Кредитку можно взломать по ее номеру // 18 Февраля 2013

Кредитку можно взломать по ее номеру

На конференции Black Hat в Лас-Вегасе специалисты из Aperture Labs показательно взломали мобильную платёжную систему Square.

В Лас-Вегасе (США) проходит Black Hat, посвященная проблемам противодействия компьютерной преступности конференцияю Там Адам Лори и Зак Фрэнкен, представляющие компанию Aperture Labs, занимающуюся ИТ-безопасностью, продемонстрировали несовершенство платёжной системы Square.

Компания Square предлагает компактные считыватели для электронных карт и сопутствующее ПО. С их помощью владелец смартфона на платформе Android, а также iPhone, iPad, или iPod touch может превратить свой аппарат в банкомат, который только что не выдаёт и не принимает наличные. ПО и считыватель — бесплатные; за операции, проведённые через Square, пользователь теряет 2,75% в виде комиссионных.

Идея Square — отличная, но реализация несколько подвела. Экс-хакер Лори обратил внимание на то, что считыватель для электронных карт вставляется в аудиоразъёмы смартфонов, из чего было заключено, что номера карт передаются в виде звуковых файлов. Специалисты написали программу, осуществляющую кодирование. На Black Hat они показали систему из ноутбука, на котором была установлена их программа, и «Айпада» с фирменным ПО Square. Для кражи денег с её помощью достаточно знать только номер карты; злоумышленник, переводящий «добытое» на свой счёт, «платит» лишь 2,75% комиссии. Согласитесь, это гораздо веселее традиционной схемы, которая подразумевает отъём кредитной карты у владельца, приобретение по ней товаров и последующую их продажу бандеру (скупщику краденого).

Сообщается, что Square спешно интегрирует в свои считыватели шифрование данных.

История занимательна тем, что она иллюстрирует негативную сторону, взаимосвязанности и открытости всего и вся в Интернете: абсолютно неизвестная владельцу электронной карты фирма может поставить под угрозу его финансовую безопасность.

Источник: Компьюлента

Читайте еще:

Apple работает над новой версией операционной системы

Apple работает над новой версией операционной системы

Компания только полгода как выпустила версию OS X 10.8 Mountain Lion, однако уже известно, что Apple работает над следующей версией операционной системы OS X 10.9. Компания Apple обновляет свои операционные системы в среднем раз в год. Последняя версия - OS X...

02 Дек 2012

Новые революционные расширения для браузеров

Новые революционные расширения для браузеров

Интернет-браузеры постоянно развиваются, к ним выпускают обновления и новые расширение. А все ради того, чтобы пользователи чувствовали себя максимально комфортно и оставались преданными какому-то одному продукту. Google представила новое расширение для Chrome - "Search by image for google". Оно представляет собой так называемый...

19 Ноя 2012

Кремль вводит цензуру в российском Интернете

Кремль вводит цензуру в российском Интернете

По указанию Кремля Роскомнадзор разрабатывает автоматизированную систему поиска экстремистских материалов в СМИ, публикующихся в интернете. Как рассказал заместитель министра связи и массовых коммуникаций РФ Олег Духовницкий, такая работа ведётся, однако пока преждевременно говорить о сроках запуска этой поисковой системы. «Но у...

03 Фев 2013

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...