Наскільки безпечний “Квадрат”? Дослідники знайшли низку дірок

Система мобільних платежів за допомогою кредитних карт Square перебуває на стрімкому підйомі. Дітище співзасновника Twitter Джека Дорсі знаходиться в русі з травня цього року, з тих пір, як він оголосив про поліпшення продукту на TechCrunch Disrupt. Можливість для споживачів здійснювати мобільні платежі, знаходити роздрібних продавців, які приймають Square, і отримувати цифрові квитанції зміцнила Square як життєздатне програмне забезпечення для торгових точок, яке може стати важливим елементом в еволюції електронної комерції.

Споживачі відчувають багато змін, коли справа доходить до роздрібної торгівлі в Інтернеті, включаючи безліч переваг: Зберігання даних про транзакції, простота використання і постійна доступність – лише деякі з цих переваг. Але жодна технологія не обходиться без застережень, і Square не є винятком. Видання Cnet повідомило, що на конференції з безпеки Black Hat на цьому тижні дослідники оголосили, що Square можна використовувати для доступу до викрадених даних кредитних карток.

Те, як злодії змогли це зробити, майже настільки вражає, що важко засмучуватися з цього приводу. Замість того, щоб використовувати саму картку, про яку йде мова, людина може перетворити дані магнітної смуги в аудіофайл за допомогою мікрофона, потім взяти його і за допомогою стереокабелю відтворити на гаджеті Square, підключеному до смартфону. І ось, будь ласка: Можливість відправитися на шопінг (тільки цифровий) без картки.

• Платіжні чіпи, що імплантуються: Майбутнє чи нездійсненна мрія кіберпанку?
• Як далеко ми знаходимося від мейнстрімного домашнього інтернету 5G?
• Sainsbury’s прибрала каси в одному продуктовому магазині. Тепер вона повертає деякі назад

І це ще не все. На даний момент Square не має апаратного шифрування або аутентифікації. Це дозволяє використовувати пристрій для зчитування даних з карток, а потім давати шахраям можливість робити реплікації. “Донгл [пристрій Square] – це скімер. Він перетворює будь-який iPhone на скімер… тепер для цього потрібно менше технічного обладнання і взагалі ніяких технічних навичок”, – сказав дослідник Адам Лорі.

Перший з цих двох способів злому вимагає певного технічного розуму, але другий здається простим для використання навіть для тих, хто не дуже добре розбирається в електроніці. Скімінг даних карток викликає справжнє занепокоєння, оскільки шахрайські торговці в Square практично не мають успіху в протистоянні стандартам безпеки проти цього виду діяльності. Але чому апаратне забезпечення Square залишається незашифрованим, залишається загадкою, і це залишає значну діру в системі безпеки.

Основний конкурент Verifone вказав на це занепокоєння на початку цього року, що було названо наклепницькою кампанією. Незалежно від намірів, це слушне зауваження, особливо з огляду на зростаюче використання Square. Square заявила, що пристрої з можливостями шифрування повинні бути випущені цього літа, але ми все ще чекаємо.

Рекомендації редакції

• Найкращі угоди на ринку безпілотників 2022 року: чого очікувати цього тижня
• Як 5G змінює журналістику
• Білборд з підтримкою 5G на Таймс-сквер ненадовго виводить інтерактивну гру в маси
• Наступна фотографія, яку ви побачите під час покупок в Інтернеті, можливо, була зроблена роботом
• Walmart використовує камери зі штучним інтелектом для виявлення нечесних покупців на касах самообслуговування

Source: digitaltrends.com