Aké bezpečné je námestie? Vedci nachádzajú množstvo dier

námestieMobilný platobný systém kreditných kariet Square je na vzostupe. Dieťa spoluzakladateľa Twitteru Jack Dorsey je v pohybe od mája tohto roku, odkedy na webe TechCrunch Disrupt oznámilo vylepšenia produktu. Schopnosť spotrebiteľov uskutočňovať mobilné platby, nájsť maloobchodníkov akceptujúcich Square a dostávať digitálne príjmy posilnila Square ako životaschopný softvér predajného miesta, ktorý by mohol byť vplyvným prvkom vo vývoji elektronického obchodu.

Spotrebitelia zažívajú v oblasti maloobchodného predaja online veľa zmien, vrátane množstva výhod: uložené transakčné údaje, jednoduché použitie a nepretržitý prístup sú iba niekoľkými aktualizáciami. Žiadna technológia však nemá svoje výhrady a Square nie je výnimkou. Spoločnosť Cnet uviedla, že na tohtotýždňovej bezpečnostnej konferencii Black Hat vedci oznámili, že Square je možné použiť na prístup k ukradnutým údajom o kreditných kartách.

To, ako to mohli zlodeji urobiť, je takmer také pôsobivé, že je ťažké sa nad tým rozčúliť. Namiesto použitia príslušnej skutočnej karty mohla osoba pomocou mikrofónu prevádzať údaje z magnetického prúžku na zvukový súbor, potom ich vziať a pomocou stereofónneho kábla ich prehrať na miniaplikácii Square pripojenej k smartfónu. A máte to: Schopnosť ísť na nákupnú horúčku (iba digitálnej odrody) bez karty.

To nie je všetko. V súčasnosti Square neobsahuje hardvérové ​​šifrovanie ani autentifikáciu. To umožňuje, aby bolo zariadenie použité na zber údajov z kariet a potom umožnili podvodníkom vykonať replikácie. "Kľúč (zariadenie Square) je skimmer." Z každého iPhonu urobí skimmer ... teraz na to potrebujete menej technického hardvéru a vôbec žiadne technické zručnosti, “uviedol výskumník Adam Laurie.

Prvý z týchto dvoch hackov vyžaduje niečo technického zamerania, ale druhý znie ľahko aj pre tých elektronicky najnevhodnejších, ktoré sa dajú použiť. Skutočná obava tu spočíva v zbere údajov z karty, pretože podvodní obchodníci na námestí majú malý alebo žiadny úspech, keď sa vyrovnajú svojim bezpečnostným štandardom proti tomuto druhu činnosti. Prečo však hardvér spoločnosti Square zostáva nezašifrovaný, zostáva záhadou a vo svojom systéme zanecháva významnú bezpečnostnú dieru.

Hlavný konkurent Verifone poukázal na túto obavu začiatkom tohto roka, ktorá bola označená za smerácku kampaň. Bez ohľadu na zámery je to platný bod, najmä vzhľadom na rastúce využitie Square. Spoločnosť Square uviedla, že zariadenia s funkciami šifrovania majú vyjsť toto leto, ale všetci ešte čakáme.

Posledné príspevky

$config[zx-auto] not found$config[zx-overlay] not found