Наскільки безпечний квадрат? Дослідники знаходять ряд дірок

площаМобільна система оплати кредитними картками Square швидко зростає. Дитина співзасновника Twitter Джека Дорсі рухається з травня цього року, оскільки оголосила про вдосконалення продукту на TechCrunch Disrupt. Можливість споживачів здійснювати мобільні платежі, знаходити роздрібних торговців, що приймають Square, та отримувати цифрові квитанції, що затверділи Square, як життєздатне програмне забезпечення для продажу, що може стати впливовим елементом в еволюції електронної комерції.

Що стосується роздрібної торгівлі в Інтернеті, споживачі відчувають багато змін, включаючи безліч переваг: збережені дані про транзакції, простота використання та постійна доступність - лише кілька оновлень. Але жодна технологія не обходиться без застережень, і Square не є винятком. Cnet повідомив, що на конференції з питань безпеки Black Hat цього тижня дослідники оголосили, що Square можна використовувати для доступу до викрадених даних кредитних карток.

Те, як злодії могли це зробити, майже настільки вражає, що важко засмучуватися з цього приводу. Замість того, щоб використовувати фактичну карту, про яку йде мова, людина могла перетворити дані магнітної смуги в аудіофайл за допомогою мікрофона, потім взяти це, і за допомогою стереокабелю, вона могла відтворити його на гаджеті Square, прикріпленому до смартфона. І ось у вас є: Можливість ходити по магазинах (лише цифрового різновиду) без картки.

Це ще не все. На даний момент Square не має апаратного шифрування та автентифікації. Це дозволяє використовувати пристрій для обробки карток даних, а потім надавати шахраям можливість робити копії. «Ключ [пристрій Квадрат] - це скімер. Будь-який iPhone перетворюється на шумівку ... тепер для цього вам потрібно менше технічного обладнання та ніяких технічних навичок ”, - сказав дослідник Адам Лорі.

Перший із двох хакерів вимагає чогось технічного, але останній звучить легко навіть для деяких з найбільш електронно невмілих. Дані карток обробки справжнє занепокоєння, оскільки шахрайські торговці на Площі майже не мають успіху, витримуючи свої стандарти безпеки проти цього виду діяльності. Але чому апаратне забезпечення Square залишається зашифрованим, залишається загадкою і залишає значну діру в безпеці в його системі.

Основний конкурент Verifone вказав на це занепокоєння на початку цього року, яке було названо кампанією протистояння. Незалежно від намірів, це є вагомим пунктом, особливо з огляду на зростаюче використання площі. Квадрат сказав, що пристрої з можливостями шифрування мають вийти цього літа, але ми все ще чекаємо.

Останні повідомлення