研究发现黑客可以利用Square公司的硬件设备窃取用户信用 卡信息。
SquareCard Reader是一款让你的iphone轻松变身刷卡机的应用,Square信用 卡刷卡机有黑白两色,是一款可插在iPhone,iPod touch或iPad耳机插孔上的装置,其搭配Square特制app,就可以进行信用 卡付款的相关处理程序。使用者通过app的来输入产品相关价格等信息,并加以签名;随后的消费处理会搭配GPS记录相关的时间与地点,并随帐单以电子邮件寄送,让消费者确认。
但不要以为Square Reader是个新产品,黑客就不会盯上它。最近三个波士顿大学的毕业生正在准备公开他们的研究,演示黑客如何破解Square公司的移动支付设备。这一研究将在本周拉斯维加斯的黑帽安全会议上被展示出来。
该小组称,他们团队发现了一种利用修改后的Square磁条来窃取信用 卡信息的方法。
通过篡改磁条阅读器,该小组能够把Square公司的移动支付设备连接到信用 卡刷卡器,这是一种可以用来窃取信用 卡信息的方法。修改后的设备不再使用专有的Square应用程序,,而是使用黑客自定义记录应用程序,这样黑客就可以用它来窃取信用 卡信息。
该小组还声称,修改Square公司的移动支付设备只需要10分钟,用平常黑客的工具就可以做到。
在一份给我们记者的声明中,Square公司的 新闻 发言人说,他们不太相信黑客能够破解他们的新产品,以前的旧式产品倒是有可能。
他还说:“在2015年,即使他们真的能够破解我们的产品,也不会让我们感到惊讶。大家使用的都是基本相同的技术,此中难免会出现漏洞。这就是为什么大型信用 卡公司、贷款机构和企业一直在更新他们新的、更安全的、认证的支付技术。”
发言人补充说道:“理论上,市场上任何读卡器都可以被破解。芯片可以粉碎,然后再进行重组。”
而黑客们说,这是将一种可见的风险转嫁到消费者身上,没有任何风险能比在任何地方刷你的信用 卡更大的了,即使该漏洞将是短暂的,因为在十月,美国的所有销售点的相关设备将被换成PIN系统。
美国将最终将和欧洲使用相同的系统,通过嵌入式微芯片,而不是通过磁性条读取信用 卡。这将是比目前的方法一个更安全的系统支付。到时Square公司将免费提供设备更换服务。
虽然这不代表Square公司的系统内存在漏洞,但值得注意的是,即使是新的、更方便的支付设备同样会受到的老把戏的困扰。
Square公司是由推特创始人兼临时首席执行官杰克多尔西创建,它最初创立时,只是提倡一种新的支付方式。Square 的读卡器可以帮你接受信用 卡支付,只需在智能手机上插入 square 读卡器,将卡片一刷,输入支付数额,一笔交易就完成了,再也不会有客户没有现金支付或无法找零钱,又或者无法接受信用 卡的情况出现了。不过上个月Square公司刚刚提交了上市的申请,该公司在2014年的业绩已经达到了300亿美元。
进
店
进
店
进
店
