iPhone & iPad

Для кражи денег с банковской карты достаточно знать ее номер и иметь iPhone

4
45

На проходящем в Лас-Вегасе форуме Black Hat, проводимом совместно с хакерской конференцией Defcon, компания Aperture Labs показательно взломала платежную систему Square, функционирующую на базе мобильных устройств Apple.

Square выпускает миниатюрные цифровые считыватели для банковских карт. С их помощью владелец iPhone, iPod touch, iPad или смартфонов под управлением Android может превратить свой гаджет в практически полноценный банкомат. При этом сам «картридер» выдается бесплатно, а с переденных через Square денег, пользователь платит комиссионные отчисления 2,75%.

Специалисты из Aperture Labs обратили внимание на то, что считыватель вставляется в аудиоразъемы смартфонов, из чего стало понятно, что номера банковских карт передаются в виде звуковых файлов. Хакеры написали программу, осуществляющую их кодирование. На конференции Black Hat они показали ноутбук с их программой и планшет iPad со считывателем Square. Для кражи денег с помощью этой системы достаточно знать номер карты: злоумышленник, переводящий деньги пользовтеля на свой счет, «платит» лишь положенные 2,75%.

Согласитесь, это гораздо удобнее традиционной схемы, подразумевающий отъем кредитной карты у владельца и подбор пин-кода. Сообщается, что Square спешно интегрирует в свои считыватели шифрование данных.

4 комментария

Написать комментарий