Τετάρτη 10 Αυγούστου 2011

«Έσπασαν» σύστημα ανάγνωσης πιστωτικών καρτών!




Κενό ασφαλείας παρουσιάστηκε σε ένα μικροσκοπικό μηχανάκι που συνδέεται με το iPhone και το μετατρέπει σε συσκευή ανάγνωσης πιστωτικής κάρτας.

Αποτέλεσμα ήταν το Square (τετράγωνο), όπως ονομάζεται, να μπορεί να μετατραπεί σε μηχανάκι κλοπής χρημάτων.

Η ανακάλυψη της «τρύπας» ασφαλείας του συστήματος παρουσιάστηκε από την εταιρεία προστασίας λογισμικού Aperture Labs, στο πλαίσιο του συνεδρίου ασφαλείας λογισμικού Black Hat που έγινε πρόσφατα στο Λας Βέγκας.


To Square ενεργοποιεί την υπηρεσία πληρωμής πιστωτικής κάρτας μέσω του κινητού, απλώς με την τοποθέτηση στην οπή υποδοχής των ακουστικών του iPhone ή του iPad, ενός βύσματος που καταλήγει σε ένα μικροσκοπικό μηχανάκι και το χρησιμοποιούν αρκετά άτομα στις ΗΠΑ.

Για να τεθεί σε λειτουργία, ο χρήστης πρέπει να περάσει τη μαύρη μαγνητική λωρίδα της κάρτας στο μηχανάκι και αυτό στέλνει τις πληροφορίες της πιστωτικής στο λογαριασμό του χρήστη, που έχει δημιουργήσει με την αγορά του μηχανήματος.

Πως λειτουργεί

Το μηχανάκι μετατρέπει τη μαγνητική λωρίδα σε ηχητικά σήματα, τα οποία ερμηνεύονται από μία ειδική εφαρμογή (app) του τηλεφώνου. Ο ήχος που εκπέμπεται μπορεί να ξεγελάσει το σύστημα και να επιτύχει συναλλαγή χρησιμοποιώντας απλώς και τον αριθμό μίας κλεμμένης πιστωτικής κάρτας.

Το Square είναι μία πλατφόρμα που επιτρέπει σε οποιονδήποτε να δεχτεί πληρωμές με πιστωτική κάρτα μέσω έξυπνου τηλεφώνου. Η εταιρεία του Jack Dorsey (ένας εκ των ιδρυτών του Twitter) στέλνει δωρεάν τον μηχανισμό ανάγνωσης πιστωτικών καρτών σε όποιον επιθυμεί και χρεώνει 2,75% σε κάθε συναλλαγή.
Η συνολική αξία των συναλλαγών που γίνονται καθημερινά μέσω του Square ξεπερνάει το 1. εκ δολάρια ενώ εδώ και καιρό το υποστηρίζει επίσημα και η Apple, καθώς μπορεί οποιοσδήποτε να το αγοράσει από το επίσημο store της εταιρείας.
zougla