Square Reader это миниатюрный считыватель банковских карт для расчетов с помощью мобильных устройств. Участники хакерской конференции в Лас-Вегасе Black Hat продемонстрировали, как всего за 10 минут можно превратить ридер в инструмент злоумышленника.
Как сообщают исследователи безопасности из Бостонского университета, США, им удалось превратить считыватель банковских карт Square Reader, набирающий популярность среди розничных торговцев, в портативное скимминговое устройство. Физическая модификация устройства позволила отключить шифрование, предназначенное для защиты хранящихся на карте личных данных.
Аппаратный модуль, используемый вместе со смартфоном, представляет собой доступную и куда менее громоздкую альтернативу PoS-терминала. Однако простота реализации влечет за собой дополнительные риски безопасности, которые выражаются в том, что для успешного взлома прошивки достаточно базовых знаний в программировании, а также «отвертки, суперклея и 10 минут времени».
Справка: В ежегодной встрече, известной как Black Hat («Черная шляпа»), участвуют независимые эксперты по компьютерной безопасности и специалисты, которые сами называют себя хакерами.
в тему: ЭЛЕКТРОМОБИЛЬ TESLA ВЗЛОМАН ХАКЕРАМИ
Трое авторов исследования отмечают, что одна только физическая модификация Square Reader позволяет отключить шифрование, предназначенное для защиты хранящихся на карте личных данных, которые передаются на смартфон в процессе оплаты. При этом внешне скомпрометированный считыватель ничем не отличается от оригинального и потенциальная жертва не сможет заподозрить неладное.
Более того, по словам экспертов, для злоумышленников не составит труда разработать неофициальное приложение для модифицированного Square Reader, которое будет полностью повторять детали легитимной программы.
Добавить комментарий