities in mobile payment systems: a security framework. Sci Rep 16, 6690 (2026). https://doi.org/10.1038/s41598-026-37426-w

Parole chiave: pagamenti mobili, shoulder surfing, rilevamento dello sguardo, protezione della privacy, sicurezza della visione artificiale