Čitalec kreditnih kartic Square ni varno plačilno sredstvo

Se spomniš, ko sem pred tremi meseci pisal o zanimivem četalcu kreditnih kartic Square, ki ga preprosto priključiš na iPhone in že lahko opravljaš plačila? Že takrat sem imel pomisleke o varnosti takšne naprave v današnjem svetu, saj uporablja zastarelo tehnologijo branja magnetnega traku. Na hekerski konferenci Black Hat v Las Vegasu so dokazali, da sem imel prav.

Raziskovalci iz podjetja Aperture Labs so prikazali izvajanje dveh skript, ki močno ogrozita varnost plačevanja preko čitalca Square in veliko možnost zlorab kreditnih kartic. Prva skripta omogoča pretvorbo podatkov iz ukradenih kreditnih kartic v avdio tone, ki jih Square aplikacija zazna in tako za plačilo sploh ni potrebno imeti fizične kartice. Druga skripta spremeni čitalec Square v prestreznik podatkov iz kreditnih kartic s katerimi plačujemo preko tega čitalca, in tako lahko ustvari klone kreditnih kartic. Mislim, da so hekerji še enkrat dokazali kako nevarne igrice se gredo korporacije v želji po zaslužku, saj sploh ne poskrbijo za osnovno varnost potrošnika.