木曜日のBlack Hatセキュリティカンファレンスに出席して研究者が広場の二つの方法を実証-可能にするモバイルガジェットアプリを 、 iPhone 、 アプリ 、およびiPod touchのユーザーはクレジットカードによる支払いを受け入れるためには-ほとんどの技術で、クレジットカードのデータを盗むためにハッキングされる可能性がハードウェアは、"まったく技術的なスキルを。"不要と
アダムローリーとザックフランケン、絞りラボのディレクターは、現在の暗号化の欠如に起因することを発見したスクエアにも物理的な信用がなく、スワイプカード用のアプリと無料のドングル、モバイル決済システムはクレジットカード情報を盗むために使用することができます。カード。
スクエアは、認可のためのクレジットカード発行会社に送信されるオーディオファイルにクレジットカードのデータを変換することによって動作します。
未満のコードは100行に - - 彼とフランケンがマイクに盗まれたカードから磁気ストライプのデータを供給し、オーディオファイルにそのデータを変換できるようにスワイプカードをする必要性を回避するためには、ローリーは単純なプログラムを書いた。そのファイルは$ 10ステレオケーブルで接続広場デバイスに再生されると、データは処理のために広場のアプリに直接送信されます。
ローリーとフランケンのハックは、広場アプリはドングルの真のスワイプとスワイプすることなくアプリケーションに供給されるオーディオファイルとを区別できないことを証明している。理論的には、チームは地下オンライン市場で盗まれたクレジットカードデータを購入すると実質的にスキルのない犯罪ショップを始めることができた。
デュオはまた公式にすることが許可されていないビザのギフトカードからお金を引き出すことができた"キャッシュアウトした。"
彼は会社がクレジットカードのデータを暗号化することを新しいドングルを解放するために計画して聞いたことを指摘広場は、更新とフランケンのために当然さ。我々は、コメントをスクエアに伸ばしてきたし、応答を待っている。
[経由: CNET ]
以上について: クレジットカード 、 データ 、 データのセキュリティ 、 モバイル2.0 、 モバイルペイメント 、
0 件のコメント:
コメントを投稿