Square读卡器漏洞,歪果仁的钱也看不住了! | 趋势网
趋势网
趋势网 > 文章 > 正文
Square读卡器漏洞,歪果仁的钱也看不住了! 编译 2015-08-05 14:09:51 Tillyren
吴柳芳为占用公共资源致歉 前中国体操队员吴柳芳转行擦边女主播引争议 普京签署法律:赴乌参战免债 警方通报派出所人员殴打小学生 男子打赏女主播400万自己啃馒头 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:

,黑客,网络支付,Square 读卡器漏洞,歪果仁的钱也看不住了!兰州交大情侣楼梯间发生不雅行为 胖东来宣布员工结婚不允许要或付彩礼 吴柳芳为占用公共资源致歉 王宝强被举报涉嫌欺诈 贫困生一年旅游20多地引争议

研究发现黑客可以利用Square公司的硬件设备窃取用户信用 卡信息。

SquareCard Reader是一款让你的iphone轻松变身刷卡机的应用,Square信用 卡刷卡机有黑白两色,是一款可插在iPhone,iPod touch或iPad耳机插孔上的装置,其搭配Square特制app,就可以进行信用 卡付款的相关处理程序。使用者通过app的来输入产品相关价格等信息,并加以签名;随后的消费处理会搭配GPS记录相关的时间与地点,并随帐单以电子邮件寄送,让消费者确认。

但不要以为Square Reader是个新产品,黑客就不会盯上它。最近三个波士顿大学的毕业生正在准备公开他们的研究,演示黑客如何破解Square公司的移动支付设备。这一研究将在本周拉斯维加斯的黑帽安全会议上被展示出来。

该小组称,他们团队发现了一种利用修改后的Square磁条来窃取信用 卡信息的方法。

通过篡改磁条阅读器,该小组能够把Square公司的移动支付设备连接到信用 卡刷卡器,这是一种可以用来窃取信用 卡信息的方法。修改后的设备不再使用专有的Square应用程序,,而是使用黑客自定义记录应用程序,这样黑客就可以用它来窃取信用 卡信息。

该小组还声称,修改Square公司的移动支付设备只需要10分钟,用平常黑客的工具就可以做到。

在一份给我们记者的声明中,Square公司的 新闻 发言人说,他们不太相信黑客能够破解他们的新产品,以前的旧式产品倒是有可能。

他还说:“在2015年,即使他们真的能够破解我们的产品,也不会让我们感到惊讶。大家使用的都是基本相同的技术,此中难免会出现漏洞。这就是为什么大型信用 卡公司、贷款机构和企业一直在更新他们新的、更安全的、认证的支付技术。”

发言人补充说道:“理论上,市场上任何读卡器都可以被破解。芯片可以粉碎,然后再进行重组。”

而黑客们说,这是将一种可见的风险转嫁到消费者身上,没有任何风险能比在任何地方刷你的信用 卡更大的了,即使该漏洞将是短暂的,因为在十月,美国的所有销售点的相关设备将被换成PIN系统。

美国将最终将和欧洲使用相同的系统,通过嵌入式微芯片,而不是通过磁性条读取信用 卡。这将是比目前的方法一个更安全的系统支付。到时Square公司将免费提供设备更换服务。

虽然这不代表Square公司的系统内存在漏洞,但值得注意的是,即使是新的、更方便的支付设备同样会受到的老把戏的困扰。

Square公司是由推特创始人兼临时首席执行官杰克多尔西创建,它最初创立时,只是提倡一种新的支付方式。Square 的读卡器可以帮你接受信用 卡支付,只需在智能手机上插入 square 读卡器,将卡片一刷,输入支付数额,一笔交易就完成了,再也不会有客户没有现金支付或无法找零钱,又或者无法接受信用 卡的情况出现了。不过上个月Square公司刚刚提交了上市的申请,该公司在2014年的业绩已经达到了300亿美元。

更多  限时  视频 
正在看美女  









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    漂亮软妹潇潇无删照片
奇闻    吴柳芳为占用公共资源致歉 前中国体操队员吴柳芳转行擦边女主播引争议 普京签署法律:赴乌参战免债 警方通报派出所人员殴打小学生 男子打赏女主播400万自己啃馒头 吴柳芳为占用公共资源致歉 前中国体操队员吴柳芳转行擦边女主播引争议 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4