黑客发现使用Square信用卡读卡器偷钱是多么容易
相关标签:
这种技术越来越流行和广泛使用方形阅读器可以很容易地变成一个略读设备一组研究人员警告说,这可以用来窃取你的信用卡数据。
Square Reader是一款小型设备,允许小型零售商轻松接受信用卡和借记卡付款,而无需将钱花在传统的销售点系统上。
然而,尽管它很方便,但这种廉价易用的替代方案有一个关键缺陷,任何人都可以轻易窃取你的支付卡信息。
攻击者只需要一把螺丝刀、强力胶和大约10分钟就能将最新一代的Square Reader变成一个小巧的便携式卡片浏览器.
将新一代的Square阅读器转换为卡片浏览器?
波士顿大学(Boston University)的一个由三名安全研究人员组成的团队发现了一种对设备进行物理修改的方法禁用加密这通常会保护你的信用卡数据传输到智能手机。
被篡改的设备看起来与Square阅读器一模一样,但Square指出,被篡改的设备无法与官方Square应用程序配合使用。
然而,研究人员声称,即便如此,这种经过改进的设备仍然可以用作普通的信用卡浏览器来存储和记录信用卡信息。
攻击者甚至可以开发一个看似合法的非官方应用程序,但在其下面隐藏了略读代码。虽然不太可能遇到这样的设备,但值得关注的是你的银行对账单。
在不篡改Square Reader的情况下窃取信用卡数据的方法
除了这种方法,研究人员还发现了另一个缺陷,使他们能够将信用卡数据直接记录到智能手机中,即使使用常规的、未经修改的、加密的读卡器。
恶意商家可以使用这种方法欺骗客户,首先在智能手机上刷卡,然后通过Square应用程序回放信用卡进行欺诈交易。
“我可以用一个在线免费提供的解码器接收信号并进行转换,然后我就有了你的信用卡信息。”亚历山德拉·梅伦三位安全研究人员之一,告诉主板。
Square承认,有可能使用研究人员描述的方法回放记录的刷卡,但该公司认为这是一个实际的缺陷而不予理会。
“我们不认为这是一种安全风险,”Square的一名员工在Square的臭虫赏金服务HackerOne上发布的报告中写道。“尤其是,不可能多次处理存储的刷卡。”
三名安全研究人员,约翰·摩尔,亚历山德拉·梅伦和阿尔特姆·洛塞夫,将在演讲中展示他们的发现,“移动诈骗点:攻击SQUARE READER周三在拉斯维加斯举行的黑帽安全会议上。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
